Non riesco a stabilire la connessione ad Amazon Athena - Amazon QuickSight
Assicurati di aver autorizzato Amazon QuickSight a utilizzare AthenaVerifica che le policy IAM concedano le autorizzazioni corretteVerifica che l'utente IAM abbia accesso in lettura/scrittura alla tua posizione S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Non riesco a stabilire la connessione ad Amazon Athena

   Destinatari: QuickSight amministratori di Amazon 

Utilizza questa sezione per risolvere i problemi di connessione ad Athena.

Se non riesci a connetterti ad Amazon Athena, potresti ricevere un errore di autorizzazioni insufficienti quando esegui una query, a dimostrazione del fatto che le autorizzazioni non sono configurate. Per verificare di poter connettere Amazon QuickSight ad Athena, controlla le seguenti impostazioni:

  • AWSautorizzazioni per le risorse all'interno di Amazon QuickSight

  • Policy AWS Identity and Access Management (IAM)

  • Posizione di Amazon S3.

  • Posizione dei risultati delle query

  • Policy della chiave AWS KMS (solo per set di dati crittografati)

Per ulteriori dettagli, consultare la sezione seguente. Per informazioni sulla risoluzione di problemi in Athena, consulta Problemi di connettività quando si utilizza Amazon Athena con Amazon QuickSight.

Assicurati di aver autorizzato Amazon QuickSight a utilizzare Athena

   Destinatari: QuickSight amministratori di Amazon 

Utilizza la procedura seguente per assicurarti di aver autorizzato correttamente Amazon QuickSight a utilizzare Athena. Le autorizzazioni alle AWS risorse si applicano a tutti gli QuickSight utenti Amazon.

Per eseguire questa azione, devi essere un QuickSight amministratore Amazon. Per verificare se hai accesso, verifica di vedere l' QuickSightopzione Gestisci quando apri il menu dal tuo profilo in alto a destra.

Per autorizzare Amazon ad accedere QuickSight ad Athena

  1. Scegli il nome del profilo (in alto a destra). Scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.

  2. Nella sezione QuickSight Accesso a Servizi AWS, scegli Aggiungi o rimuovi.

  3. Individua Athena nell'elenco. Deseleziona la casella di Athena, quindi selezionala nuovamente per abilitare Athena.

    Quindi scegliere Connect both (Connetti entrambi).

  4. Scegli i bucket a cui desideri accedere da Amazon QuickSight.

    Le impostazioni per i bucket S3 a cui si accede qui sono le stesse a cui si accede selezionando Amazon S3 dall'elenco dei Servizi AWS. Fai attenzione a non disabilitare inavvertitamente un bucket utilizzato da altri utenti.

  5. Scegli Fine per confermare la scelta. Oppure scegli Annulla per uscire senza salvare.

  6. Scegli Aggiorna per salvare le nuove impostazioni per QuickSight l'accesso ad AmazonServizi AWS. In alternativa, scegli Annulla per uscire senza apportare modifiche.

  7. Accertarti di utilizzare la Regione AWS corretta una volta terminato.

    Se la Regione AWS è stata modificata durante il primo passaggio di questo processo, riportala nuovamente sulla Regione AWS che desideri utilizzare.

Verifica che le policy IAM concedano le autorizzazioni corrette

   Destinatari: amministratori di sistema 

Le policy di AWS Identity and Access Management (IAM) devono prevedere la concessione delle autorizzazioni a determinate operazioni. L'utente o il ruolo IAM deve essere in grado di leggere e scrivere sia l'input che l'output dei bucket S3 usati da Athena per la query.

Inoltre, se il set di dati è crittografato, l'utente IAM deve essere un utente con chiave nella policy della chiave AWS KMS specificata.

Per verificare se le policy IAM dispongono dell'autorizzazione per l'uso dei bucket S3 per la query

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Individua l'utente o il ruolo IAM in uso. Scegliere il nome utente o il nome del ruolo per visualizzare le policy associate.

  3. Verifica che la policy disponga delle autorizzazioni corrette. Scegli una policy che si desidera verificare, quindi scegli Modifica policy. Utilizzare l'editor visivo, che viene visualizzato per impostazione predefinita. Se invece l'editor JSON è già aperto, scegliere la scheda Visual editor (Editor visivo).

  4. Scegliere la voce S3 nell'elenco per visualizzare il relativo contenuto. La policy deve prevedere la concessione delle autorizzazioni per elencare, leggere e scrivere dati. Se S3 non è incluso nell'elenco oppure non dispone delle autorizzazioni corrette, è possibile aggiungerle in questo passaggio.

Per esempi di policy IAM che funzionano con Amazon QuickSight, consultaEsempi di policy IAM per Amazon QuickSight.

Verifica che l'utente IAM abbia accesso in lettura/scrittura alla tua posizione S3

   Destinatari: QuickSight amministratori di Amazon 

Per accedere ai dati Athena da Amazon QuickSight, assicurati innanzitutto che Athena e la sua posizione S3 siano autorizzate nella schermata Gestisci. QuickSight Per ulteriori informazioni, consulta Assicurati di aver autorizzato Amazon QuickSight a utilizzare Athena.

