事象
- RDSからS3でエクスポートしてparquetのデータを作った
- BigQuery Data Transfer Serviceを利用してインポートするときに以下のエラーが発生した
Error code 7 : Access Denied: Table xxxxxxxxxx:{データセット名}.{テーブル名}:
Permission bigquery.tables.get denied on table xxxxxxxxxx:{データセット名}.{テーブル名}
(or it may not exist).
これだけ見ると、GCP側にbigquery.tables.getの権限が不足しているように見えるのだが
原因
- S3側のIAMユーザの権限が不足していた。
対応
- 以下のような権限にした。
{
"Sid": "s3Bucket",
"Effect": "Allow",
"Action": [
"s3:List*",
"s3:Get*"
],
"Resource": [
"${バケットのARN}",
"${バケットのARN}/*"
]
}