无法创建与 RedShift Serverless 的 AWS Glue 连接

问题描述 投票:0回答:1

我正在尝试在 Glue 中的 AWS Glue 和 Redshift 数据库之间创建连接。目前,我收到错误:

连接创建失败。 验证凭据期间创建连接失败。请验证与 Security Token Service、Secrets Manager 和 REDSHIFT 的连接输入和 VPC 连接。

enter image description here

创建连接期间使用的 IAM 角色具有以下权限:

  • 管理员访问
  • AmazonRedshiftFullAccess
  • AmazonS3FullAccess
  • AmazonVPCFullAccess
  • AWSGlueConsoleFullAccess
  • AWSGlueServiceRole
  • CloudWatchFullAccess
  • CloudWatchFullAccessV2

IAM 角色可信实体:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "glue.amazonaws.com",
                "redshift-serverless.amazonaws.com",
                "redshift.amazonaws.com",
                "lambda.amazonaws.com",
                "secretsmanager.amazonaws.com",
                "s3.amazonaws.com"
            ]
        },
        "Action": "sts:AssumeRole"
    }
]
}

附加到 RedShift Serverless 的安全组具有以下出入规则: enter image description here

我认为西区的Glue可以连接到任何地区。就我而言,我的 RedShift Serverless 是在 us-east-1 中创建的。

谢谢你

amazon-web-services amazon-redshift aws-glue
1个回答
0
投票

在获得 AWS 的一些帮助后,我能够创建连接。以下是针对上述设置的推荐内容。将 SecretsManagerReadWrite 添加到 IAM 角色。

将以下 VPC 终端节点添加到配置 Redshift 集群的 VPC 和子网中:

  • S3(网关型)
  • STS(接口类型)
  • Secrets Manager(接口类型)
  • Redshift(接口类型)
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.