Saya tidak dapat terhubung ke Amazon Athena - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saya tidak dapat terhubung ke Amazon Athena

   Audiens yang dituju: QuickSight Administrator Amazon 

Gunakan bagian ini untuk membantu memecahkan masalah koneksi ke Athena.

Jika Anda tidak dapat terhubung ke Amazon Athena, Anda mungkin mendapatkan kesalahan izin yang tidak memadai saat menjalankan kueri, yang menunjukkan bahwa izin tidak dikonfigurasi. Untuk memverifikasi bahwa Anda dapat menghubungkan Amazon QuickSight ke Athena, periksa pengaturan berikut:

  • AWS izin sumber daya di dalam Amazon QuickSight

  • AWS Identity and Access Management (IAM) kebijakan

  • Lokasi Amazon S3

  • Lokasi hasil kueri

  • AWS KMS kebijakan kunci (hanya untuk kumpulan data terenkripsi)

Untuk detailnya, lihat berikut. Untuk informasi tentang pemecahan masalah Athena lainnya, lihat. Masalah konektivitas saat menggunakan Amazon Athena dengan Amazon QuickSight

Pastikan Anda mengizinkan Amazon QuickSight untuk menggunakan Athena

   Audiens yang dituju: QuickSight Administrator Amazon 

Gunakan prosedur berikut untuk memastikan bahwa Anda berhasil mengizinkan Amazon QuickSight untuk menggunakan Athena. Izin untuk AWS sumber daya berlaku untuk semua QuickSight pengguna Amazon.

Untuk melakukan tindakan ini, Anda harus menjadi QuickSight administrator Amazon. Untuk memeriksa apakah Anda memiliki akses, verifikasi bahwa Anda melihat QuickSight opsi Kelola ketika Anda membuka menu dari profil Anda di kanan atas.

Untuk memberi wewenang kepada Amazon QuickSight untuk mengakses Athena
  1. Pilih nama profil Anda (kanan atas). Pilih Kelola QuickSight, lalu pilih Keamanan & izin.

  2. Di bawah QuickSight akses ke Layanan AWS, pilih Tambah atau hapus.

  3. Temukan Athena dalam daftar. Kosongkan kotak oleh Athena, lalu pilih lagi untuk mengaktifkan Athena.

    Kemudian pilih Connect keduanya.

  4. Pilih ember yang ingin Anda akses dari Amazon QuickSight.

    Pengaturan untuk bucket S3 yang Anda akses di sini sama dengan yang Anda akses dengan memilih Amazon S3 dari daftar. Layanan AWS Berhati-hatilah agar Anda tidak menonaktifkan ember yang digunakan orang lain secara tidak sengaja.

  5. Pilih Selesai untuk mengonfirmasi pilihan Anda. Atau pilih Batal untuk keluar tanpa menyimpan.

  6. Pilih Perbarui untuk menyimpan pengaturan baru Anda untuk QuickSight akses Amazon Layanan AWS. Atau pilih Batal untuk keluar tanpa membuat perubahan apa pun.

  7. Pastikan Anda menggunakan yang benar Wilayah AWS ketika Anda selesai.

    Jika Anda harus mengubah Anda Wilayah AWS sebagai bagian dari langkah pertama dari proses ini, ubah kembali ke Wilayah AWS yang Anda gunakan sebelumnya.

Pastikan IAM kebijakan Anda memberikan izin yang tepat

   Audiens yang dituju: Administrator sistem 

Kebijakan AWS Identity and Access Management (IAM) Anda harus memberikan izin untuk tindakan tertentu. IAMPengguna atau peran Anda harus dapat membaca dan menulis input dan output bucket S3 yang digunakan Athena untuk kueri Anda.

Jika kumpulan data dienkripsi, IAM pengguna harus menjadi pengguna kunci dalam kebijakan kunci yang ditentukan AWS KMS .

Untuk memverifikasi bahwa IAM kebijakan Anda memiliki izin untuk menggunakan bucket S3 untuk kueri Anda
  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Temukan IAM pengguna atau peran yang Anda gunakan. Pilih nama pengguna atau peran untuk melihat kebijakan terkait.

  3. Pastikan kebijakan Anda memiliki izin yang benar. Pilih kebijakan yang ingin Anda verifikasi, lalu pilih Edit kebijakan. Gunakan editor visual, yang terbuka secara default. Jika Anda membuka JSON editor, pilih tab Editor visual.

  4. Pilih entri S3 dalam daftar untuk melihat isinya. Kebijakan perlu memberikan izin untuk membuat daftar, membaca, dan menulis. Jika S3 tidak ada dalam daftar, atau tidak memiliki izin yang benar, Anda dapat menambahkannya di sini.

Untuk contoh IAM kebijakan yang bekerja dengan Amazon QuickSight, lihatIAMcontoh kebijakan untuk Amazon QuickSight.

Pastikan IAM pengguna memiliki akses baca/tulis ke lokasi S3 Anda

   Audiens yang dituju: QuickSight Administrator Amazon 

Untuk mengakses data Athena dari Amazon QuickSight, pertama-tama pastikan bahwa Athena dan lokasi S3-nya diotorisasi di layar Kelola. QuickSight Untuk informasi selengkapnya, lihat Pastikan Anda mengizinkan Amazon QuickSight untuk menggunakan Athena.

