Perché ricevo l'errore di AmazonS3Exception “Accesso Negato con Codice Status: 403” in Amazon Athena quando interrogo un bucket in un altro account?
Sto utilizzando Amazon Athena per interrogare oggetti in un bucket Amazon Simple Storage Service (Amazon S3) che è ubicato in un altro account. Alcuni degli oggetti nel bucket sono di proprietà di un terzo account. Ricevo il codice di AmazonS3Exception “Accesso Negato con Codice Status: 403” quando eseguo la query.
Breve descrizione
L’apparizione di questo errore è molto comune quando si prova ad interrogare i log scritti da un altro servizio AWS, come AWS CloudTrail, Amazon CloudFront e Amazon Virtual Private Cloud (Amazon VPC). Questi servizi registrano gli eventi su Amazon S3. Il proprietario del bucket ha l’accesso totale agli oggetti S3. Il secondo account non è proprietario del bucket o degli oggetti. Ed è questo il motivo per cui il secondo account riceve un errore di accesso negato quando si interroga una tabella Athena riferita ai menzionati oggetti S3.
Risoluzione
Non è consentito trasferire la proprietà degli oggetti Amazon S3. Utilizza invece una delle seguenti opzioni:
- Nell'account Athena, seleziona un ruolo di AWS Identity e Access Management (IAM) con accesso sia al bucket che agli oggetti. Per ulteriori informazioni, consulta il Tutorial: Delega l'accesso tra gli account AWS utilizzando i ruoli IAM.
- Segui le istruzioni in Come si possono copiare oggetti S3 da un altro account AWS? per copiare gli oggetti in un bucket nell'account Athena. Quindi, elimina tutti gli oggetti ripetitivi o non necessari dal bucket di destinazione per evitare addebiti superflui.
Informazioni correlate
Come posso trasferire la proprietà degli oggetti Amazon S3 su un altro account AWS?
Perché appare l'errore «Accesso negato» quando eseguo una query in Amazon Athena?
Contenuto pertinente
- AWS UFFICIALEAggiornata 8 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa