Por que recebo a mensagem de AmazonS3Exception “Acesso negado com código de status: 403” no Amazon Athena quando consulto um bucket em outra conta?

Breve descrição

Esse erro geralmente ocorre quando você tenta consultar logs escritos por outro serviço da AWS, como o AWS CloudTrail, o Amazon CloudFront e o Amazon Virtual Private Cloud (Amazon VPC). Esses serviços registram eventos no Amazon S3. O proprietário do bucket tem acesso total aos objetos do S3. A segunda conta não é proprietária do bucket nem dos objetos. É por isso que a segunda conta recebe um erro de acesso negado ao consultar uma tabela do Athena que faz referência a esses objetos do S3.

Resolução

Não é possível transferir a propriedade dos objetos do Amazon S3. Em vez disso, use uma das seguintes opções:

• Na conta do Athena, assuma uma função do AWS Identity and Access Management (IAM) que tenha acesso ao bucket e aos objetos. Para obter mais informações, consulte Tutorial: Delegar acesso em todas as contas da AWS usando perfis do IAM.
• Siga as instruções em Como posso copiar objetos do S3 de outra conta da AWS? para copiar os objetos em um bucket na conta do Athena. Em seguida, exclua todos os objetos redundantes ou desnecessários do bucket de destino para evitar cobranças desnecessárias.

Informações relacionadas

Por que não posso acessar um objeto que foi carregado no meu bucket do Amazon S3 por outra conta da AWS?

Como transferir a propriedade de objetos do Amazon S3 para outra conta da AWS?

Por que recebo o erro “Acesso negado” quando executo uma consulta no Amazon Athena?