AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment résoudre l'erreur "Unable to verify/create output bucket" dans Athena ?

Lecture de 2 minute(s)

Lorsque j'exécute des requêtes Amazon Athena dans SQL Workbench/J ou AWS Lambda, ou lorsque j'utilise un kit de développement logiciel AWS, l'erreur suivante s'affiche : "Unable to verify/create output bucket."

Résolution

Si vous définissez manuellement l'emplacement des résultats de requête, vérifiez que le compartiment Amazon Simple Storage Service (Amazon S3) existe.

Si le compartiment S3 existe, vérifiez les propriétés suivantes de la politique de Gestion des identités et des accès AWS (AWS IAM) pour l'utilisateur ou le rôle qui exécute la requête :

Vérifiez que la politique autorise les autorisations requises, telles que s3:GetBucketLocation.
Assurez-vous que la politique IAM ne contient pas d'instruction de refus utilisant aws:SourceIp ou aws:SourceVpc pour restreindre les autorisations Amazon S3.

Par exemple, la politique suivante permet à l'utilisateur ou au rôle IAM d'exécuter la requête :

{  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:GetObject",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListMultipartUploadParts",
        "s3:AbortMultipartUpload",
        "s3:CreateBucket",
        "s3:PutObject"
      ],
      "Resource": [
        "arn:aws:s3:::aws-athena-query-results-*",
        "arn:aws:s3:::query-results-custom-bucket",
        "arn:aws:s3:::query-results-custom-bucket/*"
      ]
    }
  ]
}

Remarque : Pour les compartiments S3 existants, vous pouvez supprimer l'autorisation s3:CreateBucket. Si vous définissez manuellement l'emplacement des résultats de la requête, n'incluez pas arn:aws:s3:::aws-athena-query-results-* dans la politique. La politique doit inclure arn:aws:s3:::query-results-custom-bucket et arn:aws:s3:::query-results-custom-bucket/* uniquement lorsque vous définissez manuellement l'emplacement des résultats de la requête.

Informations connexes

Contrôler l'accès à Amazon S3 depuis Athena

Exemples de politiques de compartiment Amazon S3

Contrôler l'accès depuis les points de terminaison du cloud privé virtuel (VPC) grâce à des politiques de compartiment

Actions de stratégie pour Amazon S3

Sujets: Analytics
Balises: Amazon Athena
Langue: Français

Vidéos associées

Regarder la vidéo de Fabricio pour en savoir plus (2:08)

AWS OFFICIELA mis à jour il y a 9 mois

Aucun commentaire

Contenus pertinents

Amazon SES - 4.4.1 Unable to connect to remote host de la part d'Orange.fr
Lionel
demandé il y a 2 ans
Exporter les données d'un bucket S3
Arthur
demandé il y a 2 ans
Création de tables SQL
yannick
demandé il y a 3 ans
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Plus d'accès à Amazon Q developper depuis Vscode
Averroes
demandé il y a 6 mois
Comment résoudre les erreurs « unable to create input format » dans Athena ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs « Access denied » lorsque j'utilise Athena comme source de données dans Quick Suite ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment résoudre l'erreur d'exécution du pipeline de création d'image « Unable to bootstrap TOE » dans Image Builder ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment puis-je résoudre l’erreur « Unable to import module » qui s’affiche lorsque j’exécute du code Lambda en Python ?
AWS OFFICIELA mis à jour il y a un an