Athena를 Amazon QuickSight와 함께 사용할 때 권한이 충분하지 않음
권한이 부족하다는 오류 메시지를 받으면, 다음 단계에 따라 문제를 해결해 보세요.
이 문제를 해결하려면 관리자 권한이 필요합니다.
권한 부족 오류 해결
-
Amazon QuickSight가 Athena가 사용하는 Amazon S3 버킷에 액세스할 수 있는지 확인하세요.
-
확인하려면 프로필 이름(우측 상단)을 선택하세요. QuickSight 관리를 선택한 다음 보안 및 권한을 선택하십시오.
-
추가 또는 제거를 선택하십시오.
-
목록에서 Athena 위치를 찾습니다. Athena 옆의 확인란을 취소한 다음, 다시 선택하면 Athena가 활성화됩니다.
모두 연결을 선택하세요.
-
Amazon QuickSight에서 액세스하려는 버킷을 선택하세요.
여기에서 액세스하는 S3 버킷의 설정은 AWS 서비스의 목록에서 Amazon S3를 선택하여 액세스하는 것과 동일합니다. 다른 사람이 사용하는 버킷을 실수로 비활성화하지 않도록 주의하세요.
-
선택을 선택하여 S3 버킷을 저장하십시오.
-
Amazon QuickSight가 AWS 서비스에 액세스할 수 있도록 새 설정을 저장하려면 업데이트를 선택합니다. 또는 변경하지 않고 종료하려면 취소를 선택하세요.
-
-
데이터 파일이 AWS KMS 키로 암호화된 경우, Amazon QuickSight IAM 역할에 키를 해독할 수 있는 권한을 부여하세요. 이 작업을 수행할 수 있는 가장 쉬운 방법은 AWS CLI를 사용하는 것입니다.
AWS CLI에서 권한 부여 생성 명령을 실행하여 이 작업을 수행할 수 있습니다.
aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal
<Your Amazon QuickSight Role ARN>
--operations DecryptAmazon QuickSight 역할의 Amazon 리소스 이름(ARN)은
arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>
형식을 갖고 있으며 IAM 콘솔에서 액세스할 수 있습니다. AWS KMS 키 ARN을 찾으려면, S3 콘솔을 사용하세요. 데이터 파일이 포함된 버킷으로 이동해 개요 탭을 선택합니다. 이 키는 KMS key ID 옆에 있습니다.
Amazon Athena, Amazon S3 및 Athena Query Federation 연결의 경우, QuickSight는 기본적으로 다음과 같은 IAM 역할을 사용합니다.
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-s3-consumers-role-v0
aws-quicksight-s3-consumers-role-v0
이(가) 없는 경우, QuickSight는 다음을 사용합니다.
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-service-role-v0