Autorisations insuffisantes lors de l'utilisation d'Athena avec Amazon QuickSight - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations insuffisantes lors de l'utilisation d'Athena avec Amazon QuickSight

Si vous recevez une erreur indiquant que vos autorisations sont insuffisantes, essayez les étapes suivantes pour résoudre votre problème.

Vous devez disposer des autorisations d'administrateur pour résoudre ce problème.

Pour résoudre une erreur d'autorisations insuffisantes

  1. Assurez-vous qu'Amazon QuickSight peut accéder aux compartiments Amazon S3 utilisés par Athena :

    1. Pour ce faire, choisissez votre nom de profil (en haut à droite). Choisissez Gérer QuickSight, puis sélectionnez Sécurité et autorisations.

    2. Choisissez Add or remove (Ajouter ou supprimer).

    3. Localisez Athena dans la liste. Décochez la case Athena, puis sélectionnez-la à nouveau pour activer Athena.

      Choisissez ensuite Connecter.

    4. Choisissez les buckets auxquels vous souhaitez accéder depuis Amazon QuickSight.

      Les paramètres des compartiments S3 auxquels vous accédez ici sont les mêmes que ceux auxquels vous accédez en choisissant Amazon S3 dans la liste des Services AWS. Veillez à ne pas désactiver par inadvertance un compartiment utilisé par quelqu'un d'autre.

    5. Choisissez Select (Sélectionner) pour enregistrer vos compartiments S3.

    6. Choisissez Mettre à jour pour enregistrer vos nouveaux paramètres d' QuickSight accès à AmazonServices AWS. Vous pouvez également choisir Annuler pour quitter sans effectuer de modifications.

  2. Si votre fichier de données est chiffré à l'aide d'une AWS KMS clé, autorisez le rôle Amazon QuickSight IAM à déchiffrer la clé. Pour ce faire, le moyen le plus simple est d'utiliser l'AWS CLI.

    Pour ce faire, vous pouvez exécuter la commande create-grant dans l'AWS CLI. 

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    Le nom de ressource Amazon (ARN) du QuickSight rôle Amazon est au format arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> et est accessible depuis la console IAM. Pour trouver l'ARN de votre clé AWS KMS, utilisez la console S3. Accédez au compartiment qui contient votre fichier de données et choisissez l'onglet Overview (Présentation). La clé est située en regard de KMS key ID (ID de clé KMS).

Pour les connexions Amazon Athena, Amazon S3 et Athena Query Federation, QuickSight utilise le rôle IAM suivant par défaut : 

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

Si le n'aws-quicksight-s3-consumers-role-v0est pas présent, QuickSight utilise :

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0