Ich kann keine Verbindung zu Amazon Athena herstellen - Amazon QuickSight
Vergewissern Sie sich, dass Sie Amazon autorisiert haben, Athena QuickSight zu verwendenStellen Sie sicher, dass Ihre IAM Richtlinien die richtigen Berechtigungen gewährenStellen Sie sicher, dass der IAM Benutzer Lese-/Schreibzugriff auf Ihren S3-Standort hat

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ich kann keine Verbindung zu Amazon Athena herstellen

   Zielgruppe: QuickSight Amazon-Administratoren 

In diesem Abschnitt finden Sie Informationen zum Beheben von Problemen beim Herstellen von Verbindungen mit Athena.

Wenn Sie keine Verbindung zu Amazon Athena herstellen können, erhalten Sie bei der Ausführung einer Abfrage möglicherweise eine Fehlermeldung wegen unzureichender Berechtigungen, die darauf hinweist, dass die Berechtigungen nicht konfiguriert sind. Um zu überprüfen, ob Sie Amazon QuickSight mit Athena verbinden können, überprüfen Sie die folgenden Einstellungen:

  • AWS Ressourcenberechtigungen innerhalb von Amazon QuickSight

  • AWS Identity and Access Management (IAM) Richtlinien

  • Amazon-S3-Speicherort

  • Speicherort der Abfrageergebnisse

  • AWS KMS wichtige Richtlinie (nur für verschlüsselte Datensätze)

Details dazu finden im folgenden Abschnitt. Informationen zur Behandlung anderer Probleme in Athena finden Sie unter Verbindungsprobleme bei der Verwendung von Amazon Athena mit Amazon QuickSight.

Vergewissern Sie sich, dass Sie Amazon autorisiert haben, Athena QuickSight zu verwenden

   Zielgruppe: QuickSight Amazon-Administratoren 

Gehen Sie wie folgt vor, um sicherzustellen, dass Sie Amazon erfolgreich QuickSight zur Nutzung von Athena autorisiert haben. Berechtigungen für AWS Ressourcen gelten für alle QuickSight Amazon-Benutzer.

Um diese Aktion ausführen zu können, müssen Sie ein QuickSight Amazon-Administrator sein. Um zu überprüfen, ob Sie Zugriff haben, stellen Sie sicher, dass Sie die QuickSight Option Verwalten sehen, wenn Sie das Menü in Ihrem Profil oben rechts öffnen.

Um Amazon für den Zugriff auf Athena QuickSight zu autorisieren

  1. Wählen Sie Ihren Profilnamen (oben rechts). Wählen Sie Verwalten QuickSight und anschließend Sicherheit und Berechtigungen aus.

  2. Wählen Sie unter QuickSight Zugriff auf die AWS -Services Option Hinzufügen oder Entfernen aus.

  3. Finden Sie Athena in der Liste. Löschen Sie das Feld neben Athena und wählen Sie es erneut aus, um Athena zu aktivieren.

    Wählen Sie dann Connect both (Beide verbinden).

  4. Wählen Sie die Buckets aus, auf die Sie von Amazon QuickSight aus zugreifen möchten.

    Die Einstellungen für S3-Buckets, auf die Sie hier zugreifen, sind dieselben, auf die Sie zugreifen, indem Sie Amazon S3 aus der Liste von AWS -Services auswählen. Seien Sie vorsichtig, dass Sie nicht versehentlich einen Bucket deaktivieren, den jemand anderes benutzt.

  5. Wählen Sie Finish (Fertigstellen) aus, um Ihre Auswahl zu bestätigen. Oder wählen Sie Abbrechen, um ohne Speichern zu beenden.

  6. Wählen Sie Aktualisieren, um Ihre neuen Einstellungen für den QuickSight Amazon-Zugriff zu speichern AWS -Services. Oder wählen Sie Cancel (Abbrechen), um das Programm zu beenden, ohne Änderungen vorzunehmen.

  7. Stellen Sie sicher, dass Sie das Richtige verwenden AWS-Region , wenn Sie fertig sind.

    Wenn Sie Ihren AWS-Region im ersten Schritt dieses Vorgangs ändern mussten, ändern Sie ihn wieder auf den AWS-Region , den Sie zuvor verwendet haben.

Stellen Sie sicher, dass Ihre IAM Richtlinien die richtigen Berechtigungen gewähren

   Zielgruppe: Systemadministratoren 

Ihre AWS Identity and Access Management (IAM) Richtlinien müssen Berechtigungen für bestimmte Aktionen gewähren. Ihr IAM Benutzer oder Ihre Rolle muss in der Lage sein, sowohl die Eingabe als auch die Ausgabe der S3-Buckets zu lesen und zu schreiben, die Athena für Ihre Abfrage verwendet.

Wenn der Datensatz verschlüsselt ist, muss der IAM Benutzer gemäß der Richtlinie des angegebenen Schlüssels ein AWS KMS Schlüsselbenutzer sein.

Um zu überprüfen, ob Ihre IAM Richtlinien berechtigt sind, S3-Buckets für Ihre Abfrage zu verwenden

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Suchen Sie den IAM Benutzer oder die Rolle, die Sie verwenden. Wählen Sie den Benutzer- oder Rollennamen aus, um die zugehörigen Richtlinien zu sehen.

  3. Überprüfen Sie, ob Ihre Richtlinie über die richtigen Berechtigungen verfügt. Wählen Sie eine Richtlinie aus, die Sie überprüfen möchten, und klicken Sie anschließend auf Edit policy (Richtlinie bearbeiten). Verwenden Sie den visuellen Editor, der standardmäßig geöffnet wird. Wenn Sie stattdessen den JSON Editor geöffnet haben, wählen Sie die Registerkarte Visueller Editor.

  4. Wählen Sie den S3-Eintrag in der Liste aus, um die entsprechenden Inhalte anzuzeigen. Die Richtlinie muss Berechtigungen zum Auflisten, Lesen und Schreiben gewähren. Wenn S3 in der Liste nicht aufgeführt wird oder nicht über die erforderlichen Berechtigungen verfügt, können Sie diese hier hinzufügen.

Beispiele für IAM Richtlinien, die mit Amazon funktionieren QuickSight, finden Sie unterIAMRichtlinienbeispiele für Amazon QuickSight.

Stellen Sie sicher, dass der IAM Benutzer Lese-/Schreibzugriff auf Ihren S3-Standort hat

   Zielgruppe: QuickSight Amazon-Administratoren 

Um auf Athena-Daten von Amazon zuzugreifen QuickSight, stellen Sie zunächst sicher, dass Athena und sein S3-Standort auf dem Bildschirm „Verwalten QuickSight“ autorisiert sind. Weitere Informationen finden Sie unter Vergewissern Sie sich, dass Sie Amazon autorisiert haben, Athena QuickSight zu verwenden.

Überprüfen Sie als Nächstes die entsprechenden IAM Berechtigungen. Der IAM Benutzer für Ihre Athena-Verbindung benötigt Lese-/Schreibzugriff auf den Speicherort, an dem Ihre Ergebnisse in S3 gespeichert werden. Stellen Sie zunächst sicher, dass dem IAM Benutzer eine Richtlinie angehängt ist, die den Zugriff auf Athena ermöglicht, z. B. AmazonAthenaFullAccess Lassen Sie Athena den Bucket mit dem erforderlichen Namen erstellen und fügen Sie diesen Bucket dann der Liste der Buckets hinzu, auf die zugegriffen QuickSight werden kann. Wenn Sie den Standardspeicherort des Ergebnis-Buckets (aws-athena-query-results-*) ändern, stellen Sie sicher, dass der IAM Benutzer über Lese- und Schreibberechtigungen für den neuen Speicherort verfügt.

Stellen Sie sicher, dass Sie den AWS-Region Code nicht in das S3 aufnehmenURL. Verwenden Sie zum Beispiel s3://awsexamplebucket/path und nicht s3://us-east-1.amazonaws.com/awsexamplebucket/path. Die Verwendung des falschen S3 URL führt zu einem Access Denied Fehler.

Stellen Sie außerdem sicher, dass die Bucket-Richtlinien und die Objektzugriffskontrolllisten (ACLs) dem IAM Benutzer den Zugriff auf die Objekte in den Buckets ermöglichen. Wenn sich der IAM Benutzer in einem anderen Land befindet AWS-Konto, finden Sie weitere Informationen unter Kontoübergreifender Zugriff im Amazon Athena Athena-Benutzerhandbuch.

Wenn der Datensatz verschlüsselt ist, stellen Sie sicher, dass es sich bei dem IAM Benutzer um einen Schlüsselbenutzer gemäß der Richtlinie für den angegebenen AWS KMS Schlüssel handelt. Sie können dies in der AWS KMS Konsole unter https://console.aws.amazon.com/kms tun.

Legen Sie Berechtigungen für den Speicherort der Athena-Abfrageergebnisse wie folgt fest:

  1. Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/.

  2. Vergewissern Sie sich, dass Sie die Arbeitsgruppe ausgewählt haben, die Sie verwenden möchten:

    • Sehen Sie sich die Option Arbeitsgruppe oben an. Es hat das Format Workgroup: group-name. Wenn Sie den Gruppennamen verwenden möchten, fahren Sie mit dem nächsten Schritt fort.

    • Um eine andere Arbeitsgruppe auszuwählen, wählen Sie oben Arbeitsgruppe aus. Wählen Sie die Arbeitsgruppe aus, die Sie verwenden möchten, und anschließend die Option Arbeitsgruppe wechseln.

