No puedo conectarme a Amazon Athena - Amazon QuickSight
Asegúrate de haber autorizado a Amazon QuickSight a usar AthenaAsegúrese de que sus IAM políticas concedan los permisos correctosAsegúrese de que el IAM usuario tenga acceso de lectura y escritura a su ubicación de S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

No puedo conectarme a Amazon Athena

   Destinatarios: QuickSight administradores de Amazon 

Utilice esta sección para solucionar problemas de conexión a Athena.

Si no puede conectarse a Amazon Athena, es posible que obtenga un error de permisos insuficientes al ejecutar una consulta, lo que indica que los permisos no están configurados. Para comprobar que puedes conectar Amazon QuickSight a Athena, comprueba los siguientes ajustes:

  • AWS permisos de recursos dentro de Amazon QuickSight

  • AWS Identity and Access Management (IAM) políticas

  • Ubicación de Amazon S3

  • Ubicación de los resultados de consulta

  • AWS KMS política de claves (solo para conjuntos de datos cifrados)

Para más detalles, consulte seguidamente. Para información sobre la solución de otros problemas de Athena, consulte Problemas de conectividad al usar Amazon Athena con Amazon QuickSight.

Asegúrate de haber autorizado a Amazon QuickSight a usar Athena

   Destinatarios: QuickSight administradores de Amazon 

Usa el siguiente procedimiento para asegurarte de que has autorizado correctamente QuickSight a Amazon a usar Athena. Los permisos de AWS los recursos se aplican a todos los QuickSight usuarios de Amazon.

Para realizar esta acción, debes ser QuickSight administrador de Amazon. Para comprobar si tiene acceso, compruebe que ve la QuickSight opción Administrar al abrir el menú de su perfil en la parte superior derecha.

Para autorizar a Amazon QuickSight a acceder a Athena

  1. Elija su nombre de perfil (arriba a la derecha). Selecciona Administrar y QuickSight, a continuación, selecciona Seguridad y permisos.

  2. En el QuickSight área de acceso a Servicios de AWS, selecciona Agregar o quitar.

  3. Busque Athena en la lista. Desactive la casilla junto a Athena y vuelva a seleccionarla para habilitar Athena.

    A continuación, elija Conectar ambos.

  4. Elige los cubos a los que quieres acceder desde Amazon QuickSight.

    La configuración de los buckets S3 a los que accede aquí es la misma a la que accede al elegir Amazon S3 de la lista de Servicios de AWS. Tenga cuidado de no desactivar inadvertidamente un bucket que utilice otra persona.

  5. Elija Terminar para confirmar su selección. O bien, elija Cancelar para salir sin guardar.

  6. Selecciona Actualizar para guardar la nueva configuración y poder QuickSight acceder a ella por Amazon Servicios de AWS. O bien, elija Cancelar para salir sin realizar ningún cambio.

  7. Asegúrate de usar la correcta Región de AWS cuando termines.

    Si tuvo que cambiarla Región de AWS como parte del primer paso de este proceso, cámbiela de nuevo por la Región de AWS que utilizaba anteriormente.

Asegúrese de que sus IAM políticas concedan los permisos correctos

   Público al que va dirigido: administradores de sistemas 

Tus políticas AWS Identity and Access Management (IAM) deben conceder permisos para acciones específicas. Su IAM usuario o rol debe poder leer y escribir tanto la entrada como la salida de los buckets de S3 que Athena usa para su consulta.

Si el conjunto de datos está cifrado, el IAM usuario debe ser un usuario clave en la política de la AWS KMS clave especificada.

Para comprobar que sus IAM políticas tienen permiso para usar buckets de S3 para su consulta

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Localice el IAM usuario o el rol que está utilizando. Elija el nombre de usuario o rol para ver las políticas asociadas.

  3. Verifique que su política tenga los permisos correctos. Elija una política que quiera verificar y, a continuación, seleccione Editar política. Utilice el editor visual, que se abre de forma predeterminada. Si en su lugar tiene el JSON editor abierto, elija la pestaña Editor visual.

  4. Elija la entrada de S3 en la lista para ver su contenido. La política debe conceder permisos para enumerar, leer y escribir. Si S3 no está en la lista o no tiene los permisos correctos, puede añadirlos aquí.

Para ver ejemplos de IAM políticas que funcionan con Amazon QuickSight, consultaIAMejemplos de políticas para Amazon QuickSight.

Asegúrese de que el IAM usuario tenga acceso de lectura y escritura a su ubicación de S3

   Destinatarios: QuickSight administradores de Amazon 

Para acceder a los datos de Athena desde Amazon QuickSight, primero asegúrate de que Athena y su ubicación en S3 estén autorizados en la pantalla Administrar. QuickSight Para obtener más información, consulte Asegúrate de haber autorizado a Amazon QuickSight a usar Athena.

