Athena クエリを実行すると、「アクセスが拒否されました」エラーが表示されます

最終更新日: 2020 年 5 月 11 日

Amazon Athena クエリを実行すると、「アクセスが拒否されました」エラーが表示されます。このエラーの原因は何ですか? また、どのように修正すればよいですか?

簡単な説明

Athena はクエリを送信したユーザーの AWS Identity and Access Management (IAM) 認証情報を使用して、Amazon Simple Storage Service (Amazon S3) バケットからデータを読み取ります。クエリ結果は別の S3 バケットに保存されます。通常、「アクセスが拒否されました」エラーは、バケット内のデータを読み取るアクセス許可がないか、結果バケットに書き込むアクセス許可がないことを意味します。

解決方法

「アクセスが拒否されました」エラーをトラブルシューティングするには、以下を確認します。

  • IAM ユーザーには、Athena へのアクセスを許可する添付ポリシー (AmazonAthenaFullAccessなど) があります。結果バケットのデフォルトの場所 (aws-athena-query-results-*) を変更する場合は、IAM ユーザーに新しい場所への読み書きのアクセス許可があることを確認してください。
  • バケットポリシーとオブジェクト ACL により、IAM ユーザーはバケット内のオブジェクトにアクセスできます。IAM ユーザーが別の AWS アカウントにある場合は、「クロスアカウントアクセス」をご参照ください。
  • Amazon S3 の場所は、s3://awsexamplebucket/path の形式と一致します。エンドポイント (s3://us-east-1.amazonaws.com/awsexamplebucket/path など) を含めないでください。

この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合