Por que recebo a mensagem de AmazonS3Exception “Acesso negado com código de status: 403” no Amazon Athena quando consulto um bucket em outra conta?
Estou usando o Amazon Athena para consultar objetos em um bucket do Amazon Simple Storage Service (Amazon S3) que está em uma conta diferente. Alguns dos objetos nesse bucket pertencem a uma terceira conta. Recebo a mensagem de AmazonS3Exception “Acesso negado com código de status: 403” quando executo a consulta.
Breve descrição
Esse erro geralmente ocorre quando você tenta consultar logs escritos por outro serviço da AWS, como o AWS CloudTrail, o Amazon CloudFront e o Amazon Virtual Private Cloud (Amazon VPC). Esses serviços registram eventos no Amazon S3. O proprietário do bucket tem acesso total aos objetos do S3. A segunda conta não é proprietária do bucket nem dos objetos. É por isso que a segunda conta recebe um erro de acesso negado ao consultar uma tabela do Athena que faz referência a esses objetos do S3.
Resolução
Não é possível transferir a propriedade dos objetos do Amazon S3. Em vez disso, use uma das seguintes opções:
- Na conta do Athena, assuma uma função do AWS Identity and Access Management (IAM) que tenha acesso ao bucket e aos objetos. Para obter mais informações, consulte Tutorial: Delegar acesso em todas as contas da AWS usando perfis do IAM.
- Siga as instruções em Como posso copiar objetos do S3 de outra conta da AWS? para copiar os objetos em um bucket na conta do Athena. Em seguida, exclua todos os objetos redundantes ou desnecessários do bucket de destino para evitar cobranças desnecessárias.
Informações relacionadas
Como transferir a propriedade de objetos do Amazon S3 para outra conta da AWS?
Por que recebo o erro “Acesso negado” quando executo uma consulta no Amazon Athena?
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos