Autorizzazioni insufficienti quando si utilizza Athena con Amazon QuickSight

Risoluzione di un errore di autorizzazioni insufficienti

1. Assicurati che Amazon QuickSight possa accedere ai bucket Amazon S3 utilizzati da Athena:

   1. Per far ciò, scegli il nome del profilo (in alto a destra). Scegliere Manage QuickSight (Gestisci QuickSight), quindi Security & permissions (Sicurezza e autorizzazioni).

   2. Scegliere Add or remove (Aggiungi o rimuovi).

   3. individua Athena nell'elenco. Deseleziona la casella di controllo di Athena, quindi selezionala nuovamente per abilitare Athena.

      Scegli Connetti entrambi.

   4. Scegli i bucket a cui desideri accedere da Amazon QuickSight.

      Le impostazioni per i bucket S3 a cui si accede qui sono le stesse a cui si accede selezionando Amazon S3 dall'elenco dei Servizi AWS. Fai attenzione a non disabilitare inavvertitamente un bucket utilizzato da altri utenti.

   5. Scegliere Select (Seleziona) per salvare i bucket S3.

   6. Scegli Aggiorna per salvare le nuove impostazioni per l'accesso di Amazon QuickSight ai Servizi AWS. In alternativa, scegli Annulla per uscire senza apportare modifiche.

2. Se il file di dati è crittografato con una chiave AWS KMS, concedi le autorizzazioni al ruolo IAM di Amazon QuickSight per decrittografare la chiave. Il modo più semplice per eseguire questa operazione è utilizzare AWS CLI.

   È possibile eseguire questa operazione utilizzando il comando create-grant in AWS CLI.

   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt
   		

   Il formato del nome della risorsa Amazon (ARN) per il ruolo Amazon QuickSight abbia il formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> e sia accessibile dalla console IAM. Per trovare l'ARN della chiave AWS KMS, utilizza la console S3. Passare al bucket contenente i file di dati e scegliere la scheda Overview (Panoramica). La chiave si trova accanto a KMS key ID (ID chiave KMS).