A continuación, compruebe los permisos pertinentesIAM. El IAM usuario de la conexión de Athena necesita acceso de lectura y escritura a la ubicación a la que van los resultados en S3. Comience por verificar que el IAM usuario tenga una política adjunta que permita el acceso a Athena, como. AmazonAthenaFullAccess Deje que Athena cree el depósito con el nombre que necesite y, a continuación, añada este depósito a la lista de depósitos a los que QuickSight puede acceder. Si cambias la ubicación predeterminada del depósito de resultados (aws-athena-query-results-*), asegúrate de que el IAM usuario tenga permiso para leer y escribir en la nueva ubicación.

Comprueba que no incluyes el Región de AWS código en el S3URL. Por ejemplo, use s3://awsexamplebucket/path y no s3://us-east-1.amazonaws.com/awsexamplebucket/path. Si se utiliza un S3 incorrecto, se URL produce un Access Denied error.

Compruebe también que las políticas de los depósitos y las listas de control de acceso a los objetos (ACLs) permiten al IAM usuario acceder a los objetos de los depósitos. Si el IAM usuario se encuentra en otro lugar Cuenta de AWS, consulte Acceso entre cuentas en la Guía del usuario de Amazon Athena.

Si el conjunto de datos está cifrado, compruebe que el IAM usuario es un usuario clave en la política de AWS KMS claves especificada. Puede hacerlo en la AWS KMS consola en https://console.aws.amazon.com/kms.

Establecimiento de permisos en la ubicación de los resultados de consulta de Athena

  1. Abra la consola Athena en https://console.aws.amazon.com/athena/.

  2. Compruebe que seleccionó el grupo de trabajo que quiere utilizar:

    • Examine la opción Grupo de trabajo en la parte superior. Tiene el formato Workgroup: group-name. Si el nombre del grupo es el que desea usar, vaya al paso siguiente.

    • Para elegir un grupo de trabajo diferente, seleccione Grupo de trabajo en la parte superior. Elija el grupo de trabajo que quiere utilizar y seleccione Cambiar grupo de trabajo.

  3. Elija Configuración en la parte superior derecha.

    (No es común) Si obtiene un error que indica que no se encuentra su grupo de trabajo, siga estos pasos para solucionarlo:

    1. Ignora el mensaje de error por ahora y busca Workgroup: group-nameen la página de configuración. El nombre del grupo de trabajo es un hipervínculo. Ábralo.

    2. En el grupo de trabajo: <groupname>En la página, seleccione Editar grupo de trabajo en la parte izquierda. Ahora cierre el mensaje de error.

    3. Cerca de Ubicación del resultado de la consulta, abra el selector de ubicación de S3 mediante el botón Seleccionar que tiene el icono de carpeta de archivos.

    4. Seleccione la flecha pequeña al final del nombre de la ubicación de S3 para Athena. El nombre debe empezar por aws-athena-query-results.

    5. (Opcional) Cifre los resultados de la consulta seleccionando la casilla Cifrar los resultados almacenados en S3.

    6. Seleccione Guardar para confirmar sus opciones.

    7. Si el error no vuelve a aparecer, vuelva a Configuración.

      De vez en cuando, el error puede volver a aparecer. Si es así, siga estos pasos:

      1. Seleccione el grupo de trabajo y, a continuación, Ver detalles.

      2. (Opcional) Para conservar la configuración, tome notas o una captura de pantalla de la configuración del grupo de trabajo.

      3. Elija Crear grupo de trabajo.

      4. Reemplace el grupo de trabajo por uno nuevo. Configure la ubicación de S3 y las opciones de cifrado correctas. Anote la ubicación de S3 porque la necesitará más adelante.

      5. Elija Guardar para continuar.

      6. Cuando ya no necesite el grupo de trabajo original, desactívelo. Asegúrese de leer atentamente la advertencia que aparece, porque le indica lo que pierde si decide desactivarlo.

  4. Si no lo obtuvo al solucionar el problema en el paso anterior, elija Configuración en la parte superior derecha y obtenga el valor de la ubicación de S3 que se muestra como Ubicación de los resultados de la consulta.

  5. Si la opción Cifrar los resultados de la consulta está habilitada, compruebe si utiliza SSE - KMS o CSE -. KMS Anote la clave.

  6. Abre la consola S3 en https://console.aws.amazon.com/s3/, abre el depósito correcto y, a continuación, selecciona la pestaña Permisos.

  7. Comprueba que tu IAM usuario tiene acceso consultando la Política de buckets.

    Si administra el acceso conACLs, asegúrese de que las listas de control de acceso (ACLs) estén configuradas consultando la Lista de control de acceso.

  8. Si el conjunto de datos está cifrado (la opción Cifrar los resultados de la consulta está seleccionada en la configuración del grupo de trabajo), asegúrese de añadir el IAM usuario o rol como usuario clave en la política de esa AWS KMS clave. Puedes acceder a la AWS KMS configuración en https://console.aws.amazon.com/kms.

Concesión de acceso al bucket de S3 utilizado por Athena

  1. Abra la consola Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Elija el bucket de S3 que utiliza Athena en la ubicación del resultado de la consulta.

  3. En la pestaña Permisos, verifique los permisos.

Para obtener más información, consulta el artículo de AWS Support Cuando ejecuto una consulta de Athena, aparece el error «Acceso denegado».