Pourquoi est-ce que je reçois l'erreur « Access Denied with Status Code: 403 » (Accès refusé avec le code d'état : 403) AmazonS3Exception dans Amazon Athena lorsque j'interroge un compartiment dans un autre compte ?
Dernière mise à jour : 22/07/2021
J'utilise Amazon Athena pour interroger des objets dans un compartiment Amazon Simple Storage Service (Amazon S3) situé dans un autre compte. Certains objets du compartiment appartiennent à un troisième compte. J'obtiens l'erreur AmazonS3Exception « Accès refusé avec le code d'état : 403 » lorsque j'exécute la requête.
Brève description
Cette erreur se produit généralement lorsque vous essayez d'interroger les journaux écrits par un autre service AWS comme AWS CloudTrail, Amazon CloudFront et Amazon Virtual Private Cloud (Amazon VPC). Ces services journalisent les événements dans Amazon S3. Le propriétaire du compartiment dispose d'un accès complet aux objets S3. Le deuxième compte ne possède ni le compartiment ni les objets. C'est pourquoi le deuxième compte reçoit une erreur d'accès refusé lors de l'interrogation d'une table Athena qui référence ces objets S3.
Résolution
Il n'est pas possible de transférer la propriété des objets Amazon S3. Utilisez plutôt l'une des options suivantes :
- Dans le compte Athena, prenez un rôle AWS Identity and Access Management (IAM) qui a accès au compartiment et aux objets. Pour plus d'informations, consultez Tutoriel : déléguer l'accès entre les comptes AWS à l'aide de rôles IAM.
- Suivez les instructions contenues dans « Comment copier des objets S3 depuis un autre compte AWS ? » pour copier les objets dans un compartiment du compte Athena. Ensuite, supprimez les objets redondants ou inutiles du compartiment de destination afin d'éviter des frais superflus.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?