Amazon QuickSight で Athena を使用する時の許可が不足している - Amazon QuickSight

Amazon QuickSight で Athena を使用する時の許可が不足している

アクセス許可の不足を示すエラーメッセージが表示された場合は、問題を解決するために、以下のステップを試してください。

この問題をトラブルシューティングするには、管理者向けのアクセス許可が必要です。

アクセス許可不足のエラーを解決するには
  1. Athena が使用する Amazon S3 バケットへ Amazon QuickSight がアクセスできることを確認します。

    1. これを行うには、プロファイル名 (右上) を選択します。[Manage QuickSight (QuickSight の管理)]、[Security & permissions (セキュリティとアクセス権限)] の順に選択します。

    2. [Add or remove (追加または削除)] を選択します。

    3. リストから Athena を探します。Athena のチェックボックスをオフにしてから、もう一度オンにすると、Athena が有効になります。

      [Connect both (両方を接続)] を選択します。

    4. Amazon QuickSight からアクセスするバケットを選択します。

      ここでアクセスする S3 バケットの設定は、AWS のサービスのリストから Simple Storage Service (Amazon S3) を選択してアクセスするものと同じです。他のユーザーが使用しているバケットを誤って無効にしないように注意してください。

    5. [Select (選択)] を選択して S3 バケットを保存します。

    6. [Update] (更新) を選択して、AWS のサービスへの Amazon QuickSight アクセスの新しい設定を保存します。または、[Cancel] (キャンセル) を選択して、変更を加えずに終了します。

  2. データファイルが AWS KMS キーで暗号化されている場合は、キーを復号する IAM ロールを Amazon QuickSight に付与します。そのための最も簡単な方法は、AWS CLI を使用することです。

    これを行うには、create-grantAWS CLI コマンドを実行できます。

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    Amazon QuickSight ロールの Amazon リソースネーム (ARN) は arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> 形式であり、IAM コンソールからアクセスできます。AWS KMS キー ARN を見つけるには、S3 コンソールを使用します。データファイルが格納されているバケットに移動し、[Overview (概要)] タブを選択します。キーは [KMS key ID (KMS キー ID)] の近くにあります。

Amazon Athena、Amazon S3、および Athena クエリフェデレーション接続の場合、QuickSight はデフォルトで次の IAM ロールを使用します。

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

そのファイルにaws-quicksight-s3-consumers-role-v0が存在しない場合、QuickSight は以下を使用します。

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0