Permissões insuficientes ao usar o Athena com o Amazon Quick Sight

Resolver um erro de permissões insuficientes

1. Certifique-se de que o Amazon Quick Sight possa acessar os buckets do Amazon S3 usados pelo Athena:

   1. Para fazer isso, escolha o nome do seu perfil (no canto superior direito). Escolha Gerenciar o Quick Sight e, em seguida, role para baixo até a seção Permissões personalizadas.

   2. Escolha AWS recursos e, em seguida, escolha Adicionar ou remover.

   3. Localize o Athena na lista. Desmarque a caixa de seleção correspondente ao Athena e, em seguida, selecione-a novamente para habilitá-lo.

      Escolha Conecte ambos.

   4. Escolha os buckets que você deseja acessar a partir do Amazon Quick Sight.

      As configurações dos buckets S3 que você acessa aqui são as mesmas que você acessa escolhendo Amazon S3 na lista de. Serviços da AWS Tenha cuidado para não desabilitar acidentalmente um bucket usado por outra pessoa.

   5. Escolha Select (Selecionar) para salvar seus buckets do S3.

   6. Escolha Atualizar para salvar suas novas configurações para acesso ao Amazon Quick Sight Serviços da AWS. Como alternativa, escolha Cancelar para sair sem fazer alterações.

2. Se seu arquivo de dados estiver criptografado com uma AWS KMS chave, conceda permissões à função IAM do Amazon Quick Sight para descriptografar a chave. A maneira mais fácil de fazer isso é usar a AWS CLI.

   Você pode executar o comando create-grant AWS CLI para fazer isso.

   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon Quick Sight Role ARN> --operations Decrypt
   		

   O Amazon Resource Name (ARN) para a função Amazon Quick Sight tem o formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number> e pode ser acessado no console do IAM. Para localizar o ARN da chave do AWS KMS , use o console do S3. Acesse o bucket que contém seu arquivo de dados e escolha a guia Overview (Visão geral). A chave está localizada perto de KMS key ID (ID da chave do KMS).