我在 Amazon Athena 中查询另一个账户中的存储桶时,遇到 AmazonS3Exception“Access Denied with Status Code: 403”错误

上次更新时间:2019 年 9 月 24 日

我在使用 Amazon Athena 查询其他账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶中的对象。存储桶中的一些对象归第三个账户所有。当我运行查询时,遇到 AmazonS3Exception“Access Denied with Status Code: 403”错误。

简短描述

当您尝试查询由其他 AWS 服务(例如 AWS CloudTrail、Amazon CloudFront、Amazon Virtual Private Cloud [Amazon VPC] 等)写入的日志时,通常会发生此错误。这些服务会将事件记录到 Amazon S3。存储桶拥有者对 S3 对象拥有完整访问权限。第二个账户对存储桶或对象没有所有权。正因如此,第二个账户在查询引用这些 S3 对象的 Athena 表时会收到访问被拒错误。

解决方法

转移 Amazon S3 对象的所有权无法实现。请改用以下任一方案: