Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Ich kann keine Verbindung zu Amazon Athena herstellen

PDF
RSS
Fokusmodus
Ich kann keine Verbindung zu Amazon Athena herstellen - Amazon QuickSight
Vergewissern Sie sich, dass Sie Amazon autorisiert haben, Athena QuickSight zu verwendenStellen Sie sicher, dass Ihre IAM-Richtlinien die richtigen Berechtigungen gewährenStellen Sie sicher, dass der IAM-Benutzer Lese-/Schreibzugriff auf Ihren S3-Standort hat

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

   Zielgruppe: QuickSight Amazon-Administratoren 

In diesem Abschnitt finden Sie Informationen zum Beheben von Problemen beim Herstellen von Verbindungen mit Athena.

Wenn Sie keine Verbindung zu Amazon Athena herstellen können, erhalten Sie bei der Ausführung einer Abfrage möglicherweise eine Fehlermeldung wegen unzureichender Berechtigungen, die darauf hinweist, dass die Berechtigungen nicht konfiguriert sind. Um zu überprüfen, ob Sie Amazon QuickSight mit Athena verbinden können, überprüfen Sie die folgenden Einstellungen:

  • AWS Ressourcenberechtigungen innerhalb von Amazon QuickSight

  • AWS Identity and Access Management (IAM) -Richtlinien

  • Amazon-S3-Speicherort

  • Speicherort der Abfrageergebnisse

  • AWS KMS Schlüsselrichtlinie (nur für verschlüsselte Datensätze)

Details dazu finden im folgenden Abschnitt. Informationen zur Behandlung anderer Probleme in Athena finden Sie unter Verbindungsprobleme bei der Verwendung von Amazon Athena mit Amazon QuickSight.

Vergewissern Sie sich, dass Sie Amazon autorisiert haben, Athena QuickSight zu verwenden

   Zielgruppe: QuickSight Amazon-Administratoren 

Gehen Sie wie folgt vor, um sicherzustellen, dass Sie Amazon erfolgreich QuickSight zur Nutzung von Athena autorisiert haben. Berechtigungen für AWS Ressourcen gelten für alle QuickSight Amazon-Benutzer.

Um diese Aktion ausführen zu können, müssen Sie ein QuickSight Amazon-Administrator sein. Um zu überprüfen, ob Sie Zugriff haben, stellen Sie sicher, dass Sie die QuickSight Option Verwalten sehen, wenn Sie das Menü in Ihrem Profil oben rechts öffnen.

Um Amazon für den Zugriff auf Athena QuickSight zu autorisieren

  1. Wählen Sie Ihren Profilnamen (oben rechts). Wählen Sie Verwalten QuickSight und anschließend Sicherheit und Berechtigungen aus.

  2. Wählen Sie unter QuickSight Zugriff auf die AWS-Services Option Hinzufügen oder Entfernen aus.

  3. Finden Sie Athena in der Liste. Löschen Sie das Feld neben Athena und wählen Sie es erneut aus, um Athena zu aktivieren.

    Wählen Sie dann Connect both (Beide verbinden).

  4. Wählen Sie die Buckets aus, auf die Sie von Amazon QuickSight aus zugreifen möchten.

    Die Einstellungen für S3-Buckets, auf die Sie hier zugreifen, sind dieselben, auf die Sie zugreifen, indem Sie Amazon S3 aus der Liste von AWS-Services auswählen. Seien Sie vorsichtig, dass Sie nicht versehentlich einen Bucket deaktivieren, den jemand anderes benutzt.

  5. Wählen Sie Finish (Fertigstellen) aus, um Ihre Auswahl zu bestätigen. Oder wählen Sie Abbrechen, um ohne Speichern zu beenden.

  6. Wählen Sie Aktualisieren, um Ihre neuen Einstellungen für den QuickSight Amazon-Zugriff zu speichern AWS-Services. Oder wählen Sie Cancel (Abbrechen), um das Programm zu beenden, ohne Änderungen vorzunehmen.

  7. Stellen Sie sicher, dass Sie das Richtige verwenden AWS-Region , wenn Sie fertig sind.

    Wenn Sie Ihren AWS-Region im ersten Schritt dieses Vorgangs ändern mussten, ändern Sie ihn wieder auf den AWS-Region , den Sie zuvor verwendet haben.

Stellen Sie sicher, dass Ihre IAM-Richtlinien die richtigen Berechtigungen gewähren

   Zielgruppe: Systemadministratoren 

Ihre AWS Identity and Access Management (IAM-) Richtlinien müssen Berechtigungen für bestimmte Aktionen gewähren. Ihr IAM-Benutzer oder Ihre Rolle müssen sowohl die Ein- als auch die Ausgabe der S3-Buckets lesen und schreiben können, die Athena für Ihre Abfrage verwendet.

Wenn der Datensatz verschlüsselt ist, muss der IAM-Benutzer ein Schlüsselbenutzer in der Richtlinie des angegebenen AWS KMS Schlüssels sein.

Verifizieren Sie wie folgt, dass die IAM-Richtlinien über Berechtigungen zur Verwendung der S3-Buckets in der Abfrage verfügen:

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Suchen Sie nach dem IAM-Benutzer oder der IAM-Rolle, den bzw. die Sie verwenden. Wählen Sie den Benutzer- oder Rollennamen aus, um die zugehörigen Richtlinien zu sehen.

  3. Überprüfen Sie, ob Ihre Richtlinie über die richtigen Berechtigungen verfügt. Wählen Sie eine Richtlinie aus, die Sie überprüfen möchten, und klicken Sie anschließend auf Edit policy (Richtlinie bearbeiten). Verwenden Sie den visuellen Editor, der standardmäßig geöffnet wird. Wenn der JSON-Editor geöffnet ist, wählen Sie die Registerkarte Visual editor (Visueller Editor) aus.

  4. Wählen Sie den S3-Eintrag in der Liste aus, um die entsprechenden Inhalte anzuzeigen. Die Richtlinie muss Berechtigungen zum Auflisten, Lesen und Schreiben gewähren. Wenn S3 in der Liste nicht aufgeführt wird oder nicht über die erforderlichen Berechtigungen verfügt, können Sie diese hier hinzufügen.

Beispiele für IAM-Richtlinien, die mit Amazon funktionieren QuickSight, finden Sie unterBeispiele für IAM-Richtlinien für Amazon QuickSight.

Stellen Sie sicher, dass der IAM-Benutzer Lese-/Schreibzugriff auf Ihren S3-Standort hat

   Zielgruppe: QuickSight Amazon-Administratoren 

Um auf Athena-Daten von Amazon zuzugreifen QuickSight, stellen Sie zunächst sicher, dass Athena und sein S3-Standort auf dem Bildschirm „Verwalten QuickSight“ autorisiert sind. Weitere Informationen finden Sie unter Vergewissern Sie sich, dass Sie Amazon autorisiert haben, Athena QuickSight zu verwenden.

Als Nächstes bestätigen Sie die entsprechenden IAM-Berechtigungen. Der IAM-Benutzer für Ihre Athena-Verbindung benötigt Lese-/Schreibzugriff auf den Speicherort, an dem Ihre Ergebnisse in S3 gespeichert werden. Stellen Sie zunächst sicher, dass dem IAM-Benutzer eine Richtlinie angehängt ist, die den Zugriff auf Athena ermöglicht, z. B. AmazonAthenaFullAccess Lassen Sie Athena den Bucket mit dem erforderlichen Namen erstellen und fügen Sie diesen Bucket dann der Liste der Buckets hinzu, auf die zugegriffen QuickSight werden kann. Wenn Sie den Standardspeicherort des Ergebnis-Buckets (aws-athena-query-results-*) ändern, stellen Sie sicher, dass der IAM-Benutzer über Lese- und Schreibberechtigungen für den neuen Speicherort verfügt.

Stellen Sie sicher, dass Sie den AWS-Region Code nicht in die S3-URL aufnehmen. Verwenden Sie zum Beispiel s3://awsexamplebucket/path und nicht s3://us-east-1.amazonaws.com/awsexamplebucket/path. Durch Verwenden der falschen S3 URL wird ein Access Denied-Fehler verursacht.

Stellen Sie außerdem sicher, dass die Bucket-Richtlinien und die Objektzugriffskontrolllisten (ACLs) dem IAM-Benutzer den Zugriff auf die Objekte in den Buckets ermöglichen. Wenn sich der IAM-Benutzer in einem anderen Land befindet AWS-Konto, finden Sie weitere Informationen unter Kontoübergreifender Zugriff im Amazon Athena Athena-Benutzerhandbuch.

Wenn der Datensatz verschlüsselt ist, stellen Sie sicher, dass der IAM-Benutzer ein Schlüsselbenutzer gemäß der Richtlinie des angegebenen AWS KMS Schlüssels ist. Sie können dies in der AWS KMS Konsole unter https://console.aws.amazon.com/kms tun.

Legen Sie Berechtigungen für den Speicherort der Athena-Abfrageergebnisse wie folgt fest:

  1. Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/.

  2. Vergewissern Sie sich, dass Sie die Arbeitsgruppe ausgewählt haben, die Sie verwenden möchten:

    • Sehen Sie sich die Option Arbeitsgruppe oben an. Es hat das Format Workgroup:. group-name Wenn der Gruppenname der ist, den Sie verwenden möchten, fahren Sie mit dem nächsten Schritt fort.

    • Um eine andere Arbeitsgruppe auszuwählen, wählen Sie oben Arbeitsgruppe aus. Wählen Sie die Arbeitsgruppe aus, die Sie verwenden möchten, und anschließend die Option Arbeitsgruppe wechseln.

