


 简短描述
-----



当您尝试查询由其他 AWS 服务（例如 AWS CloudTrail、Amazon CloudFront 和 Amazon Virtual Private Cloud (Amazon VPC)）写入的日志时，通常会发生此错误。这些服务会在 Amazon S3 中录入事件。存储桶拥有者对 S3 对象拥有完整访问权限。第二个账户对存储桶或对象没有所有权。正因如此，第二个账户在查询引用这些 S3 对象的 Athena 表时会收到访问被拒错误。



 解决方法
-----



转移 Amazon S3 对象的所有权无法实现。请改用以下任一方案：


* 在 Athena 账户中，担任有权访问存储桶和对象的 AWS Identity and Access Management (IAM) 角色。有关更多信息，请参阅[教程：使用 IAM 角色委派跨 AWS 账户的访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)。
* 按照[如何从另一个 AWS 账户中复制 S3 对象？](https://repost.aws/zh-Hans/knowledge-center/copy-s3-objects-account)中的说明，将对象复制到 Athena 账户中的存储桶。然后，从目标存储桶中删除任何冗余或不必要的对象，以防产生不必要的费用。





---




 相关信息
-----



[为何我无法访问由其他 AWS 账户上载到我的 Amazon S3 存储桶的对象？](https://repost.aws/zh-Hans/knowledge-center/s3-bucket-owner-access)


[如何将 Amazon S3 对象的所有权转移到不同的 AWS 账户？](https://repost.aws/zh-Hans/knowledge-center/account-transfer-s3)


[当我在 Amazon Athena 中运行查询时，为什么会出现 "Access Denied"（拒绝访问）错误？](https://repost.aws/zh-Hans/knowledge-center/access-denied-athena)







我在使用 Amazon Athena 查询其他账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶中的对象。存储桶中的一些对象归第三个账户所有。当我运行查询时，遇到 AmazonS3Exception“Access Denied with Status Code: 403”错误。

解决 Amazon Athena 中遇到的 AmazonS3Exception“Access Denied with Status Code: 403”错误

为何我用另一个账户查询存储桶时，在 Amazon Athena 中会遇到 Amazon S3 异常“拒绝访问，状态代码：403”？

Analytics

为什么S3在对象不存在时返回403而不是404？

如何解决在 Amazon Athena 中运行查询时出现的 “访问被拒绝” 权限错误？

如何解决当我尝试将 Athena 查询结果保存到 S3 存储桶中时“S3 位置无效”错误？

当我尝试在 Amazon S3 中上传文件时，为什么会出现“403 Forbidden”（403 禁止访问）错误？ 

为何我无法访问由其他 AWS 账户上载到我的 Amazon S3 存储桶的对象？

在Athena中创建新表并插入记录时出现S3访问被拒绝的错误。

Athena错误：S3路径权限被拒绝。

Amazon Athena 在执行随机查询时遇到了内部错误 [ErrorCode: INTERNAL_ERROR_QUERY_ENGINE]。

在AWS Glue中运行作业遇权限拒绝错误

在Glue中访问S3返回报错：403 Access denied error

为何我用另一个账户查询存储桶时，在 Amazon Athena 中会遇到 Amazon S3 异常“拒绝访问，状态代码：403”？

简短描述

解决方法

相关信息

相关内容