Athena 쿼리를 실행할 때 "Access Denied" 오류가 발생합니다.

최종 업데이트 날짜: 2020년 5월 11일

Amazon Athena 쿼리를 실행할 때 "Access Denied" 오류가 발생합니다. 이 문제의 원인은 무엇이며 해결하려면 어떻게 해야 합니까?

간략한 설명

Athena는 쿼리를 제출한 사용자의 AWS Identity and Access Management(IAM) 자격 증명을 사용하여 Amazon S3(Amazon Simple Storage Service) 버킷에서 데이터를 읽습니다. 쿼리 결과는 별도의 S3 버킷에 저장됩니다. 일반적으로 "Access Denied" 오류는 버킷의 데이터를 읽을 수 있는 권한이나 결과 버킷에 쓸 수 있는 권한이 없음을 의미합니다.

해결 방법

"Access Denied" 오류를 해결하려면 다음을 확인합니다.

  • IAM 사용자에게는 AmazonAthenaFullAccess와 같이 Athena에 대한 액세스를 허용하는 정책이 연결되어 있습니다. 결과 버킷의 기본 위치(aws-athena-query-results-*)를 변경하는 경우 IAM 사용자에게 새 위치에 대한 읽기 및 쓰기 권한이 있어야 합니다.
  • 버킷 정책 및 객체 ACL은 IAM 사용자가 버킷의 객체에 액세스할 수 있도록 허용합니다. IAM 사용자가 다른 AWS 계정에 있는 경우 교차 계정 액세스를 참조하십시오.
  • Amazon S3 위치는 s3://awsexamplebucket/path 형식과 일치합니다. 엔드포인트를 포함하지 마십시오(예: s3://us-east-1.amazonaws.com/awsexamplebucket/path).

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?