#authentication #amazon-s3 #authorization #pentaho-data-integration #pdi
#аутентификация #amazon-s3 #авторизация #pentaho-интеграция данных #pdi
Вопрос:
Я пытаюсь загрузить файл в S3, для которого также требуются учетные данные AWS и определенная роль IAM. Я могу подключиться с помощью AWS CLI tools и Java SDK, но PDI 8.2, похоже, не поддерживает роли или профили AWS для аутентификации и авторизации.
Следовательно, любой шаг S3 завершается ошибкой с 403:
Вызвано: com.amazonaws.services.s3.model.Исключение AmazonS3Exception: доступ запрещен (Сервис: Amazon S3; Код состояния: 403; Код ошибки: доступ запрещен
Я могу использовать сценарий оболочки для отправки объектов put в S3 через AWS CLI, но предпочел бы использовать шаг S3 в PDI.
Есть ли способ для этапа преобразования PDI S3 использовать ключ AWS, секрет, профиль и / или роль для авторизации?
Ответ №1:
- Загрузите и установите интерфейс AWS Cli
- Затем введите команду aws configure в командный интерфейс DOS
- Затем назначьте секретный ключ, ключ доступа, Regio в соответствии с инструкциями командной строки AWS
- Готово
Если вы по-прежнему сталкиваетесь с какой-либо проблемой, проверьте политику ролей IAM еще раз. Это должно быть следующим:
{ «Версия»: «2012-10-17», «Оператор»: [ { «Sid»: «SaveObject4mExternal», «Эффект»: «Разрешить», «Принципал»: { «AWS»: «arn: aws: iam:::root»}, «Действие»: [ «s3: GetObject», «s3:putObject», «s3:DeleteObject»], «Ресурс»: «arn: aws: s3:::/*» } ] }