我正在使用 Amazon Athena 查詢不同帳戶中 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的物件。儲存貯體中的某些物件由第三個帳戶擁有。當我執行查詢時,遇到 AmazonS3Exception「存取遭拒,狀態代碼: 403」。
當您嘗試查詢由其他 AWS 服務 (例如 AWS CloudTrail、Amazon CloudFront 和 Amazon Virtual Private Cloud (Amazon VPC)) 寫入的日誌時,通常會發生此錯誤。這些服務會將事件記錄到 Amazon S3。儲存貯體擁有者擁有 S3 物件的完整存取權。第二個帳戶沒有儲存貯體或物件的擁有權。正因如此,第二個帳戶在查詢參照這些 S3 物件的 Athena 資料表時會遇到存取遭拒錯誤。
無法轉移 Amazon S3 物件的擁有權。因此,請使用下列其中一個選項:
為什麼我無法存取由另一個 AWS 帳戶上傳至 Amazon S3 儲存貯體的物件?
如何將 Amazon S3 物件的擁有權轉移到不同的 AWS 帳戶?
當我在 Amazon Athena 中執行查詢時,為什麼會遇到「存取遭拒」錯誤?