Quindi, verifica le autorizzazioni IAM pertinenti. L'utente IAM per la tua connessione Athena necessita dell'accesso in lettura/scrittura alla posizione in cui vanno i risultati in S3. Inizia verificando che l'utente IAM disponga di una policy allegata che consenta l'accesso ad Athena, ad esempio AmazonAthenaFullAccess. Consenti ad Athena di creare il bucket utilizzando il nome richiesto, quindi aggiungi questo bucket all'elenco dei bucket a cui può accedere. QuickSight Se modifichi la posizione predefinita del bucket dei risultati (aws-athena-query-results-*), assicurati che l'utente IAM sia autorizzato a leggere e scrivere nella nuova posizione.

Verifica di non includere il codice Regione AWS nell'URL S3. Ad esempio, usa s3://awsexamplebucket/path e non s3://us-east-1.amazonaws.com/awsexamplebucket/path. L'utilizzo di un URL S3 non corretto genera un errore Access Denied.

Verifica inoltre che le policy dei bucket e le liste di controllo degli accessi (ACL) degli oggetti consentano all'utente IAM di accedere agli oggetti nei bucket. Se l'utente IAM lavora in un altro Account AWS, consulta Accesso multi-account nella Guida per l'utente di Amazon Athena.

Se il set di dati è crittografato, verifica che l'utente IAM sia un utente con chiave nella policy della chiave AWS KMS specificata. Puoi farlo nella console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

Impostazione delle autorizzazioni per accedere alla posizione dei risultati delle query Athena

  1. Aprire la console Athena all'indirizzo https://console.aws.amazon.com/athena/.

  2. Verifica di aver selezionato il gruppo di lavoro che desideri utilizzare:

    • Esamina l'opzione Gruppo di lavoro in alto. Ha il formato Gruppo di lavoro: nome-gruppodilavoro. Se il nome del gruppo è quello che desideri utilizzare, puoi passare alla fase successiva.

    • Per scegliere un gruppo di lavoro diverso, scegli Gruppo di lavoro in alto. Scegli il gruppo di lavoro da utilizzare, quindi seleziona Cambia gruppo di lavoro.

  3. Scegli Impostazioni in alto a destra.

    (Non comune) Se viene visualizzato un errore che il gruppo di lavoro non è stato trovato, procedi nel seguente modo per risolvere il problema:

    1. Ignora il messaggio di errore per ora e cerca invece Gruppo di lavoro: nome-gruppo nella pagina Impostazioni. Il nome del tuo gruppo di lavoro è un collegamento ipertestuale. Aprilo.

    2. Nella pagina Gruppo di lavoro: <nomegruppo>, scegli Modifica gruppo di lavoro sulla sinistra. Ora chiudi il messaggio di errore.

    3. Accanto a Posizione dei risultati della query, apri il selettore di posizione S3 scegliendo il pulsante Seleziona con l'icona della cartella di file.

    4. Scegli la piccola freccia alla fine del nome della posizione S3 di Athena. Il nome deve iniziare con aws-athena-query-results.

    5. (Facoltativo) Crittografa i risultati delle query selezionando la casella di controllo Crittografa i risultati archiviati in S3.

    6. Quindi scegli Conferma per salvare le modifiche.

    7. Se l'errore non si ripresenta, torna a Impostazioni.

      Occasionalmente, l'errore potrebbe ripresentarsi. Quindi, procedi come riportato di seguito:

      1. Scegli il gruppo di lavoro, quindi seleziona Visualizza i dettagli.

      2. (Facoltativo) Per conservare le impostazioni, prendi appunti o fai uno screenshot della configurazione del gruppo di lavoro.

      3. Selezionare Create workgroup (Crea gruppo di lavoro).

      4. Sostituisci il gruppo di lavoro con uno nuovo. Configura la posizione e le opzioni di crittografia S3 corrette. Prendi nota della posizione S3 perché ti occorrerà in seguito.

      5. Scegli Salva per procedere.

      6. Quando non hai più bisogno del gruppo di lavoro originale, disabilitalo. Assicurati di leggere attentamente l'avviso che appare, perché ti dice cosa perdi se scegli di disabilitarlo.

  4. Se non lo hai ottenuto eseguendo la risoluzione dei problemi nel passaggio precedente, scegli Impostazioni in alto a destra e visualizza il valore della posizione S3 come Posizione dei risultati della query.

  5. Se l'opzione Crittografa i risultati delle query è abilitata, verifica se viene utilizzata una chiave SSE-KMS o CSE-KMS. Prendi nota della chiave.

  6. Apri la console S3 all'indirizzo https://console.aws.amazon.com/s3/, apri il bucket corretto, quindi scegli la scheda Autorizzazioni.

  7. Verifica che il tuo utente IAM abbia accesso visualizzando la policy del bucket.

    Se gestisci l'accesso con le ACL, assicurati che le liste di controllo degli accessi (ACL) siano configurate visualizzando Lista di controllo degli accessi.

  8. Se il set di dati è crittografato (l'opzione Crittografa i risultati delle query è selezionata nelle impostazioni del gruppo di lavoro), accertati che l'utente o il ruolo IAM venga come utente della chiave nella policy della chiave AWS KMS specifica. È possibile accedere alle AWS KMS impostazioni all'indirizzo https://console.aws.amazon.com/kms.

Concessione dell'accesso al bucket S3 utilizzato da Athena

  1. Apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Scegliere il bucket S3 usato da Athena in Posizione dei risultati delle query.

  3. Nella scheda Permissions (Autorizzazioni) verificare le autorizzazioni.

Per ulteriori informazioni, consulta l'articolo del Supporto AWS Quando eseguo una query Athena, ottengo un errore "Accesso negato".