我在使用 athena 凭证在 redash 中设置数据源连接时遇到错误。
我在 athena 中有有效的访问权限,可以运行查询并从 S3 获取日志。现在我想将 athena 与 redash 集成,所以我收到错误“调用 StartQueryExecution 操作时发生错误 (UnrecognizedClientException):请求中包含的安全令牌无效。”
如果我在这里遗漏了什么,也请告诉我。我对我的用户拥有雅典娜的完全访问权限。
请找到所附图片并帮助我解决这个问题。在此输入图像描述 https://i.stack.imgur.com/gagn5.png
在此输入图像描述 https://i.stack.imgur.com/5q0hK.png
我可以想到该错误消息的几个原因:
- 凭据无效。
- 您正在使用通过 STS 生成的凭据
AssumeRole or GetSessionToken,并且您没有在身份验证参数中包含会话令牌(尽管大多数 UI 不会为您提供输入会话令牌的选项)。
- 您使用的 IAM 策略需要存在 MFA 令牌,但您尚未提供该令牌(我从未见过具有此选项的 UI)。
我假设您已经以某种方式测试了您的凭据,并且可以排除第一个原因。
我怀疑此 UI 无法使用除 IAM 用户凭证之外的任何凭证 - 即不是临时凭证、不是角色凭证,也没有任何具有 MFA 条件、IP 范围或策略中类似内容的凭证。
我建议您首先使用相同的凭证通过 aws-cli 启动查询执行。如果您收到相同的错误,您就知道这是 IAM 策略的问题(或者可能您缺少会话令牌),但如果 API 调用成功,则问题在于 UI 如何执行 API 调用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
