翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon で Athena を使用する場合のアクセス許可の不足 QuickSight
アクセス許可の不足を示すエラーメッセージが表示された場合は、問題を解決するために、以下のステップを試してください。
この問題をトラブルシューティングするには、管理者向けのアクセス許可が必要です。
アクセス許可不足のエラーを解決するには
-
Amazon が Athena で使用される Amazon S3 バケット QuickSight にアクセスできることを確認します。
-
これを行うには、プロファイル名 (右上) を選択します。管理 QuickSightを選択し、セキュリティとアクセス許可 を選択します。
-
[Add or remove (追加または削除)] を選択します。
-
リストから Athena を探します。Athena のチェックボックスをオフにしてから、もう一度オンにすると、Athena が有効になります。
[Connect both (両方を接続)] を選択します。
-
Amazon からアクセスするバケットを選択します QuickSight。
ここでアクセスする S3 バケットの設定は、AWS のサービスのリストから Simple Storage Service (Amazon S3) を選択してアクセスするものと同じです。他のユーザーが使用しているバケットを誤って無効にしないように注意してください。
-
[Select (選択)] を選択して S3 バケットを保存します。
-
更新を選択して、 への Amazon QuickSight アクセスの新しい設定を保存しますAWS のサービス。または、[Cancel] (キャンセル) を選択して、変更を加えずに終了します。
-
-
データファイルが AWS KMSキーで暗号化されている場合は、Amazon QuickSight IAM ロールにキーを復号するためのアクセス許可を付与します。そのための最も簡単な方法は、AWS CLI を使用することです。
これを行うには、 で create-grantAWS CLI コマンドを実行できます。
aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal<Your Amazon QuickSight Role ARN>--operations DecryptAmazon QuickSight ロールの Amazon リソースネーム (ARN) は 形式
arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>であり、IAM コンソールからアクセスできます。AWS KMS キー ARN を見つけるには、S3 コンソールを使用します。データファイルが格納されているバケットに移動し、[Overview (概要)] タブを選択します。キーは [KMS key ID (KMS キー ID)] の近くにあります。
Amazon Athena 、Amazon S3、および Athena Query Federation 接続の場合、 はデフォルトで次の IAM ロール QuickSight を使用します。
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0
が存在しない場合、 aws-quicksight-s3-consumers-role-v0は以下 QuickSight を使用します。
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