  3. Wählen Sie oben rechts Einstellungen.

    (Nicht häufig) Wenn Sie die Fehlermeldung erhalten, dass Ihre Arbeitsgruppe nicht gefunden wurde, können Sie sie mit den folgenden Schritten beheben:

    1. Ignorieren Sie die Fehlermeldung vorerst und suchen Sie stattdessen Workgroup: group-nameauf der Seite Einstellungen. Der Name Ihrer Arbeitsgruppe ist ein Hyperlink. Öffnen Sie ihn.

    2. Auf der Arbeitsgruppe: <groupname>Wählen Sie auf der Seite links Arbeitsgruppe bearbeiten aus. Schließen Sie nun die Fehlermeldung.

    3. Öffnen Sie neben dem Speicherort der Abfrageergebnisse die S3-Speicherortauswahl, indem Sie auf die Schaltfläche Auswählen klicken, auf der sich das Dateiordnersymbol befindet.

    4. Wählen Sie den kleinen Pfeil am Ende des Namens des S3-Standorts für Athena. Der Name muss mit aws-athena-query-results beginnen.

    5. (Optional) Verschlüsseln Sie die Abfrageergebnisse, indem Sie das Kontrollkästchen In S3 gespeicherte Ergebnisse verschlüsseln auswählen.

    6. Wählen Sie Save (Speichern) aus, um Ihre Auswahl zu bestätigen.

    7. Wenn der Fehler nicht erneut auftritt, kehren Sie zu den Einstellungen zurück.

      Gelegentlich kann der Fehler erneut auftreten. Führen Sie falls zutreffend die folgenden Schritte aus:

      1. Wählen Sie die Arbeitsgruppe aus und dann View Details (Details anzeigen).

      2. (Optional) Um Ihre Einstellungen beizubehalten, machen Sie sich Notizen oder einen Screenshot der Arbeitsgruppenkonfiguration.

      3. Wählen Sie Create workgroup (Arbeitsgruppe erstellen) aus.

      4. Ersetzen Sie die Arbeitsgruppe durch eine neue. Konfigurieren Sie den richtigen S3-Standort und die richtigen Verschlüsselungsoptionen. Notieren Sie sich den S3-Speicherort, da Sie ihn später benötigen.

      5. Wählen Sie zum Fortfahren Save (Speichern) aus.

      6. Wenn Sie die ursprüngliche Arbeitsgruppe nicht mehr benötigen, deaktivieren Sie sie. Lesen Sie sich die angezeigte Warnung aufmerksam durch, da sie Ihnen sagt, was Sie verlieren, wenn Sie sie deaktivieren.

  4. Wenn Sie dies bei der Fehlerbehebung im vorherigen Schritt nicht erreicht haben, wählen Sie oben rechts Einstellungen und lassen Sie sich den Wert für den S3-Standort als Standort der Abfrageergebnisse anzeigen.

  5. Wenn die Option Abfrageergebnisse verschlüsseln aktiviert ist, überprüfen Sie, ob die Option SSE - KMS oder CSE - verwendet wird. KMS Notieren Sie sich den Schlüssel.

  6. Öffnen Sie die S3-Konsole unter https://console.aws.amazon.com/s3/, öffnen Sie den richtigen Bucket und wählen Sie dann den Tab Permissions.

  7. Überprüfen Sie, ob Ihr IAM Benutzer Zugriff hat, indem Sie die Bucket-Richtlinie aufrufen.

    Wenn Sie den Zugriff mit verwaltenACLs, stellen Sie sicher, dass die Zugriffskontrolllisten (ACLs) eingerichtet sind, indem Sie die Zugriffskontrollliste aufrufen.

  8. Wenn Ihr Datensatz verschlüsselt ist (in den Arbeitsgruppeneinstellungen ist die Option Abfrageergebnisse verschlüsseln aktiviert), stellen Sie sicher, dass der IAM Benutzer oder die Rolle in der Richtlinie für diesen AWS KMS Schlüssel als Hauptbenutzer hinzugefügt wurde. Sie können auf die AWS KMS Einstellungen unter https://console.aws.amazon.com/kms zugreifen.

Gewähren Sie wie folgt Zugriff auf den von Athena verwendeten S3-Bucket:

  1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie den von Athena verwendeten S3-Bucket unter Query result location (Speicherort für Abfrageergebnisse) aus.

  3. Überprüfen Sie die Berechtigungen auf der Registerkarte Permissions (Berechtigungen).

Weitere Informationen finden Sie im AWS Support-Artikel Wenn ich eine Athena-Abfrage ausführe, erhalte ich die Fehlermeldung „Zugriff verweigert“.