  3. Wählen Sie oben rechts Einstellungen.

    (Nicht häufig) Wenn Sie die Fehlermeldung erhalten, dass Ihre Arbeitsgruppe nicht gefunden wurde, können Sie sie mit den folgenden Schritten beheben:

    1. Ignorieren Sie die Fehlermeldung vorerst und suchen Sie stattdessen Workgroup: group-name auf der Einstellungsseite. Der Name Ihrer Arbeitsgruppe ist ein Hyperlink. Öffnen Sie ihn.

    2. Wählen Sie auf der <groupname> Seite Arbeitsgruppe: links die Option Arbeitsgruppe bearbeiten aus. Schließen Sie nun die Fehlermeldung.

    3. Öffnen Sie neben dem Speicherort der Abfrageergebnisse die S3-Speicherortauswahl, indem Sie auf die Schaltfläche Auswählen klicken, auf der sich das Dateiordnersymbol befindet.

    4. Wählen Sie den kleinen Pfeil am Ende des Namens des S3-Standorts für Athena. Der Name muss mit aws-athena-query-results beginnen.

    5. (Optional) Verschlüsseln Sie die Abfrageergebnisse, indem Sie das Kontrollkästchen In S3 gespeicherte Ergebnisse verschlüsseln auswählen.

    6. Wählen Sie Save (Speichern) aus, um Ihre Auswahl zu bestätigen.

    7. Wenn der Fehler nicht erneut auftritt, kehren Sie zu den Einstellungen zurück.

      Gelegentlich kann der Fehler erneut auftreten. Führen Sie falls zutreffend die folgenden Schritte aus:

      1. Wählen Sie die Arbeitsgruppe aus und dann View Details (Details anzeigen).

      2. (Optional) Um Ihre Einstellungen beizubehalten, machen Sie sich Notizen oder einen Screenshot der Arbeitsgruppenkonfiguration.

      3. Wählen Sie Create workgroup (Arbeitsgruppe erstellen) aus.

      4. Ersetzen Sie die Arbeitsgruppe durch eine neue. Konfigurieren Sie den richtigen S3-Standort und die richtigen Verschlüsselungsoptionen. Notieren Sie sich den S3-Speicherort, da Sie ihn später benötigen.

      5. Wählen Sie zum Fortfahren Save (Speichern) aus.

      6. Wenn Sie die ursprüngliche Arbeitsgruppe nicht mehr benötigen, deaktivieren Sie sie. Lesen Sie sich die angezeigte Warnung aufmerksam durch, da sie Ihnen sagt, was Sie verlieren, wenn Sie sie deaktivieren.

  4. Wenn Sie dies bei der Fehlerbehebung im vorherigen Schritt nicht erreicht haben, wählen Sie oben rechts Einstellungen und lassen Sie sich den Wert für den S3-Standort als Standort der Abfrageergebnisse anzeigen.

  5. Wenn Encrypt query results (Abfrageergebnisse verschlüsseln) aktiviert ist, prüfen Sie, ob SSE-KMS oder CSE-KMS verwendet wird. Notieren Sie sich den Schlüssel.

  6. Öffnen Sie die S3-Konsole unter https://console.aws.amazon.com/s3/, öffnen Sie den richtigen Bucket und wählen Sie dann den Tab Permissions.

  7. Überprüfen Sie, ob Ihr IAM-Benutzer Zugriff hat, indem Sie die Bucket-Richtlinie aufrufen.

    Wenn Sie den Zugriff mit verwalten ACLs, stellen Sie sicher, dass die Zugriffskontrolllisten (ACLs) eingerichtet sind, indem Sie die Zugriffskontrollliste aufrufen.

  8. Wenn Ihr Datensatz verschlüsselt ist (in den Arbeitsgruppeneinstellungen ist die Option Abfrageergebnisse verschlüsseln aktiviert), stellen Sie sicher, dass der IAM-Benutzer oder die IAM-Rolle in der Richtlinie dieses AWS KMS Schlüssels als Schlüsselbenutzer hinzugefügt wurde. Sie können auf die AWS KMS Einstellungen unter /kms zugreifen. https://console.aws.amazon.com

Gewähren Sie wie folgt Zugriff auf den von Athena verwendeten S3-Bucket:

  1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie den von Athena verwendeten S3-Bucket unter Query result location (Speicherort für Abfrageergebnisse) aus.

  3. Überprüfen Sie die Berechtigungen auf der Registerkarte Permissions (Berechtigungen).

Weitere Informationen finden Sie im AWS Support-Artikel Wenn ich eine Athena-Abfrage ausführe, erhalte ich die Fehlermeldung „Zugriff verweigert“.

Auf dieser Seite

Related resources

Amazon QuickSight 
Technischer Support 
QuickSight Amazon-Benutzerforum 

Related resources

Amazon QuickSight 
Technischer Support 
QuickSight Amazon-Benutzerforum 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.