Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Non riesco a stabilire la connessione ad Amazon Athena

Modalità Focus
Non riesco a stabilire la connessione ad Amazon Athena - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

   Destinatari: QuickSight amministratori Amazon 

Utilizza questa sezione per risolvere i problemi di connessione ad Athena.

Se non riesci a connetterti ad Amazon Athena, potresti ricevere un errore di autorizzazioni insufficienti quando esegui una query, a dimostrazione del fatto che le autorizzazioni non sono configurate. Per verificare di poter connettere Amazon QuickSight ad Athena, controlla le seguenti impostazioni:

  • AWS autorizzazioni per le risorse all'interno di Amazon QuickSight

  • AWS Identity and Access Management (IAM) politiche

  • Posizione di Amazon S3.

  • Posizione dei risultati delle query

  • AWS KMS politica chiave (solo per set di dati crittografati)

Per ulteriori dettagli, consultare la sezione seguente. Per informazioni sulla risoluzione di problemi in Athena, consulta Problemi di connettività quando si utilizza Amazon Athena con Amazon QuickSight.

Assicurati di aver autorizzato Amazon QuickSight a utilizzare Athena

   Destinatari: QuickSight amministratori Amazon 

Utilizza la procedura seguente per assicurarti di aver autorizzato correttamente Amazon QuickSight a utilizzare Athena. Le autorizzazioni alle AWS risorse si applicano a tutti gli QuickSight utenti Amazon.

Per eseguire questa azione, devi essere un QuickSight amministratore Amazon. Per verificare se hai accesso, verifica di vedere l' QuickSightopzione Gestisci quando apri il menu dal tuo profilo in alto a destra.

Per autorizzare Amazon ad accedere QuickSight ad Athena
  1. Scegli il nome del profilo (in alto a destra). Scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.

  2. Nella sezione QuickSight Accesso a Servizi AWS, scegli Aggiungi o rimuovi.

  3. Individua Athena nell'elenco. Deseleziona la casella di Athena, quindi selezionala nuovamente per abilitare Athena.

    Quindi scegliere Connect both (Connetti entrambi).

  4. Scegli i bucket a cui desideri accedere da Amazon QuickSight.

    Le impostazioni per i bucket S3 a cui accedi qui sono le stesse a cui accedi scegliendo Amazon S3 dall'elenco di. Servizi AWS Fai attenzione a non disabilitare inavvertitamente un bucket utilizzato da altri utenti.

  5. Scegli Fine per confermare la scelta. Oppure scegli Annulla per uscire senza salvare.

  6. Scegli Aggiorna per salvare le nuove impostazioni per QuickSight l'accesso ad Amazon Servizi AWS. In alternativa, scegli Annulla per uscire senza apportare modifiche.

  7. Assicurati di utilizzare quello corretto Regione AWS quando hai finito.

    Se hai dovuto modificare Regione AWS il tuo durante la prima fase di questo processo, ripristinalo a Regione AWS quello che utilizzavi prima.

Assicurati che IAM le tue politiche concedano le autorizzazioni giuste

   Destinatari: amministratori di sistema 

Le tue politiche AWS Identity and Access Management (IAM) devono concedere le autorizzazioni per azioni specifiche. IAML'utente o il ruolo deve essere in grado di leggere e scrivere sia l'input che l'output dei bucket S3 utilizzati da Athena per la query.

Se il set di dati è crittografato, l'IAMutente deve essere un utente chiave nella politica della chiave specificata AWS KMS .

Per verificare che IAM le tue policy siano autorizzate a utilizzare i bucket S3 per la tua query
  1. Apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/

  2. Individua l'IAMutente o il ruolo che stai utilizzando. Scegliere il nome utente o il nome del ruolo per visualizzare le policy associate.

  3. Verifica che la policy disponga delle autorizzazioni corrette. Scegli una policy che si desidera verificare, quindi scegli Modifica policy. Utilizzare l'editor visivo, che viene visualizzato per impostazione predefinita. Se invece hai l'JSONeditor aperto, scegli la scheda Editor visivo.

  4. Scegliere la voce S3 nell'elenco per visualizzare il relativo contenuto. La policy deve prevedere la concessione delle autorizzazioni per elencare, leggere e scrivere dati. Se S3 non è incluso nell'elenco oppure non dispone delle autorizzazioni corrette, è possibile aggiungerle in questo passaggio.

Per esempi di IAM politiche che funzionano con Amazon QuickSight, consultaEsempi di policy IAM per Amazon QuickSight.

Assicurati che l'IAMutente abbia accesso in lettura/scrittura alla tua posizione S3

   Destinatari: QuickSight amministratori Amazon 

Per accedere ai dati Athena da Amazon QuickSight, assicurati innanzitutto che Athena e la sua posizione S3 siano autorizzate nella schermata Gestisci. QuickSight Per ulteriori informazioni, consulta Assicurati di aver autorizzato Amazon QuickSight a utilizzare Athena.

Successivamente, verifica le autorizzazioni pertinenti. IAM L'IAMutente della tua connessione Athena deve accedere in lettura/scrittura alla posizione in cui vanno i risultati in S3. Inizia verificando che l'IAMutente disponga di una politica allegata che consenta l'accesso ad Athena, ad esempio. AmazonAthenaFullAccess Consenti ad Athena di creare il bucket utilizzando il nome richiesto, quindi aggiungi questo bucket all'elenco dei bucket a cui può accedere. QuickSight Se modifichi la posizione predefinita del bucket dei risultati (aws-athena-query-results-*), assicurati che l'IAMutente sia autorizzato a leggere e scrivere nella nuova posizione.

Verifica di non includere il Regione AWS codice in URL S3. Ad esempio, usa s3://awsexamplebucket/path e non s3://us-east-1.amazonaws.com/awsexamplebucket/path. L'uso dell'S3 sbagliato URL causa un Access Denied errore.

Verifica inoltre che le policy dei bucket e le liste di controllo dell'accesso agli oggetti (ACLs) consentano all'IAMutente di accedere agli oggetti nei bucket. Se l'IAMutente si trova in un altro account Account AWS, consulta Accesso tra account nella Guida per l'utente di Amazon Athena.

Se il set di dati è crittografato, verifica che l'IAMutente sia un utente chiave nella politica della AWS KMS chiave specificata. Puoi farlo nella AWS KMS console all'indirizzo https://console.aws.amazon.com/kms.

Impostazione delle autorizzazioni per accedere alla posizione dei risultati delle query Athena
  1. Apri la console Athena all'indirizzo https://console.aws.amazon.com/athena/.

  2. Verifica di aver selezionato il gruppo di lavoro che desideri utilizzare:

    • Esamina l'opzione Gruppo di lavoro in alto. Ha il formato Workgroup: group-name. Se il nome del gruppo è quello che desideri utilizzare, vai al passaggio successivo.

    • Per scegliere un gruppo di lavoro diverso, scegli Gruppo di lavoro in alto. Scegli il gruppo di lavoro da utilizzare, quindi seleziona Cambia gruppo di lavoro.

  3. Scegli Impostazioni in alto a destra.

    (Non comune) Se viene visualizzato un errore che il gruppo di lavoro non è stato trovato, procedi nel seguente modo per risolvere il problema:

    1. Ignora il messaggio di errore per ora e trova invece Workgroup: group-namenella pagina Impostazioni. Il nome del tuo gruppo di lavoro è un collegamento ipertestuale. Aprilo.

    2. Nel gruppo di lavoro: <groupname>nella pagina, scegli Modifica gruppo di lavoro a sinistra. Ora chiudi il messaggio di errore.

    3. Accanto a Posizione dei risultati della query, apri il selettore di posizione S3 scegliendo il pulsante Seleziona con l'icona della cartella di file.

    4. Scegli la piccola freccia alla fine del nome della posizione S3 di Athena. Il nome deve iniziare con aws-athena-query-results.

    5. (Facoltativo) Crittografa i risultati delle query selezionando la casella di controllo Crittografa i risultati archiviati in S3.

    6. Quindi scegli Conferma per salvare le modifiche.

    7. Se l'errore non si ripresenta, torna a Impostazioni.

      Occasionalmente, l'errore potrebbe ripresentarsi. Quindi, procedi come riportato di seguito:

      1. Scegli il gruppo di lavoro, quindi seleziona Visualizza i dettagli.

      2. (Facoltativo) Per conservare le impostazioni, prendi appunti o fai uno screenshot della configurazione del gruppo di lavoro.

      3. Selezionare Create workgroup (Crea gruppo di lavoro).

      4. Sostituisci il gruppo di lavoro con uno nuovo. Configura la posizione e le opzioni di crittografia S3 corrette. Prendi nota della posizione S3 perché ti occorrerà in seguito.

      5. Scegli Salva per procedere.

      6. Quando non hai più bisogno del gruppo di lavoro originale, disabilitalo. Assicurati di leggere attentamente l'avviso che appare, perché ti dice cosa perdi se scegli di disabilitarlo.

  4. Se non lo hai ottenuto eseguendo la risoluzione dei problemi nel passaggio precedente, scegli Impostazioni in alto a destra e visualizza il valore della posizione S3 come Posizione dei risultati della query.

  5. Se i risultati della query Encrypt sono abilitati, controlla se utilizza SSE - KMS o CSE -. KMS Prendi nota della chiave.

  6. Apri la console S3 all'indirizzo https://console.aws.amazon.com/s3/, apri il bucket corretto, quindi scegli la scheda Autorizzazioni.

  7. Verifica che il tuo IAM utente abbia accesso visualizzando la Bucket Policy.

    Se gestisci l'accesso conACLs, assicurati che gli elenchi di controllo degli accessi (ACLs) siano configurati visualizzando Access Control List.

  8. Se il set di dati è crittografato (l'opzione Encrypt query results è selezionata nelle impostazioni del gruppo di lavoro), assicurati che l'IAMutente o il ruolo sia aggiunto come utente chiave nella policy di quella AWS KMS chiave. Puoi accedere alle AWS KMS impostazioni in /kms. https://console.aws.amazon.com

Concessione dell'accesso al bucket S3 utilizzato da Athena
  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Scegliere il bucket S3 usato da Athena in Posizione dei risultati delle query.

  3. Nella scheda Permissions (Autorizzazioni) verificare le autorizzazioni.

Per ulteriori informazioni, consulta l'articolo di AWS Support Quando eseguo una query Athena, ricevo l'errore «Accesso negato».

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.