Permissões insuficientes ao usar o Athena com o Amazon QuickSight

Resolver um erro de permissões insuficientes

1. Certifique-se de que o Amazon QuickSight possa acessar os buckets do Amazon S3 usados ​​pelo Athena:

   1. Para fazer isso, escolha o nome do seu perfil (no canto superior direito). Escolha Manage QuickSight (Gerenciar QuickSight) e Security & permissions (Segurança e permissões).

   2. Escolha Add or remove (Adicionar ou remover).

   3. Localize o Athena na lista. Desmarque a caixa de seleção correspondente ao Athena e, em seguida, selecione-a novamente para habilitá-lo.

      Escolha Conecte ambos.

   4. Escolha os buckets que você deseja acessar usando o Amazon QuickSight.

      As configurações para os buckets do S3 que você acessa aqui são as mesmas que você acessa ao escolher o Amazon S3 na lista de Serviços da AWS. Tenha cuidado para não desabilitar acidentalmente um bucket usado por outra pessoa.

   5. Escolha Select (Selecionar) para salvar seus buckets do S3.

   6. Escolha Atualizar para salvar as novas configurações de acesso aos Serviços da AWS para o Amazon QuickSight. Como alternativa, escolha Cancelar para sair sem fazer alterações.

2. Se o seu arquivo de dados estiver criptografado com uma chave do AWS KMS, conceda permissões ao perfil do IAM do Amazon QuickSight para descriptografar a chave. A maneira mais fácil de fazer isso é usar a AWS CLI.

   Você pode executar o comando create-grant na AWS CLI para fazer isso.

   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon QuickSight Role ARN> --operations Decrypt
   		

   O nome do recurso da Amazon (ARN) para o perfil do Amazon QuickSight tem o formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> e pode ser acessado no console do IAM. Para localizar o ARN da chave do AWS KMS, use o console do S3. Acesse o bucket que contém seu arquivo de dados e escolha a guia Overview (Visão geral). A chave está localizada perto de KMS key ID (ID da chave do KMS).