Pourquoi est-ce que je reçois l'erreur « Access Denied with Status Code: 403 » (Accès refusé avec le code d'état : 403) AmazonS3Exception dans Amazon Athena lorsque j'interroge un compartiment dans un autre compte ?

Lecture de 2 minute(s)

J'utilise Amazon Athena pour interroger des objets dans un compartiment Amazon Simple Storage Service (Amazon S3) situé dans un autre compte. Certains objets du compartiment appartiennent à un troisième compte. J'obtiens l'erreur AmazonS3Exception « Accès refusé avec le code d'état : 403 » lorsque j'exécute la requête.

Brève description

Cette erreur se produit généralement lorsque vous essayez d'interroger les journaux écrits par un autre service AWS comme AWS CloudTrail, Amazon CloudFront et Amazon Virtual Private Cloud (Amazon VPC). Ces services journalisent les événements dans Amazon S3. Le propriétaire du compartiment dispose d'un accès complet aux objets S3. Le deuxième compte ne possède ni le compartiment ni les objets. C'est pourquoi le deuxième compte reçoit une erreur d'accès refusé lors de l'interrogation d'une table Athena qui référence ces objets S3.

Résolution

Il n'est pas possible de transférer la propriété des objets Amazon S3. Utilisez plutôt l'une des options suivantes :

Dans le compte Athena, prenez un rôle AWS Identity and Access Management (IAM) qui a accès au compartiment et aux objets. Pour plus d'informations, consultez Tutoriel : déléguer l'accès entre les comptes AWS à l'aide de rôles IAM.
Suivez les instructions contenues dans « Comment copier des objets S3 depuis un autre compte AWS ? » pour copier les objets dans un compartiment du compte Athena. Ensuite, supprimez les objets redondants ou inutiles du compartiment de destination afin d'éviter des frais superflus.

Informations connexes

Pourquoi ne puis-je pas accéder à un objet qui a été téléchargé sur mon compartiment Amazon S3 par un autre compte AWS ?

Quelle est la marche à suivre pour transférer la propriété d'objets Amazon S3 vers un autre compte AWS ?

Pourquoi l'erreur « Accès refusé » s'affiche lorsque j'exécute une requête dans Amazon Athena ?

Sujets

Analytique

Balises

Amazon Athena

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Compartiment disparu
yeepp
demandé il y a 3 mois
error 403 / cloud front
nico-HPF
demandé il y a un mois
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a un mois
elastic disaster recovery - Authenticate with service
Réponse acceptée
rePost-User-5960561
demandé il y a un an
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a un an
Pour quelles raisons mon application Amazon EMR échoue-t-elle avec une exception AmazonS3Exception HTTP 403 « Accès refusé » ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ma tâche AWS Glue renvoie-t-elle l'erreur 403 Access Denied (Accès refusé) ?
AWS OFFICIELA mis à jour il y a 2 ans
J'utilise un point de terminaison de site Web S3 comme origine de ma distribution CloudFront. Pourquoi est-ce que je reçois des erreurs 403 Access Denied (Accès refusé) ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi est-ce que je reçois un message d’erreur Access Denied (Accès refusé) pour ListObjectsV2 lorsque j’exécute la commande de synchronisation sur mon compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans