Knowledge Center Monthly Newsletter - July 2025

Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post’s top contributors.

¿Cómo puedo solucionar los problemas con permisos de Lake Formation en Athena?

6 minutos de lectura

Mi consulta de Amazon Athena ha fallado por los «Insufficient Lake Formation permissions» o «COLUMN_NOT_FOUND».

Solución

Siga estos pasos para solucionar los mensajes de error que se muestran.

Error «Insufficient Lake Formation permissions on Amazon_S3_location»

Este error aparece cuando se cumplen las siguientes condiciones en el caso de los usuarios o roles de AWS Identity and Access Management (IAM):

El usuario o rol de IAM no tiene los permisos de ubicación de datos de Amazon Simple Storage Service (Amazon S3) adecuados procedentes de Lake Formation.
El usuario o rol de IAM está intentando crear o modificar un recurso del Catálogo de datos en un bucket de Amazon S3 registrado con AWS Lake Formation.

Para solucionar este error, debe conceder permisos de ubicación de datos al usuario o rol de IAM que utiliza para crear la base de datos o la tabla. Cuando utilice Athena con Lake Formation, asegúrese de conceder los permisos necesarios de S3 al usuario o rol de IAM desde Lake Formation. Además, asegúrese de conceder los permisos de acceso a los datos que necesite el usuario o el rol de IAM.

Los permisos de acceso a los datos permiten al usuario o rol de IAM leer y escribir datos en la ubicación de Amazon S3. En cambio, los permisos de ubicación de datos en Lake Formation permiten a un usuario o rol de IAM crear y modificar recursos del Catálogo de datos. Los recursos del Catálogo de datos apuntan a la ubicación registrada de Amazon S3.

Comprobación de si la ubicación del lago de datos se ha registrado con Lake Formation

Abra la consola de AWS Lake Formation.
En el panel de navegación, en Administración, elija Ubicaciones del lago de datos.
En Ubicaciones del lago de datos, compruebe que la ruta S3 señalada por los recursos del Catálogo de datos se haya registrado con Lake Formation.

Concesión de permisos de ubicación de datos desde la consola de AWS Lake Formation

En el panel de navegación, elija Ubicaciones de datos.
Seleccione Conceder.
En el cuadro de diálogo Concesión de permisos, seleccione Mi cuenta.
En Usuarios y roles de IAM, seleccione el usuario o rol de IAM al que desee conceder permisos.
En Ubicaciones de almacenamiento, elija la ruta de S3 que da error.
Elija Conceder.

Nota: Siga estos pasos solo si la ruta de S3 se encuentra dentro de la misma cuenta. Si la ruta de S3 está en otra cuenta distinta, primero compruebe si se cumplen todos los requisitos previos de acceso entre cuentas. A continuación, siga las instrucciones que se proporcionan en Granting data location permissions (external account).

Para obtener más información, consulte Granting data location permissions (same account).

Error «Insufficient Lake Formation permissions on database_name»

Siga estos pasos para conceder al usuario o rol de IAM el permiso para acceder a la base de datos.

Abra la consola de Lake Formation.
En el panel de navegación, seleccione Bases de datos.
Elija el nombre de la base de datos, seleccione Acciones y, a continuación, Conceder.
En Entidades principales, elija Usuarios y roles de IAM.
En Usuarios y roles de IAM, elija el usuario o rol de IAM al que desee conceder permiso para la base de datos.
En Etiquetas de LF o recursos del catálogo, elija Recursos del catálogo de datos con nombre.
En Permisos de base de datos, seleccione Describir.
Nota: También puede agregar permisos adicionales según su caso práctico.
Elija Conceder.

Error «Insufficient Lake Formation permissions: Required Create Table on database_name»

Siga estos pasos para conceder permisos de IAM para la base de datos.

Abra la consola de Lake Formation.
En el panel de navegación, en Permisos, elija Permisos del lago de datos.
Elija Conceder.
En Entidades principales, elija Usuarios y roles de IAM.
En Usuarios y roles de IAM, elija el usuario o el rol de IAM que desee utilizar para Athena.
En Etiquetas de LF o recursos del catálogo, elija Recursos del catálogo de datos con nombre.
En Bases de datos, elija la base de datos en la que escribirá su usuario o rol de IAM.
En Permisos de bases de datos, elija Crear tabla o Describir según su caso práctico.
Nota: El usuario o rol de IAM debe tener tanto el permiso Describir como el permiso Crear tabla en la base de datos para crear la tabla.
Elija Conceder.

Error «COLUMN_NOT_FOUND: line 1:8: SELECT * not allowed from relation that has no columns»

Siga estos pasos para comprobar los permisos DESCRIBE en la base de datos. A continuación, marque los permisos DESCRIBE y SELECT en la tabla.

Nota: El administrador de Lake Formation puede ver la base de datos y la tabla en la consola de Athena, pero necesita los permisos necesarios para consultar los datos.

Utilización del método del recurso con nombre para conceder permisos de bases de datos

Abra la consola de Lake Formation.
En el panel de navegación, en Permisos, elija Permisos del lago de datos.
Elija Conceder.
En Entidades principales, elija Usuarios y roles de IAM.
En Usuarios y roles de IAM, elija el usuario o el rol de IAM que desee utilizar con Athena.
En Etiquetas de LF o recursos del catálogo, elija Recursos del catálogo de datos con nombre.
En Bases de datos, elija la base de datos para su tabla.
En Permisos de base de datos, seleccione Describir.
Elija Conceder.

Para obtener más información, consulte Granting database permissions using the named resource method.

Utilización del método del recurso con nombre para conceder permisos de tablas

Abra la consola de Lake Formation.
En el panel de navegación, en Permisos, elija Permisos del lago de datos.
Elija Conceder.
En Entidades principales, elija Usuarios y roles de IAM.
En Usuarios y roles de IAM, elija el usuario o el rol de IAM que desee utilizar con Athena.
En Etiquetas de LF o recursos del catálogo, elija Recursos del catálogo de datos con nombre.
En Bases de datos, elija su base de datos.
En Tablas, elija una o varias tablas, o Todas las tablas.
En Permisos de tabla, elija Seleccionar o Describir para ejecutar una consulta SELECT, o seleccione los permisos de tablas para su caso práctico.
Elija Conceder.

Nota: También puede conceder permisos en una tabla mediante el enlace del recurso. Para ello, en la página Tablas, elija un enlace de recurso, seleccione Acciones y, a continuación, Conceder en destino. Para obtener más información, consulte How resource links work in Lake Formation.

Información relacionada

Granting data location permissions

Temas: Análisis
Etiquetas: Amazon Athena
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace 6 meses
Problemas con MFA
Rafael Tamayo
preguntada hace 3 meses
Problema con el registro de mi cuenta.
Brayan Leonardo Alvarez Reyes
preguntada hace 5 meses
Error al actualizar datos de pago
victor
preguntada hace 5 meses
Autenticación de usuarios en chat en Amazon Connect
Eric Vega
preguntada hace 5 meses
¿Por qué los usuarios de IAM pueden usar Athena para acceder a los recursos de mi Catálogo de datos incluso después de haber restringido sus permisos en Lake Formation?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo soluciono los errores de «Acceso denegado» cuando uso Athena como origen de datos en Quicksight?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar los errores de permisos de Lake Formation en AWS Glue?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo puedo solucionar los problemas de permisos al crear un grupo de características de SageMaker?
OFICIAL DE AWSActualizada hace un año