Warum erhalte ich die AmazonS3Exception „Zugriff verweigert mit Statuscode: 403“ in Amazon Athena, wenn ich einen Bucket in einem anderen Konto abfrage?

Kurzbeschreibung

Dieser Fehler tritt häufig auf, wenn Sie versuchen, Protokolle abzufragen, die von einem anderen AWS-Service als AWS CloudTrail, Amazon CloudFront und Amazon Virtual Private Cloud (Amazon VPC) geschrieben wurden. Diese Dienste protokollieren Ereignisse in Amazon S3. Der Bucket-Besitzer hat vollen Zugriff auf die S3-Objekte. Dem zweite Konto gehört weder der Bucket noch die Objekte. Aus diesem Grund erhält das zweite Konto den Fehler Zugriff verweigert, wenn es eine Athena-Tabelle abfragt, die auf diese S3-Objekte verweist.

Lösung

Es ist nicht möglich, den Besitz an Amazon S3-Objekten zu übertragen. Nutzen Sie stattdessen eine der folgenden Optionen:

• Nehmen Sie im Athena-Konto eine AWS Identity and Access Management (IAM)-Rolle an, die Zugriff sowohl auf den Bucket als auch auf die Objekte hat. Weitere Informationen finden Sie im Tutorial: Delegieren Sie mithilfe von IAM-Rollen den Zugriff auf mehrere AWS-Konten.
• Folgen Sie den Anweisungen unter Wie kann ich S3-Objekte von einem anderen AWS-Konto kopieren?, um die Objekte in einen Bucket im Athena-Konto zu kopieren. Löschen Sie im Anschluss alle redundanten oder unnötigen Objekte aus dem Ziel-Bucket, um unnötige Gebühren zu vermeiden.

Ähnliche Informationen

Warum kann ich nicht auf ein Objekt zugreifen, das von einem anderen AWS-Konto in meinen Amazon S3-Bucket hochgeladen wurde?

Wie übertrage ich das Eigentum an Amazon S3-Objekten auf ein anderes AWS-Konto?

Warum erhalte ich die Fehlermeldung „Zugriff verweigert“, wenn ich eine Abfrage in Amazon Athena ausführe?