別のアカウントのバケットを照会すると、Amazon Athena で AmazonS3Exception「Access Denied with Status Code:403」が表示されます

このエラーは通常、AWS CloudTrail、Amazon CloudFront、Amazon Virtual Private Cloud (Amazon VPC) など、別の AWS のサービスによって書き込まれたログを照会しようとしたときに発生します。これらのサービスは、Amazon S3 にイベントを記録します。バケット所有者には、S3 オブジェクトへのフルアクセス権があります。2 番目のアカウントは、バケットまたはオブジェクトを所有していません。そのため、これらの S3 オブジェクトを参照する Athena テーブルを照会すると、2 番目のアカウントはアクセス拒否エラーを受け取ります。

Amazon S3 オブジェクトの所有権を移管することはできません。代わりに、以下のいずれかのオプションを使用してください。

• Athena アカウントで、バケットとオブジェクトの両方にアクセスできる AWS Identity and Access Management (IAM) ロールを作成します。詳細については、チュートリアル: IAM ロールを使用した AWS アカウント間でのアクセスの委任を参照してください。
• 別の AWS アカウントから S3 オブジェクトをコピーするにはどうすればよいですか? の手順に従って、Athena アカウントのバケットにオブジェクトをコピーします。 次に、不要な料金が発生しないように、コピー先バケットから冗長なオブジェクトや不要なオブジェクトを削除します。