日誌與AssumeRole交付失敗

你出現拒絕訪問的錯誤當你嚐試使用“AssumeRole”將集群日誌發送到S3 bucket在另一個帳戶。

寫的dayanand.devarapalli

去年發表在:2022年3月4日

問題

您正在使用AssumeRole將集群日誌發送到S3 bucket在另一個賬戶,你會得到一個拒絕訪問錯誤。

導致

AssumeRole不允許你將集群日誌發送到S3 bucket在另一個帳戶。

這是因為日誌守護進程在主機上運行。它不運行在容器中。

隻有項目運行在容器訪問Apache火花配置。這是要求AssumeRole正確地工作。

解決方案

你可以達到類似的結果在兩種方式。

  • 您可以使用一個十字架賬戶桶政策,將日誌發送到另一個帳戶的S3 bucket。
  • 你可以掛載目標S3 bucket DBFS和寫權限的角色。這條路徑指定為日誌目的地交付。
這篇文章有用嗎?