다른 계정의 버킷을 쿼리할 때 Amazon Athena에서 AmazonS3Exception "Access Denied with Status Code: 403"이 표시되는 이유는 무엇인가요?

2분 분량
0

Amazon Athena를 사용하여 다른 계정에 있는 Amazon Simple Storage Service(Amazon S3) 버킷의 객체를 쿼리하고 있습니다. 버킷의 일부 객체는 세 번째 계정이 소유합니다. 쿼리를 실행할 때 AmazonS3Exception "Access Denied with Status Code: 403"이 표시됩니다.

간략한 설명

이 오류는 일반적으로 AWS CloudTrail, Amazon CloudFront 및 Amazon Virtual Private Cloud(Amazon VPC)와 같은 다른 AWS 서비스에서 작성한 로그를 쿼리하려고 할 때 발생합니다. 이러한 서비스는 Amazon S3에 이벤트를 기록합니다. 버킷 소유자는 S3 객체에 대한 모든 액세스 권한을 가집니다. 두 번째 계정은 버킷 또는 객체를 소유하지 않습니다. 이러한 S3 객체를 참조하는 Athena 테이블을 쿼리할 때 두 번째 계정이 액세스 거부 오류를 수신하는 이유입니다.

해결 방법

Amazon S3 객체의 소유권은 이전할 수 없습니다. 대신, 다음 옵션 중 하나를 선택합니다.


관련 정보

다른 AWS 계정에서 제 Amazon S3 버킷에 업로드한 객체에 액세스할 수 없는 이유는 무엇인가요?

Amazon S3 객체의 소유권을 다른 AWS 계정으로 이전하려면 어떻게 해야 하나요?

Amazon Athena에서 쿼리를 실행할 때 ‘Access Denied’ 오류가 발생하는 이유는 무엇인가요?

AWS 공식
AWS 공식업데이트됨 3년 전