Autorizzazioni insufficienti quando si utilizza Athena con Amazon QuickSight - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni insufficienti quando si utilizza Athena con Amazon QuickSight

Se viene restituito un messaggio di errore di tipo "Autorizzazioni insufficienti", prova a eseguire i passaggi riportati di seguito per risolvere il problema.

Per risolvere questo problema, sono necessarie le autorizzazioni di amministratore.

Risoluzione di un errore di autorizzazioni insufficienti

  1. Assicurati che Amazon QuickSight possa accedere ai bucket Amazon S3 utilizzati da Athena:

    1. Per far ciò, scegli il nome del profilo (in alto a destra). Scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.

    2. Scegliere Add or remove (Aggiungi o rimuovi).

    3. individua Athena nell'elenco. Deseleziona la casella di controllo di Athena, quindi selezionala nuovamente per abilitare Athena.

      Scegli Connetti entrambi.

    4. Scegli i bucket a cui desideri accedere da Amazon QuickSight.

      Le impostazioni per i bucket S3 a cui si accede qui sono le stesse a cui si accede selezionando Amazon S3 dall'elenco dei Servizi AWS. Fai attenzione a non disabilitare inavvertitamente un bucket utilizzato da altri utenti.

    5. Scegliere Select (Seleziona) per salvare i bucket S3.

    6. Scegli Aggiorna per salvare le nuove impostazioni per QuickSight l'accesso ad AmazonServizi AWS. In alternativa, scegli Annulla per uscire senza apportare modifiche.

  2. Se il tuo file di dati è crittografato con una AWS KMS chiave, concedi le autorizzazioni al ruolo Amazon QuickSight IAM per decrittografare la chiave. Il modo più semplice per eseguire questa operazione è utilizzare AWS CLI.

    È possibile eseguire questa operazione utilizzando il comando create-grant in AWS CLI. 

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    L'Amazon Resource Name (ARN) per il QuickSight ruolo Amazon ha il formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> ed è accessibile dalla console IAM. Per trovare l'ARN della chiave AWS KMS, utilizza la console S3. Passare al bucket contenente i file di dati e scegliere la scheda Overview (Panoramica). La chiave si trova accanto a KMS key ID (ID chiave KMS).

Per le connessioni Amazon Athena, Amazon S3 e Athena Query Federation QuickSight , utilizza il seguente ruolo IAM per impostazione predefinita: 

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

Se non aws-quicksight-s3-consumers-role-v0 è presente, utilizza: QuickSight 

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0