編寫日誌時拒絕訪問S3 bucket

學習如何解決一個拒絕訪問錯誤日誌寫入一個S3 bucket。

去年發表在:2022年2月25日

問題

當你試著寫日誌文件到一個S3 bucket,你得到錯誤:

com.amazonaws.services.s3.model。AmazonS3Exception:拒絕訪問(服務:Amazon S3;狀態碼:403;錯誤代碼:AccessDenied;請求ID: 2 f8d8a07cd8817ea), S3擴展請求ID:

DBFS掛載在一個假定的角色和使用S3 bucketsse-kms加密。假定的角色已經完全S3訪問的位置你想保存日誌文件。也可以訪問的位置公裏關鍵。

然而,訪問被拒絕,因為日誌守護進程並不在主機上的容器。隻有容器在主機上訪問Apache火花配置假定的角色。

使用集群我角色提供日誌。配置日誌提供的S3 bucket磚的AWS帳戶數據平麵VPC(客戶磚賬戶)。

檢查集群日誌交付文檔的更多信息。