在运行 Amazon Athena 查询时,收到“Access Denied”错误。可能是什么原因,我该怎样解决呢?

Athena 使用提交查询的用户的 AWS Identity and Access Management (IAM) 凭证从 Amazon Simple Storage Service (Amazon S3) 存储桶读取数据。查询结果存储在单独的 S3 存储桶中。通常,“Access Denied”错误表示您没有读取存储桶中数据的权限,或没有写入结果存储桶的权限。

要排查该错误,请确认以下事项:

  • 该 IAM 用户附加了允许访问 Athena ​的策略,例如 AmazonAthenaFullAccess。如果您更改结果存储桶的默认位置 (aws-athena-query-results-*),请确保该 IAM 用户有权读取和写入新位置。
  • 存储桶策略和对象 ACL 允许 IAM 用户访问存储桶中的对象​。如果 IAM 用户位于不同的 AWS 账户中,请参阅跨账户访问
  • S3 位置与格式 s3://bucket/path 相符。请勿包含终端节点。例如,s3://us-east-1.amazonaws.com/bucket/path 会导致“Access Denied”错误。

此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS Support 中心

发布时间:2016 年 12 月 15 日

更新时间:2018 年 11 月 19 日