為什麼當我在另一個帳戶中查詢儲存貯體時,會遇到 Amazon Athena 中的 AmazonS3Exception「存取遭拒,狀態代碼:403」?

1 分的閱讀內容
0

我正在使用 Amazon Athena 查詢不同帳戶中 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的物件。儲存貯體中的某些物件由第三個帳戶擁有。當我執行查詢時,遇到 AmazonS3Exception「存取遭拒,狀態代碼: 403」。

簡短描述

當您嘗試查詢由其他 AWS 服務 (例如 AWS CloudTrail、Amazon CloudFront 和 Amazon Virtual Private Cloud (Amazon VPC)) 寫入的日誌時,通常會發生此錯誤。這些服務會將事件記錄到 Amazon S3。儲存貯體擁有者擁有 S3 物件的完整存取權。第二個帳戶沒有儲存貯體或物件的擁有權。正因如此,第二個帳戶在查詢參照這些 S3 物件的 Athena 資料表時會遇到存取遭拒錯誤。

解決方法

無法轉移 Amazon S3 物件的擁有權。因此,請使用下列其中一個選項:


相關資訊

為什麼我無法存取由另一個 AWS 帳戶上傳至 Amazon S3 儲存貯體的物件?

如何將 Amazon S3 物件的擁有權轉移到不同的 AWS 帳戶?

當我在 Amazon Athena 中執行查詢時,為什麼會遇到「存取遭拒」錯誤?

AWS 官方
AWS 官方已更新 3 年前