Aurora — загружать данные из s3, когда ведро зашифровано

Я пытаюсь загрузить данные из файла CSV, который хранится в зашифрованном сегменте S3, в таблицу Aurora.

LOAD DATA FROM S3 's3-eu-west-1://my.bucket/payout/export_payout.csv'
INTO TABLE payout
FIELDS TERMINATED BY ','
ENCLOSED BY '"'
LINES TERMINATED BY '\r\n'
(payment_block_key,doc_date, item_text, currency, @days_in_arrears)
SET
days_in_arrears = NULLIF(@days_in_arrears, '');

Если я запускаю этот запрос, я получаю следующую ошибку:

S3 API returned error: Access Denied:Access Denied

Как указать ключ KMS для загрузки файла на аврору?


encryption amazon-s3 amazon-aurora aws-kms
person aofs    schedule 12.04.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Aurora использует роль IAM для доступа к данным из Amazon S3. Вам нужно будет предоставить этой роли разрешение на доступ к корзине S3, а также разрешение на использование соответствующего ключа из KMS.

Видеть:

person John Rotenstein    schedule 12.04.2019
comment
Спасибо! Это помогло. Я добавил действие kms:Decrypt в свою политику с соответствующим ключом Resource. Эта ссылка привела меня к решению. - person aofs; 12.04.2019