기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Quick Sight에서 Athena를 사용할 때 권한 부족
권한이 부족하다는 오류 메시지를 받으면, 다음 단계에 따라 문제를 해결해 보세요.
이 문제를 해결하려면 관리자 권한이 필요합니다.
권한 부족 오류 해결
-
Amazon Quick Sight가 Athena에서 사용하는 Amazon S3 버킷에 액세스할 수 있는지 확인합니다.
-
확인하려면 프로필 이름(우측 상단)을 선택하세요. Quick Sight 관리를 선택한 다음 사용자 지정 권한 섹션까지 아래로 스크롤합니다.
-
AWS 리소스를 선택한 다음 추가 또는 제거를 선택합니다.
-
목록에서 Athena 위치를 찾습니다. Athena 옆의 확인란을 취소한 다음, 다시 선택하면 Athena가 활성화됩니다.
모두 연결을 선택하세요.
-
Amazon Quick Sight에서 액세스하려는 버킷을 선택합니다.
여기에서 액세스하는 S3 버킷의 설정은 목록에서 Amazon S3를 선택하여 액세스하는 것과 동일합니다 AWS 서비스. 다른 사람이 사용하는 버킷을 실수로 비활성화하지 않도록 주의하세요.
-
선택을 선택하여 S3 버킷을 저장하십시오.
-
업데이트를 선택하여 Amazon Quick Sight 액세스에 대한 새 설정을 저장합니다 AWS 서비스. 또는 변경하지 않고 종료하려면 취소를 선택하세요.
-
-
데이터 파일이 AWS KMS 키로 암호화된 경우 Amazon Quick Sight IAM 역할에 키를 해독할 수 있는 권한을 부여합니다. 이 작업을 수행할 수 있는 가장 쉬운 방법은 AWS CLI를 사용하는 것입니다.
에서 create-grant 명령을 실행 AWS CLI 하여이 작업을 수행할 수 있습니다.
aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal<Your Amazon Quick Sight Role ARN>--operations DecryptAmazon Quick Sight 역할의 Amazon 리소스 이름(ARN)은 형식이며 IAM 콘솔에서 액세스할
arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>수 있습니다. AWS KMS 키 ARN을 찾으려면, S3 콘솔을 사용하세요. 데이터 파일이 포함된 버킷으로 이동해 개요 탭을 선택합니다. 이 키는 KMS key ID 옆에 있습니다.
Amazon Athena, Amazon S3 및 Athena 쿼리 페더레이션 연결의 경우 Quick Sight는 기본적으로 다음 IAM 역할을 사용합니다.
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0
aws-quicksight-s3-consumers-role-v0이 없는 경우 Quick Sight는 다음을 사용합니다.
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
