你好,
我有統一編目工作但我不能創建一個外部表。
我們有幾個工作區(vpc)與客戶管理,所有與私人鏈接連接到控製飛機。數據S3 Bucket通過桶安全政策(除了公裏)所以隻有連接的控製平麵和我們自己的VPC端點可以做一些描述:
https://docs.m.eheci.com/administration-guide/cloud-configurations/aws/customer-managed-vpc.html…
我們需要控製飛機在那裏因為提交服務https://docs.m.eheci.com/administration-guide/cloud-configurations/aws/s3-commit-service.html
其工作沒有統一目錄(寫進hive_metastore目錄),但是當我們試著寫通過統一目錄我們得到一個s3沒有權限。我們可以通過禁用commit-service工作相關的限製,但我們的桶是完全開放的控製飛機。
所以我的問題,為什麼控製飛機需要與統一目錄直接寫我們的水桶,為什麼不是我們自己的集群編寫數據與相關iam_role嗎?
還是統一目錄commit-service需要一些更多的例外:
“攻擊:aws: s3::: < bucket名> / * _delta_log / *”,
“攻擊:aws: s3::: < bucket名> / * _spark_metadata / *”,
“攻擊:aws: s3::: < bucket名> / * / *補償”,
“攻擊:aws: s3::: < bucket名> / * / *來源”,
“攻擊:aws: s3::: < bucket名> / *水槽/ *”,
“攻擊:aws: s3::: < bucket名> / * _schemas / *”
提前謝謝你
