Izin tidak memadai saat menggunakan Athena dengan Amazon QuickSight - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin tidak memadai saat menggunakan Athena dengan Amazon QuickSight

Jika Anda menerima pesan galat yang mengatakan Anda memiliki izin yang tidak mencukupi, coba langkah-langkah berikut untuk menyelesaikan masalah Anda.

Anda memerlukan izin administrator untuk memecahkan masalah ini.

Untuk mengatasi kesalahan izin yang tidak mencukupi

  1. Pastikan Amazon QuickSight dapat mengakses bucket Amazon S3 yang digunakan oleh Athena:

    1. Untuk melakukan ini, pilih nama profil Anda (kanan atas). Pilih Kelola QuickSight, lalu pilih Keamanan & izin.

    2. Pilih Tambah atau hapus.

    3. Temukan Athena dalam daftar. Kosongkan kotak centang oleh Athena, lalu pilih lagi untuk mengaktifkan Athena.

      Pilih Connect keduanya.

    4. Pilih ember yang ingin Anda akses dari Amazon QuickSight.

      Pengaturan untuk bucket S3 yang Anda akses di sini sama dengan yang Anda akses dengan memilih Amazon S3 dari daftar. Layanan AWS Berhati-hatilah agar Anda tidak menonaktifkan ember yang digunakan orang lain secara tidak sengaja.

    5. Pilih Pilih untuk menyimpan ember S3 Anda.

    6. Pilih Perbarui untuk menyimpan pengaturan baru Anda untuk QuickSight akses AmazonLayanan AWS. Atau pilih Batal untuk keluar tanpa membuat perubahan apa pun.

  2. Jika file data Anda dienkripsi dengan AWS KMS kunci, berikan izin ke peran Amazon QuickSight IAM untuk mendekripsi kunci. Cara termudah untuk melakukan ini adalah dengan menggunakanAWS CLI.

    Anda dapat menjalankan perintah create-grant AWS CLI untuk melakukan ini. 

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    Nama Sumber Daya Amazon (ARN) untuk QuickSight peran Amazon memiliki format arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> dan dapat diakses dari konsol IAM. Untuk menemukan ARN AWS KMS kunci Anda, gunakan konsol S3. Buka bucket yang berisi file data Anda dan pilih tab Ikhtisar. Kuncinya terletak di dekat ID kunci KMS.

Untuk koneksi Amazon Athena, Amazon S3, dan Federasi Kueri Athena QuickSight , menggunakan peran IAM berikut secara default: 

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

Jika tidak aws-quicksight-s3-consumers-role-v0 ada, maka QuickSight gunakan:

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0