Permissões insuficientes ao usar o Athena com a Amazon QuickSight - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões insuficientes ao usar o Athena com a Amazon QuickSight

Se você receber uma mensagem de erro informando que você tem permissões insuficientes, tente realizar as etapas apresentadas a seguir para resolver o problema.

Você precisa ter permissões de administrador para solucionar esse problema.

Resolver um erro de permissões insuficientes

  1. Certifique-se de que a Amazon QuickSight possa acessar os buckets do Amazon S3 usados pela Athena:

    1. Para fazer isso, escolha o nome do seu perfil (no canto superior direito). Escolha Gerenciar eQuickSight, em seguida, escolha Segurança e permissões.

    2. Escolha Add or remove (Adicionar ou remover).

    3. Localize o Athena na lista. Desmarque a caixa de seleção correspondente ao Athena e, em seguida, selecione-a novamente para habilitá-lo.

      Escolha Conecte ambos.

    4. Escolha os buckets que você deseja acessar da Amazon QuickSight.

      As configurações para os buckets do S3 que você acessa aqui são as mesmas que você acessa ao escolher o Amazon S3 na lista de Serviços da AWS. Tenha cuidado para não desabilitar acidentalmente um bucket usado por outra pessoa.

    5. Escolha Select (Selecionar) para salvar seus buckets do S3.

    6. Escolha Atualizar para salvar suas novas configurações para QuickSight acesso à AmazonServiços da AWS. Como alternativa, escolha Cancelar para sair sem fazer alterações.

  2. Se seu arquivo de dados estiver criptografado com uma AWS KMS chave, conceda permissões à função Amazon QuickSight IAM para descriptografar a chave. A maneira mais fácil de fazer isso é usar a AWS CLI.

    Você pode executar o comando create-grant na AWS CLI para fazer isso. 

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    O Amazon Resource Name (ARN) para a QuickSight função da Amazon tem o formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> e pode ser acessado no console do IAM. Para localizar o ARN da chave do AWS KMS, use o console do S3. Acesse o bucket que contém seu arquivo de dados e escolha a guia Overview (Visão geral). A chave está localizada perto de KMS key ID (ID da chave do KMS).

Para conexões do Amazon Athena, Amazon S3 e Athena Query Federation QuickSight , usa a seguinte função do IAM por padrão: 

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

Se o não aws-quicksight-s3-consumers-role-v0 estiver presente, então QuickSight usa:

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0