기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon에서 Athena를 사용할 때 권한이 충분하지 않음 QuickSight
권한이 부족하다는 오류 메시지를 받으면, 다음 단계에 따라 문제를 해결해 보세요.
이 문제를 해결하려면 관리자 권한이 필요합니다.
권한 부족 오류 해결
-
Amazon이 Athena가 사용하는 Amazon S3 버킷에 액세스할 QuickSight 수 있는지 확인하십시오.
-
확인하려면 프로필 이름(우측 상단)을 선택하세요. [관리 QuickSight] 를 선택한 다음 [보안 및 권한] 을 선택합니다.
-
추가 또는 제거를 선택하십시오.
-
목록에서 Athena 위치를 찾습니다. Athena 옆의 확인란을 취소한 다음, 다시 선택하면 Athena가 활성화됩니다.
모두 연결을 선택하세요.
-
QuickSightAmazon에서 액세스하려는 버킷을 선택합니다.
여기에서 액세스하는 S3 버킷의 설정은 AWS 서비스의 목록에서 Amazon S3를 선택하여 액세스하는 것과 동일합니다. 다른 사람이 사용하는 버킷을 실수로 비활성화하지 않도록 주의하세요.
-
선택을 선택하여 S3 버킷을 저장하십시오.
-
Amazon에서 QuickSight 액세스할 수 있도록 새 설정을 저장하려면 [Update] 를 선택합니다AWS 서비스. 또는 변경하지 않고 종료하려면 취소를 선택하세요.
-
-
데이터 파일이 키로 암호화된 경우 Amazon QuickSight IAM 역할에 AWS KMS 키를 복호화할 수 있는 권한을 부여하십시오. 이 작업을 수행할 수 있는 가장 쉬운 방법은 AWS CLI를 사용하는 것입니다.
AWS CLI에서 권한 부여 생성 명령을 실행하여 이 작업을 수행할 수 있습니다.
aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal<Your Amazon QuickSight Role ARN>--operations DecryptAmazon QuickSight 역할의 Amazon 리소스 이름 (ARN) 은 다음과 같은 형식을
arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>가지며 IAM 콘솔에서 액세스할 수 있습니다. AWS KMS 키 ARN을 찾으려면, S3 콘솔을 사용하세요. 데이터 파일이 포함된 버킷으로 이동해 개요 탭을 선택합니다. 이 키는 KMS key ID 옆에 있습니다.
Amazon Athena, Amazon S3 및 Athena 쿼리 페더레이션 연결의 경우 기본적으로 다음 IAM 역할을 QuickSight 사용합니다.
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0
aws-quicksight-s3-consumers-role-v0가 없는 경우 다음을 사용합니다. QuickSight
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