Selanjutnya, verifikasi IAM izin yang relevan. IAMPengguna untuk koneksi Athena Anda memerlukan akses baca/tulis ke lokasi di mana hasil Anda masuk S3. Mulailah dengan memverifikasi bahwa IAM pengguna memiliki kebijakan terlampir yang memungkinkan akses ke Athena, seperti. AmazonAthenaFullAccess Biarkan Athena membuat bucket menggunakan nama yang diperlukan, lalu tambahkan bucket ini ke daftar bucket yang dapat QuickSight diakses. Jika Anda mengubah lokasi default bucket hasil (aws-athena-query-results-*), pastikan IAM pengguna memiliki izin untuk membaca dan menulis ke lokasi baru.

Verifikasi bahwa Anda tidak menyertakan Wilayah AWS kode di S3URL. Misalnya, gunakan s3://awsexamplebucket/path dan tidaks3://us-east-1.amazonaws.com/awsexamplebucket/path. Menggunakan S3 yang salah URL menyebabkan Access Denied kesalahan.

Juga verifikasi bahwa kebijakan bucket dan daftar kontrol akses objek (ACLs) memungkinkan IAM pengguna mengakses objek dalam bucket. Jika IAM pengguna berbeda Akun AWS, lihat Akses Lintas akun di Panduan Pengguna Amazon Athena.

Jika kumpulan data dienkripsi, verifikasi bahwa IAM pengguna tersebut adalah pengguna kunci dalam kebijakan kunci yang ditentukan AWS KMS . Anda dapat melakukan ini di AWS KMS konsol di https://console.aws.amazon.com/kms.

Untuk mengatur izin ke lokasi hasil kueri Athena Anda
  1. Buka konsol Athena di https://console.aws.amazon.com/athena/.

  2. Verifikasi bahwa Anda telah memilih workgroup yang ingin Anda gunakan:

    • Periksa opsi Workgroup di bagian atas. Ini memiliki format Workgroup: group-name. Jika nama grup adalah yang ingin Anda gunakan, lewati ke langkah berikutnya.

    • Untuk memilih workgroup yang berbeda, pilih Workgroup di bagian atas. Pilih workgroup yang ingin Anda gunakan, dan pilih Switch workgroup.

  3. Pilih Pengaturan di kanan atas.

    (Tidak umum) Jika Anda mendapatkan kesalahan bahwa workgroup Anda tidak ditemukan, gunakan langkah-langkah ini untuk memperbaikinya:

    1. Abaikan pesan kesalahan untuk saat ini, dan sebagai gantinya temukan Workgroup: group-namepada halaman Pengaturan. Nama workgroup Anda adalah hyperlink. Buka itu.

    2. Di Workgroup: <groupname>halaman, pilih Edit workgroup di sebelah kiri. Sekarang tutup pesan kesalahan.

    3. Di dekat lokasi hasil Query, buka pemilih lokasi S3 dengan memilih tombol Select yang memiliki ikon folder file.

    4. Pilih panah kecil di akhir nama lokasi S3 untuk Athena. Nama harus dimulai denganaws-athena-query-results.

    5. (Opsional) Enkripsi hasil kueri dengan memilih kotak centang Enkripsi hasil yang disimpan di S3.

    6. Pilih Simpan untuk mengonfirmasi pilihan Anda.

    7. Jika kesalahan tidak muncul kembali, kembali ke Pengaturan.

      Terkadang, kesalahan mungkin muncul lagi. Jika demikian, ambil langkah-langkah berikut:

      1. Pilih workgroup lalu pilih Lihat detail.

      2. (Opsional) Untuk mempertahankan pengaturan Anda, buat catatan atau tangkapan layar konfigurasi workgroup.

      3. Pilih Buat grup kerja.

      4. Ganti workgroup dengan yang baru. Konfigurasikan lokasi S3 dan opsi enkripsi yang benar. Perhatikan lokasi S3 karena Anda membutuhkannya nanti.

      5. Pilih Simpan untuk melanjutkan.

      6. Saat Anda tidak lagi membutuhkan workgroup asli, nonaktifkan. Pastikan untuk membaca dengan cermat peringatan yang muncul, karena memberi tahu Anda apa yang hilang jika Anda memilih untuk menonaktifkannya.

  4. Jika Anda tidak mendapatkan ini dengan pemecahan masalah pada langkah sebelumnya, pilih Pengaturan di kanan atas dan dapatkan nilai lokasi S3 yang ditampilkan sebagai Lokasi hasil kueri.

  5. Jika hasil kueri Enkripsi diaktifkan, periksa apakah menggunakan SSE - KMS atau CSE -KMS. Perhatikan kuncinya.

  6. Buka konsol S3 di https://console.aws.amazon.com/s3/, buka bucket yang benar, lalu pilih tab Izin.

  7. Periksa apakah IAM pengguna Anda memiliki akses dengan melihat Kebijakan Bucket.

    Jika Anda mengelola akses denganACLs, pastikan bahwa daftar kontrol akses (ACLs) diatur dengan melihat Daftar Kontrol Akses.

  8. Jika kumpulan data Anda dienkripsi (Enkripsi hasil kueri dipilih dalam pengaturan grup kerja), pastikan IAM pengguna atau peran ditambahkan sebagai pengguna kunci dalam kebijakan kunci tersebut. AWS KMS Anda dapat mengakses AWS KMS pengaturan di https://console.aws.amazon.com/kms.

Untuk memberikan akses ke bucket S3 yang digunakan oleh Athena
  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pilih bucket S3 yang digunakan oleh Athena di lokasi hasil Query.

  3. Pada tab Izin, verifikasi izin.

Untuk informasi selengkapnya, lihat artikel AWS Support Ketika saya menjalankan kueri Athena, saya mendapatkan kesalahan “Akses Ditolak”.