Пакетное задание AWS получает отказ в доступе на S3, несмотря на роль пользователя

Eric спросил: 07 октября 2018 в 12:21 в: amazon-web-services

Я развертываю свою первую пакетную работу на AWS. Когда я запускаю образ Docker в экземпляре EC2, скрипт, вызываемый заданием, работает нормально. Я назначил этому экземпляру роль IAM, чтобы разрешить доступ к S3.

Но когда я запускаю тот же сценарий, что и задание в AWS Batch, он завершается ошибкой из-за ошибок Access Denied при доступе S3. И это несмотря на то, что в определении задания я назначаю роль IAM (созданную для задачи обслуживания Elastic Container), которая имеет полный доступ S3.

Если я запускаю пакетное задание с командой, которая не имеет доступа S3, он работает нормально.

Поскольку использование роли IAM для определения задания кажется недостаточным, как я могу предоставить разрешения S3 в пакетном задании в AWS?

РЕДАКТИРОВАТЬ

Так что, если я просто запущу aws s3 ls interlinked в качестве своей работы, это тоже будет работать правильно. То, что не работает, это запуск сценария R:

 library(aws.s3)
 get_bucket("mybucket")[[1]]

, который завершается ошибкой с отказом в доступе.

Так что, похоже, проблема в aws.s3 или, скорее, мое использование.

0 ответов