Unzureichende Berechtigungen bei der Verwendung von Athena mit Amazon QuickSight

Wenn Sie den Fehlermeldung erhalten, dass Sie unzureichende Berechtigungen haben, versuchen Sie die folgenden Schritte, um Ihr Problem zu beheben.

Sie benötigen Administratorrechte, um dieses Problem zu beheben.

So beheben Sie einen Fehler mit unzureichenden Berechtigungen

Stellen Sie sicher, dass Amazon QuickSight auf die von Athena verwendeten Amazon S3-Buckets zugreifen kann:
1. Wählen Sie dazu Ihren Profilnamen (oben rechts). Wählen Sie Manage QuickSight (QuickSight verwalten), und wählen Sie dann Security & permissions (Sicherheit und Berechtigungen).
2. Wählen Sie Add or remove (Hinzufügen oder Entfernen).
3. Finden Sie Athena in der Liste. Deaktivieren Sie das Kontrollkästchen bei Athena und wählen Sie es dann erneut aus, um Athena zu aktivieren.
  
  Wählen Sie Beide verbinden aus.
4. Wählen Sie die Buckets aus, auf die Sie von Amazon QuickSight aus zugreifen möchten.
  
  Die Einstellungen für S3-Buckets, auf die Sie hier zugreifen, sind die gleichen wie bei der Auswahl von Amazon S3 aus der Liste der AWS-Services. Seien Sie vorsichtig, dass Sie nicht versehentlich einen Bucket deaktivieren, den jemand anderes benutzt.
5. Wählen Sie Select (Auswählen), um Ihre S3-Bucket zu speichern.
6. Wählen Sie Update (Aktualisieren), um Ihre neuen Einstellungen für den Amazon QuickSight-Zugriff auf AWS-Services zu speichern. Oder wählen Sie Cancel (Abbrechen), um das Programm zu beenden, ohne Änderungen vorzunehmen.
Wenn die Datendatei mit einem AWS KMS-Schlüssel verschlüsselt ist, müssen Sie der Amazon-QuickSight-IAM-Rolle die Berechtigungen zum Entschlüsseln des Schlüssels gewähren. Am einfachsten lässt sich das über die AWS CLI durchführen.

Dazu können Sie den Befehl create-grant in AWS CLI ausführen.
```
aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt
		
```
Der Amazon-Ressourcenname (ARN) für die Amazon-QuickSight-Rolle hat das Format arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>. Der Zugriff darauf kann über die IAM-Konsole erfolgen. Um den ARN Ihres AWS KMS-Schlüssels zu ermitteln, verwenden Sie die S3-Konsole. Navigieren Sie zum Bucket mit der Datendatei und öffnen Sie die Registerkarte Overview (Übersicht). Der Schlüssel befindet sich in der Nähe von KMS key ID (KMS-Schlüssel-ID).

Für Abfrageverbund-Verbindungen zu Amazon Athena, Amazon S3 und Athena verwendet QuickSight standardmäßig die folgende IAM-Rolle:


arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

Wenn die aws-quicksight-s3-consumers-role-v0 nicht vorhanden ist, verwendet QuickSight:


arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Probleme bei der Anmeldung

Amazon QuickSight funktioniert in meinem Browser nicht