AWS EMR Hue S3 文件浏览器无法访问 AWS S3

Question

我有一个带有 Huw 应用程序和 LDAP 身份验证的 EMR。\n

我关注http://gethue.com/introducing-s3-support-in-hue/

我已经设置了 ldap 用户 aws 配置文件并使用 aws 密钥播种了 hue.ini。

我的 ldap 用户能够使用 aws CLI 从 EMR CLI 访问 s3。

我使用相同的 ldap 用户登录到 hue，但是 hue s3 文件浏览器出现以下错误

Processing exception: S3 filesystem exception.: Traceback (most recent call last):
  File "/usr/lib/hue/build/env/lib/python2.7/site-packages/Django-1.6.10-py2.7.egg/django/core/handlers/base.py", line 112, in get_response
    response = wrapped_callback(request, callback_args, callback_kwargs)
  File "/usr/lib/hue/build/env/lib/python2.7/site-packages/Django-1.6.10-py2.7.egg/django/db/transaction.py", line 371, in inner
    return func(*args, kwargs)
  File "/usr/lib/hue/apps/filebrowser/src/filebrowser/views.py", line 214, in view
    raise PopupException(msg, detail=e)
PopupException: S3 filesystem exception.
**exceptions_renderable ERROR    Potential detail: Access Denied**

Answer 1

这个问题已经解决了

版本详情为 AWS EMR-5.7.0 ，Hue 3.12.0。

emr-5.7.0 负责将 Hue 与 S3 集成。 S3 浏览器在给定 LDAP 用户的情况下工作，hue 中使用的应该对存储桶有权限。

在我们的案例中，问题是 EMR 位于私有 VPC 中，当我们打开 VPC 端点策略以允许所有人使用整个 s3 的“s3:ListAllMyBuckets”时，它开始工作的是哪个 hue s3 浏览器..

无需更改 hue.ini ，无需 aws api 密钥，仅更改 VPC 策略即可解决此问题。