Je reçois l'exception AmazonS3Exception « Accès refusé avec code de statut : 403 » dans Amazon Athena lorsque j'interroge un compartiment dans un autre compte.

Cette erreur se produit généralement lorsque vous essayez d'interroger les journaux écrits par un autre service AWS comme AWS CloudTrail, Amazon CloudFront, Amazon Virtual Private Cloud (Amazon VPC), etc. Ces services journalisent les événements dans Amazon S3. Le propriétaire du compartiment dispose d'un accès complet aux objets S3. Le deuxième compte ne possède ni le compartiment ni les objets. C'est pourquoi le deuxième compte reçoit une erreur d'accès refusé lors de l'interrogation d'une table Athena qui référence ces objets S3.

Il n'est pas possible de transférer la propriété des objets Amazon S3. Utilisez plutôt l'une des options suivantes :

• Dans le compte Athena, prenez un rôle AWS Identity and Access Management (IAM) qui a accès au compartiment et aux objets. Pour plus d'informations, consultez Didacticiel : déléguer l'accès entre des comptes AWS à l'aide de rôles IAM.
• Suivez les instructions contenues dans « Comment copier des objets S3 depuis un autre compte AWS ? » pour copier les objets dans un compartiment du compte Athena. Ensuite, supprimez les objets redondants ou inutiles du compartiment de destination afin d'éviter des frais superflus.