Je reçois l'exception AmazonS3Exception « Accès refusé avec code de statut : 403 » dans Amazon Athena lorsque j'interroge un compartiment dans un autre compte.

Date de la dernière mise à jour : 24/09/2019

J'utilise Amazon Athena pour interroger des objets dans un compartiment Amazon Simple Storage Service (Amazon S3) situé dans un autre compte. Certains objets du compartiment appartiennent à un troisième compte. J'obtiens l'exception AmazonS3Exception « Accès refusé avec le code de statut : 403 » lorsque j'exécute la requête.

Brève description

Cette erreur se produit généralement lorsque vous essayez d'interroger les journaux écrits par un autre service AWS comme AWS CloudTrail, Amazon CloudFront, Amazon Virtual Private Cloud (Amazon VPC), etc. Ces services journalisent les événements dans Amazon S3. Le propriétaire du compartiment dispose d'un accès complet aux objets S3. Le deuxième compte ne possède ni le compartiment ni les objets. C'est pourquoi le deuxième compte reçoit une erreur d'accès refusé lors de l'interrogation d'une table Athena qui référence ces objets S3.

Résolution

Il n'est pas possible de transférer la propriété des objets Amazon S3. Utilisez plutôt l'une des options suivantes :