嘿,夥計們,
我有一些使用服務主體和實例配置文件權限問題,我希望你可以幫助我。
我創建了一個服務主體,連接到一個實例配置文件——databricks-my-profile。
我有一個s3 bucket與政策,隻允許讀/寫服務主體databricks-my-profile。這鬥山dbfs。
我有一個與databricks-my-profile實例集群配置文件。
當我能讀和寫這s3 bucket從磚環境(從筆記本,喬布斯)這是有益的因為集群實例配置文件,符合s3 bucket限製,我不能讀和寫數據從這個桶使用我的服務主體,但我能看到在其角色databricks-my-profile存在特定的sp。
我試圖將文件複製到桶使用磚cli和sp的令牌,一個錯誤。
命令使用上傳文件:
磚fs ls dbfs: / mnt / my_mounted_bucket my-service-principal——概要文件
錯誤runnnig後我得到命令:
錯誤:授權失敗。你的令牌可能過期或缺乏有效的範圍
是否有人知道為什麼這是失敗的嗎?或者我應該如何調試這個問題?
我檢查s3 bucket政策,限製隻有在實例配置文件——這不會發生,因為知識產權限製或者是這樣的。
希望你能幫助我。
謝謝!
