Unzureichende Berechtigungen bei Verwendung von Athena mit Amazon QuickSight - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unzureichende Berechtigungen bei Verwendung von Athena mit Amazon QuickSight

Wenn Sie den Fehlermeldung erhalten, dass Sie unzureichende Berechtigungen haben, versuchen Sie die folgenden Schritte, um Ihr Problem zu beheben.

Sie benötigen Administratorrechte, um dieses Problem zu beheben.

So beheben Sie einen Fehler mit unzureichenden Berechtigungen

  1. Stellen Sie sicher, dass Amazon auf die von Athena verwendeten Amazon S3-Buckets zugreifen QuickSight kann:

    1. Wählen Sie dazu Ihren Profilnamen (oben rechts). Wählen Sie Verwalten QuickSightund dann Sicherheit und Berechtigungen aus.

    2. Wählen Sie Add or remove (Hinzufügen oder Entfernen).

    3. Finden Sie Athena in der Liste. Deaktivieren Sie das Kontrollkästchen bei Athena und wählen Sie es dann erneut aus, um Athena zu aktivieren.

      Wählen Sie Beide verbinden aus.

    4. Wählen Sie die Buckets aus, auf die Sie von Amazon aus zugreifen möchten QuickSight.

      Die Einstellungen für S3-Buckets, auf die Sie hier zugreifen, sind die gleichen wie bei der Auswahl von Amazon S3 aus der Liste der AWS-Services. Seien Sie vorsichtig, dass Sie nicht versehentlich einen Bucket deaktivieren, den jemand anderes benutzt.

    5. Wählen Sie Select (Auswählen), um Ihre S3-Bucket zu speichern.

    6. Wählen Sie Aktualisieren, um Ihre neuen Einstellungen für den Amazon- QuickSight Zugriff auf zu speichernAWS-Services. Oder wählen Sie Cancel (Abbrechen), um das Programm zu beenden, ohne Änderungen vorzunehmen.

  2. Wenn Ihre Datendatei mit einem -AWS KMSSchlüssel verschlüsselt ist, erteilen Sie der Amazon QuickSight -IAM-Rolle Berechtigungen zum Entschlüsseln des Schlüssels. Am einfachsten lässt sich das über die AWS CLI durchführen.

    Dazu können Sie den Befehl create-grant in AWS CLI ausführen. 

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    Der Amazon-Ressourcenname (ARN) für die Amazon- QuickSight Rolle hat das Format arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> und kann über die IAM-Konsole aufgerufen werden. Um den ARN Ihres AWS KMS-Schlüssels zu ermitteln, verwenden Sie die S3-Konsole. Navigieren Sie zum Bucket mit der Datendatei und öffnen Sie die Registerkarte Overview (Übersicht). Der Schlüssel befindet sich in der Nähe von KMS key ID (KMS-Schlüssel-ID).

Für Verbindungen von Amazon Athena , Amazon S3 und Athena Query Federation QuickSight verwendet standardmäßig die folgende IAM-Rolle: 

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

Wenn nicht vorhanden aws-quicksight-s3-consumers-role-v0 ist, QuickSight verwendet:

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0