Athena를 Amazon QuickSight와 함께 사용할 때 권한이 충분하지 않음 - Amazon QuickSight

Athena를 Amazon QuickSight와 함께 사용할 때 권한이 충분하지 않음

권한이 부족하다는 오류 메시지를 받으면, 다음 단계에 따라 문제를 해결해 보세요.

이 문제를 해결하려면 관리자 권한이 필요합니다.

권한 부족 오류 해결
  1. Amazon QuickSight가 Athena가 사용하는 Amazon S3 버킷에 액세스할 수 있는지 확인하세요.

    1. 확인하려면 프로필 이름(우측 상단)을 선택하세요. QuickSight 관리를 선택한 다음 보안 및 권한을 선택하십시오.

    2. 추가 또는 제거를 선택하십시오.

    3. 목록에서 Athena 위치를 찾습니다. Athena 옆의 확인란을 취소한 다음, 다시 선택하면 Athena가 활성화됩니다.

      모두 연결을 선택하세요.

    4. Amazon QuickSight에서 액세스하려는 버킷을 선택하세요.

      여기에서 액세스하는 S3 버킷의 설정은 AWS 서비스의 목록에서 Amazon S3를 선택하여 액세스하는 것과 동일합니다. 다른 사람이 사용하는 버킷을 실수로 비활성화하지 않도록 주의하세요.

    5. 선택을 선택하여 S3 버킷을 저장하십시오.

    6. Amazon QuickSight가 AWS 서비스에 액세스할 수 있도록 새 설정을 저장하려면 업데이트를 선택합니다. 또는 변경하지 않고 종료하려면 취소를 선택하세요.

  2. 데이터 파일이 AWS KMS 키로 암호화된 경우, Amazon QuickSight IAM 역할에 키를 해독할 수 있는 권한을 부여하세요. 이 작업을 수행할 수 있는 가장 쉬운 방법은 AWS CLI를 사용하는 것입니다.

    AWS CLI에서 권한 부여 생성 명령을 실행하여 이 작업을 수행할 수 있습니다.

    aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt

    Amazon QuickSight 역할의 Amazon 리소스 이름(ARN)은 arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> 형식을 갖고 있으며 IAM 콘솔에서 액세스할 수 있습니다. AWS KMS 키 ARN을 찾으려면, S3 콘솔을 사용하세요. 데이터 파일이 포함된 버킷으로 이동해 개요 탭을 선택합니다. 이 키는 KMS key ID 옆에 있습니다.

Amazon Athena, Amazon S3 및 Athena Query Federation 연결의 경우, QuickSight는 기본적으로 다음과 같은 IAM 역할을 사용합니다.

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

aws-quicksight-s3-consumers-role-v0이(가) 없는 경우, QuickSight는 다음을 사용합니다.

arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0