在运行 Amazon Athena 查询时,收到“Access Denied”错误。可能是什么原因,我该怎样解决呢?

Amazon Athena 使用提交查询的用户的 IAM 凭证从 Amazon S3 存储桶读取数据;查询结果存储在单独的 S3 存储桶中。通常,“Access Denied”错误指示您没有读取存储桶中数据的权限,也没有读取和写入结果存储桶的权限。

要排查该错误,请检查以下事项:

  1. 检查该 IAM 用户是否附加了允许访问 Athena 数据​的策略。如果您将结果位置从默认的“aws-athena-query-results-*”更改为其他位置,请确保该 IAM 用户有权读取和写入该新的结果位置。
  2. 检查存储桶策略和对象 ACL 是否允许访问存储桶中的对象​。
  3. S3 位置应符合格式 s3://bucket/path;不要包括终端节点。例如,s3://us-east-1.amazonaws.com/bucket/path 会导致“Access Denied”错误。

此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 12 月 15 日