As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões insuficientes ao usar o Athena com a Amazon QuickSight
Se você receber uma mensagem de erro informando que você tem permissões insuficientes, tente realizar as etapas apresentadas a seguir para resolver o problema.
Você precisa ter permissões de administrador para solucionar esse problema.
Resolver um erro de permissões insuficientes
-
Certifique-se de que a Amazon QuickSight possa acessar os buckets do Amazon S3 usados pela Athena:
-
Para fazer isso, escolha o nome do seu perfil (no canto superior direito). Escolha Gerenciar eQuickSight, em seguida, escolha Segurança e permissões.
-
Escolha Add or remove (Adicionar ou remover).
-
Localize o Athena na lista. Desmarque a caixa de seleção correspondente ao Athena e, em seguida, selecione-a novamente para habilitá-lo.
Escolha Conecte ambos.
-
Escolha os buckets que você deseja acessar da Amazon QuickSight.
As configurações para os buckets do S3 que você acessa aqui são as mesmas que você acessa ao escolher o Amazon S3 na lista de Serviços da AWS. Tenha cuidado para não desabilitar acidentalmente um bucket usado por outra pessoa.
-
Escolha Select (Selecionar) para salvar seus buckets do S3.
-
Escolha Atualizar para salvar suas novas configurações para QuickSight acesso à AmazonServiços da AWS. Como alternativa, escolha Cancelar para sair sem fazer alterações.
-
-
Se seu arquivo de dados estiver criptografado com uma AWS KMS chave, conceda permissões à função Amazon QuickSight IAM para descriptografar a chave. A maneira mais fácil de fazer isso é usar a AWS CLI.
Você pode executar o comando create-grant na AWS CLI para fazer isso.
aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal
<Your Amazon QuickSight Role ARN>
--operations DecryptO Amazon Resource Name (ARN) para a QuickSight função da Amazon tem o formato
arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>
e pode ser acessado no console do IAM. Para localizar o ARN da chave do AWS KMS, use o console do S3. Acesse o bucket que contém seu arquivo de dados e escolha a guia Overview (Visão geral). A chave está localizada perto de KMS key ID (ID da chave do KMS).
Para conexões do Amazon Athena, Amazon S3 e Athena Query Federation QuickSight , usa a seguinte função do IAM por padrão:
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-s3-consumers-role-v0
Se o não aws-quicksight-s3-consumers-role-v0
estiver presente, então QuickSight usa:
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-service-role-v0