AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como resolvo o erro "Unable to verify/create output bucket" no Athena?

2 minuto de leitura

Quando executo consultas do Amazon Athena no SQL Workbench/J ou no AWS Lambda, ou quando uso um AWS SDK, recebo o seguinte erro: "Unable to verify/create output bucket."

Resolução

Se você definir manualmente o local do resultado da consulta, confirme se o bucket do Amazon Simple Storage Service (Amazon S3) existe.

Se o bucket do S3 existir, verifique as seguintes propriedades da política do AWS Identity and Access Management (AWS IAM) para o usuário ou perfil que executa a consulta:

Confirme se a política aceita as permissões necessárias, como s3:GetBucketLocation.
Certifique-se de que a política do IAM não contenha uma instrução Deny que use aws:SourceIp ou aws:SourceVpc para restringir as permissões do Amazon S3.

Por exemplo, a política a seguir permite que o usuário ou o perfil do IAM execute a consulta:

{  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:GetObject",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListMultipartUploadParts",
        "s3:AbortMultipartUpload",
        "s3:CreateBucket",
        "s3:PutObject"
      ],
      "Resource": [
        "arn:aws:s3:::aws-athena-query-results-*",
        "arn:aws:s3:::query-results-custom-bucket",
        "arn:aws:s3:::query-results-custom-bucket/*"
      ]
    }
  ]
}

Observação: para buckets do S3 que já existem, você pode remover a permissão s3:CreateBucket. Se você definir manualmente o local do resultado da consulta, não inclua arn:aws:s3:::aws-athena-query-results-* na política. A política deve incluir arn:aws:s3:::query-results-custom-bucket e arn:aws:s3:::query-results-custom-bucket/* somente quando você definir manualmente o local do resultado da consulta.

Informações relacionadas

Controlar o acesso ao Amazon S3 do Athena

Exemplos de políticas de bucket do Amazon S3

Controlar o acesso a partir de endpoints da nuvem privada virtual (VPC) com políticas de bucket

Ações de política para o Amazon S3

Tópicos: Analytics
Tags: Amazon Athena
Idioma: Português

Vídeos relacionados

Assista ao vídeo de Fabricio para saber mais (2:08)

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

Erro "Fail to request credentials" e "Failed to describe Volume vol-0fbd7fb10faaaeddc Fail to request credentials"
rePost-User-6897398
feita há 2 meses
Stardew Valley APK (Mobile Android) Problema de acesso público e CORS no bucket S3
entrenamne
feita há um mês
GTA San andreas v2.11.277 (media) - Problema de acesso e corrupção de arquivo no S3 Bucket
tankaracutankme
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 10 meses
Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 3 meses
Como resolvo o erro “Unable to infer schema” no AWS Glue?
AWS OFICIALAtualizada há 9 meses
Como posso corrigir o erro “Unable to locate credentials” (Não foi possível localizar as credenciais) quando uso a AWS CLI para me conectar aos serviços da Amazon?
AWS OFICIALAtualizada há 2 anos
Como resolvo o erro “Unable to import module” que aparece quando executo o código do Lambda no Python?
AWS OFICIALAtualizada há um ano
Como resolvo os erros de permissão de “Acesso negado” quando executo uma consulta no Amazon Athena?
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 5 meses