Autorizzazioni insufficienti quando si utilizza Athena con Amazon Quick Sight

Risoluzione di un errore di autorizzazioni insufficienti

1. Assicurati che Amazon Quick Sight possa accedere ai bucket Amazon S3 utilizzati da Athena:

   1. Per far ciò, scegli il nome del profilo (in alto a destra). Scegli Manage Quick Sight, quindi scorri verso il basso fino alla sezione Autorizzazioni personalizzate.

   2. Scegli AWS le risorse, quindi scegli Aggiungi o rimuovi.

   3. individua Athena nell'elenco. Deseleziona la casella di controllo di Athena, quindi selezionala nuovamente per abilitare Athena.

      Scegli Connetti entrambi.

   4. Scegli i bucket a cui desideri accedere da Amazon Quick Sight.

      Le impostazioni per i bucket S3 a cui accedi qui sono le stesse a cui accedi scegliendo Amazon S3 dall'elenco di. Servizi AWS Fai attenzione a non disabilitare inavvertitamente un bucket utilizzato da altri utenti.

   5. Scegliere Select (Seleziona) per salvare i bucket S3.

   6. Scegli Aggiorna per salvare le nuove impostazioni per l'accesso ad Amazon Quick Sight a Servizi AWS. In alternativa, scegli Annulla per uscire senza apportare modifiche.

2. Se il tuo file di dati è crittografato con una AWS KMS chiave, concedi le autorizzazioni al ruolo IAM di Amazon Quick Sight per decrittografare la chiave. Il modo più semplice per eseguire questa operazione è utilizzare AWS CLI.

   A tale scopo, puoi eseguire il comando create-grant. AWS CLI

   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon Quick Sight Role ARN> --operations Decrypt
   		

   L'Amazon Resource Name (ARN) per il ruolo Amazon Quick Sight ha il formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> ed è accessibile dalla console IAM. Per trovare l'ARN della chiave AWS KMS , utilizza la console S3. Passare al bucket contenente i file di dati e scegliere la scheda Overview (Panoramica). La chiave si trova accanto a KMS key ID (ID chiave KMS).