Lorsque j'exécute une requête Athena, l'erreur « Accès refusé » s’affiche

Date de la dernière mise à jour : 11/05/2020

Lorsque j'exécute une requête Amazon Athena, je reçois une erreur « Accès refusé ». Quelle peut en être la cause et comment y remédier ?

Brève description

Athena lit les données à partir de compartiments Amazon Simple Storage Service (Amazon S3) en utilisant les informations d'identification AWS Identity and Access Management (IAM) de l'utilisateur qui a envoyé la requête. Les résultats des requêtes sont stockés dans un compartiment S3 distinct. Généralement, le message d'erreur « Accès refusé » s'affiche car vous n'êtes pas autorisé à lire les données du compartiment, ou à en écrire dans celui dédié aux résultats.

Résolution

Pour supprimer l'erreur « Accès refusé », vérifiez les éléments suivants :

  • L'utilisateur IAM doit bénéficier d'une stratégie qui autorise l'accès à Athena (par exemple, la stratégie AmazonAthenaFullAccess). Si vous modifiez l'emplacement par défaut du compartiment de résultats (aws-athena-query-results-*), assurez-vous que l'utilisateur IAM a l'autorisation en lecture et en écriture sur le nouvel emplacement.
  • Les stratégies applicables aux compartiments et les listes ACL d'objets doivent permettre à l'utilisateur IAM d'accéder aux objets se trouvant dans les compartiments. Si l'utilisateur IAM est dans un autre compte AWS, consultez Accès entre comptes.
  • L'emplacement Amazon S3 présente le format s3 ://awsexamplebucket/path. N'incluez pas le point de terminaison (par exemple, s3://us-east-1.amazonaws.com/awsexamplebucket/path).

Cet article vous a-t-il été utile?


Besoin d'aide pour une question technique ou de facturation ?