Amazon Athena 쿼리를 실행할 때, "액세스가 거부되었습니다." 오류가 표시됩니다. 이 문제의 원인은 무엇이고 어떻게 해결합니까?

Athena는 쿼리를 제출한 사용자의 AWS Identity and Access Management(IAM) 자격 증명을 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷의 데이터를 읽습니다. 쿼리 결과는 별도의 S3 버킷에 저장됩니다. 일반적으로 "액세스가 거부되었습니다" 오류는 버킷의 데이터를 읽을 권한 또는 결과 버킷에 쓸 권한이 없음을 의미합니다.

이 문제를 해결하려면 다음을 확인하십시오.

  • IAM 사용자가 Athena에 대한 액세스를 허용하는 연결된 정책(예: AmazonAthenaFullAccess)을 가지고 있습니다. 결과 버킷의 기본 위치(aws-athena-query-results-*)를 변경하는 경우 IAM 사용자가 새 위치에 대한 읽기 및 쓰기 권한을 가지고 있는지 확인합니다.
  • 버킷 정책과 객체 ACL이 IAM 사용자가 버킷의 객체에 액세스하도록 허용합니다. IAM 사용자가 다른 AWS 계정에 있는 경우 교차 계정 액세스를 참조하십시오
  • S3 위치가 s3://bucket/path 형식과 일치합니다 엔드포인트를 포함시키지 마십시오. 예를 들어 s3://us-east-1.amazonaws.com/bucket/path를 지정하면 "액세스가 거부되었습니다" 오류가 발생합니다.

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2016-12-15

업데이트됨: 2018-11-19