取消
顯示的結果
而不是尋找
你的意思是:

AWS統一目錄S3 Bucket安全

視覺
新的貢獻者二世

你好,

我有統一編目工作但我不能創建一個外部表。

我們有幾個工作區(vpc)與客戶管理,所有與私人鏈接連接到控製飛機。數據S3 Bucket通過桶安全政策(除了公裏)所以隻有連接的控製平麵和我們自己的VPC端點可以做一些描述:

https://docs.m.eheci.com/administration-guide/cloud-configurations/aws/customer-managed-vpc.html…

我們需要控製飛機在那裏因為提交服務https://docs.m.eheci.com/administration-guide/cloud-configurations/aws/s3-commit-service.html

其工作沒有統一目錄(寫進hive_metastore目錄),但是當我們試著寫通過統一目錄我們得到一個s3沒有權限。我們可以通過禁用commit-service工作相關的限製,但我們的桶是完全開放的控製飛機。

所以我的問題,為什麼控製飛機需要與統一目錄直接寫我們的水桶,為什麼不是我們自己的集群編寫數據與相關iam_role嗎?

還是統一目錄commit-service需要一些更多的例外:

“攻擊:aws: s3::: < bucket名> / * _delta_log / *”,

“攻擊:aws: s3::: < bucket名> / * _spark_metadata / *”,

“攻擊:aws: s3::: < bucket名> / * / *補償”,

“攻擊:aws: s3::: < bucket名> / * / *來源”,

“攻擊:aws: s3::: < bucket名> / *水槽/ *”,

“攻擊:aws: s3::: < bucket名> / * _schemas / *”

提前謝謝你:winking_face:

1回複1

Debayan
尊敬的貢獻者三世
尊敬的貢獻者三世

你好,請確認如果你遵循這個:https://docs.m.eheci.com/data-governance/unity-catalog/get-started.html也請確認確切的錯誤了嗎?

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map