Lorsque j'exécute une requête Athena, l'erreur « Accès refusé » s’affiche

Date de la dernière mise à jour : 11/05/2020

Lorsque j'exécute une requête Amazon Athena, le message d'erreur « Accès refusé » s’affiche. À quoi cela est-il dû, et comment puis-je remédier à ce problème ?

Courte description

Athena lit les données de compartiments Amazon Simple Storage Service (Amazon S3) à l'aide des identifiants AWS Identity and Access Management (IAM) de l'utilisateur qui a envoyé la requête en question. Les résultats des requêtes sont stockés dans un compartiment S3 distinct. Généralement, le message d'erreur « Accès refusé » s'affiche car vous n'êtes pas autorisé à lire les données du compartiment, ou à en écrire dans celui dédié aux résultats.

Résolution

Pour supprimer l'erreur « Accès refusé », vérifiez les éléments suivants :

  • L'utilisateur IAM doit bénéficier d'une stratégie qui autorise l'accès à Athena (par exemple, la stratégie AmazonAthenaFullAccess). Si vous modifiez l'emplacement par défaut du compartiment dédié aux résultats (aws-athena-query-results-*), assurez-vous que l'utilisateur IAM est autorisé à lire et écrire des données dans le nouvel emplacement.
  • Les stratégies applicables aux compartiments et les listes ACL d'objets doivent permettre à l'utilisateur IAM d'accéder aux objets se trouvant dans les compartiments. Si l'utilisateur IAM est associé à un autre compte AWS, consultez la section Accès entre comptes.
  • L'emplacement Amazon S3 présente le format s3 ://awsexamplebucket/path. N'incluez pas le point de terminaison (par exemple, s3://us-east-1.amazonaws.com/awsexamplebucket/path).

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?