S3連接失敗，提示“沒有指定角色且沒有可用角色”

當同時啟用IAM角色傳遞和實例配置文件時，Databricks Utilities (dbutils)失敗，出現角色錯誤。

寫的pavan.kumarchalamcharla

最後發布時間:2022年3月4日

問題

您正在使用Databricks實用程序(dbutils)訪問S3桶，但是訪問失敗沒有指定角色且沒有角色可用錯誤．

您已經確認與集群關聯的實例概要文件具有訪問S3桶所需的權限。

無法從鏈中的任何提供商加載AWS憑據:[com. databicks .backend.daemon.driver. AWS。AwsLocalCredentialContextTokenProvider@ff3090c:沒有指定角色，也沒有可用角色。, com.databricks.backend.daemon.driver.aws。ProxiedIAMCredentialProvider@31f1245d:用戶沒有任何IAM角色]

導致

當以下兩項都為真時，就會發生這種情況:

集群有IAM角色切換啟用。
集群有一個實例配置文件啟用。

當IAM角色切換，則在集群或筆記本級別設置的所有其他認證機製都將被IAM直通認證覆蓋。

解決方案

在使用常規實例概要文件時，請確保IAM角色切換是禁用的。
查看關於使用實例配置文件安全訪問S3桶確保正確我的角色配置。
當使用IAM角色切換特性，請確保正確配置了元實例概要文件。有關詳細信息，請參閱關於使用Databricks SCIM的IAM憑證傳遞訪問S3桶．