Spark 対応ワークグループのトラブルシューティング - Amazon Athena
既存の IAM ロールを使用すると、セッションは応答を停止する

Spark 対応ワークグループのトラブルシューティング

次の情報を使用して、Athena の Spark 対応ワークグループのトラブルシューティングを行います。

既存の IAM ロールを使用すると、セッションは応答を停止する

Spark 対応のワークグループ用に新しい AWSAthenaSparkExecutionRole を作成せず、代わりに既存の IAM ロールを更新または選択した場合、セッションが応答しなくなる可能性があります。この場合、Spark 対応のワークグループ実行ロールに次の信頼ポリシーとアクセス許可ポリシーを追加する必要がある可能性があります。

以下の信頼ポリシーの例を追加します。このポリシーには、実行ロールに混同される代理チェックが含まれています。111122223333aws-region、および workgroup-name の値を、AWS アカウント ID、AWS リージョン、使用しているワークグループに置き換えます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "athena.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:athena:aws-region:111122223333:workgroup/workgroup-name"
                }
            }
        }
    ]
}

ノートブック対応のワークグループには、次のデフォルトポリシーのようなアクセス許可ポリシーを追加します。プレースホルダーの Amazon S3 ロケーションと AWS アカウント ID を使用しているロケーションに対応するように変更します。DOC-EXAMPLE-BUCKETaws-region111122223333、および workgroup-name の値を、Amazon S3 バケット、AWS リージョン、AWS アカウント ID および使用しているワークグループに置き換えます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "athena:GetWorkGroup",
                "athena:CreatePresignedNotebookUrl",
                "athena:TerminateSession",
                "athena:GetSession",
                "athena:GetSessionStatus",
                "athena:ListSessions",
                "athena:StartCalculationExecution",
                "athena:GetCalculationExecutionCode",
                "athena:StopCalculationExecution",
                "athena:ListCalculationExecutions",
                "athena:GetCalculationExecution",
                "athena:GetCalculationExecutionStatus",
                "athena:ListExecutors",
                "athena:ExportNotebook",
                "athena:UpdateNotebook"
            ],
            "Resource": "arn:aws:athena:aws-region:111122223333:workgroup/workgroup-name"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:aws-region:111122223333:log-group:/aws-athena:*",
                "arn:aws:logs:aws-region:111122223333:log-group:/aws-athena*:log-stream:*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "logs:DescribeLogGroups",
            "Resource": "arn:aws:logs:aws-region:111122223333:log-group:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AmazonAthenaForApacheSpark"
                }
            }
        }
    ]
}