Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我有两个帐户A和B。S3存储桶和Athena视图在帐户A中,Lambda在帐户B中。我想从我的Lambda调用Athena。我还允许在S3 Bucket策略中使用Lambda执行角色。当我试图从Lambda调用数据库时,它给出的错误是'Status': {'State': 'FAILED', 'StateChangeReason': 'SYNTAX_ERROR: line 1:15: Schema db_name does not exist'
以下是我的Lambda代码:
import boto3
import time
def lambda_handler(event, context):
athena_client = boto3.client('athena')
client_exc = athena_client.start_query_execution(
QueryString='SELECT * FROM db_name.athena_view',
ResultConfiguration={'OutputLocation': 's3://my-athena-out-bucket/'}
)
resp= athena_client.get_query_results(QueryExecutionId=client_exc['QueryExecutionId'])
请导游
Tags: lambdanameimportclient视图dbs3bucket
热门问题
- 是什么导致导入库时出现这种延迟?
- 是什么导致导入时提交大内存
- 是什么导致导入错误:“没有名为modules的模块”?
- 是什么导致局部变量引用错误?
- 是什么导致循环中的属性错误以及如何解决此问题
- 是什么导致我使用kivy的代码内存泄漏?
- 是什么导致我在python2.7中的代码中出现这种无意的无限循环?
- 是什么导致我的ATLAS工具在尝试构建时失败?
- 是什么导致我的Brainfuck transpiler的输出C文件中出现中止陷阱?
- 是什么导致我的Django文件上载代码内存峰值?
- 是什么导致我的json文件在添加kivy小部件后重置?
- 是什么导致我的python 404检查脚本崩溃/冻结?
- 是什么导致我的Python脚本中出现这种无效语法错误?
- 是什么导致我的while循环持续时间延长到12分钟?
- 是什么导致我的代码膨胀文本文件的大小?
- 是什么导致我的函数中出现“ValueError:cannot convert float NaN to integer”
- 是什么导致我的安跑的时间大大减少了?
- 是什么导致我的延迟触发,除了添加回调、启动反应器和连接端点之外什么都没做?
- 是什么导致我的条件[Python]中出现缩进错误
- 是什么导致我的游戏有非常低的fps
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
进行以下工作—
帐户(A)创建一个IAM角色,该角色可以访问Athena和S3 bucket,还可以为帐户B中的角色添加权限,以便在此角色上调用假定角色
帐户(B)创建一个IAM角色,并将其分配给Lambda,Lambda将承担帐户a的角色,该帐户可以临时访问Athena和S3
请参阅以下链接- https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html
你有:
Account-AAccount-B(这与previous question不同,在
Account-B中有Athena访问Account-A中的S3。在这种情况下,Account-A中的Bucket策略足以授予运行在Account-B中的Athena访问S3的权限。)Amazon Athena使用IAM用户或调用它的IAM角色的权限运行。因此,使用Athena的用户或角色需要权限才能访问AmazonS3中的数据。在前面的问题中,这是通过一个Bucket策略实现的,该策略为Lambda提供了访问不同帐户中的Bucket的权限
然而,在这个问题中,一个帐户中有Lambda想要在另一个帐户中使用Amazon Athena。没有能力将雅典娜访问权授予其他帐户中的用户。因此,您的Lambda函数需要在雅典娜帐户中扮演角色
因此:
Account-A(使用Athena)中创建IAM角色,该角色授予使用Athena和相关Amazon S3存储桶的权限Account-B中的Lambda函数:AssumeRole()以“成为”上述角色Session,用于为Athena创建boto3客户端这将导致Lambda能够访问
Account-A中的雅典娜,包括已经创建的任何表和视图如果您不需要Athena中定义的现有表和视图,那么您可以在与Lambda相同的帐户中使用Athena,但是源S3 bucket需要根据您的previous question授予对Lambda的IAM角色的访问权
相关问题 更多 >
编程相关推荐