IAM 사용자 또는 역할에 필요한 S3 사용 권한을 가지고 있는데도 Amazon Athena에서 "<Amazon S3 location>에 대한 호수 형성 권한 부족" 오류가 발생하는 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 2월 22일

AWS Lake Formation에 등록된 Amazon Simple Storage Service(Amazon S3) 위치를 사용해 Amazon Athena에서 데이터베이스/테이블을 생성하려고 하면 쿼리가 실패하고 “레이크 형성 권한 부족 ”이라는 오류가 표시됩니다. 하지만 Athena AWS Identity and Access Management(IAM) 사용자 또는 역할은 필요한 IAM 권한을 보유하고 있습니다.

해결 방법

이 오류는 다음과 같은 조건이 참일 때 발생합니다.

  • IAM 사용자 또는 역할은 Lake Formation에 등록된 Amazon S3 버킷에서 데이터 카탈로그 리소스(데이터베이스 또는 테이블)를 생성 또는 변경하려고 합니다.
  • IAM 사용자 또는 역할에 Lake Formation의 적절한 데이터 위치 권한이 없습니다.

이 오류를 해결하려면 데이터베이스 또는 테이블 생성에 사용하는 IAM 사용자 또는 역할에 적절한 데이터 위치 권한을 부여해야 합니다. Athena를 Lake Formation과 함께 사용한다면, IAM 사용자 또는 역할에 필요한 데이터 액세스 권한 외에도 Lake Formation의 IAM 사용자 또는 역할에 필요한 S3 권한을 부여해야 합니다. IAM 사용자 또는 역할은 데이터 액세스 권한을 통해 기본 Amazon S3 위치에서 데이터를 읽고 쓸 수 있습니다. 그러나 Lake Formation의 데이터 위치 권한을 통해 IAM 사용자 또는 역할은 등록된 Amazon S3 위치를 가리키는 데이터 카탈로그 리소스를 생성 또는 변경할 수 있습니다.

이 오류를 해결하려면 다음을 수행하세요.

  1. Athena의 S3 경로가 Lake Formation에 성공적으로 등록되었는지 확인합니다.
  2. S3 경로에 액세스하는 데 필요한 데이터 위치 권한을 IAM 사용자 또는 역할에 부여합니다.

Lake Formation 위치가 Lake Formation에 등록되어 있는지 확인합니다.

  1. AWS Lake Formation 콘솔데이터 레이크 관리자 역할로 로그인합니다.
  2. 탐색 창의 등록 및 수집에서 데이터 레이크 위치를 선택합니다.
    데이터 레이크 위치 목록에서 데이터 카탈로그 리소스가 가리키는 S3 경로가 Lake Formation에 등록되어 있는지 확인합니다.

AWS Lake Formation 콘솔에서 데이터 위치 권한 부여

  1. 탐색 창에서 데이터 위치를 선택합니다.
  2. 부여를 선택합니다.
  3. 권한 부여 대화 상자에서 내 계정을 선택합니다.
  4. IAM 사용자 및 역할에 대해 권한을 부여할 IAM 사용자 또는 역할을 선택합니다.
  5. 스토리지 위치에 대해 오류가 발생한 S3 경로를 선택합니다.
  6. 권한 부여(Grant)를 선택합니다.

참고: S3 경로가 동일한 계정 내에 있는 경우에만 다음 단계를 수행하십시오. S3 경로가 다른 계정에 있는 경우 모든 교차 계정 액세스 사전 요건을 충족해야 합니다. 그런 다음 데이터 위치 권한 부여(외부 계정)에 제공된 지침을 따릅니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?