amazon-web-services - 从 root 帐户运行 athena 查询时访问被拒绝错误
问题描述
当我尝试athena从 root 帐户运行查询时,我收到拒绝访问错误。我究竟做错了什么?
我试图创建IAM user roles,但不确定我是否做得对。我只是想做一个快速测试。
创建 s3 存储桶 -> 上传 csv -> 转到 athena -> 从 s3 中提取数据 -> 运行查询
我得到的错误是:
您的查询有以下错误:
拒绝访问(服务:Amazon S3;状态代码:403;错误代码:AccessDenied;请求 ID:BF8CDA860116C79B;S3 扩展请求 ID:825bTOZNiWP1bUJUGV3Bg5NSzy3ywqZdoBtwYItrxQfr8kqDpGP1RBIHR6NFIBySgO/qIKA8/Cw=)
此查询针对"sampledb"数据库运行,除非查询限定。请在我们的论坛上发布错误消息或联系客户支持
Query Id: c08c11e6-e049-46f1-a671-0746da7e7c84.
我究竟做错了什么。我只是想做一个快速测试
解决方案
如果从 AWS Athena Web 控制台执行查询,请确保您有权访问表的 S3 存储桶位置。您可以从SHOW CREATE TABLE命令中提取位置。
推荐阅读
- r - 使用 Raster 包中的 getData 提取高程数据
- python - 设置字符串输入以接受来自可接受答案数组的答案(Python 3.8.4)
- javascript - 尝试将事件处理程序附加到动态创建的 JavaScript 元素
- c++ - 如何以原子方式递增或递减非 std::atomic 整数类型
- here-api - 带有避开区域和地理围栏/多边形的路由
- nixos - 我创建了一个派生并将其添加到 nix 商店,现在如何删除它?
- reactjs - 为什么 Mocha 找不到源文件?
- c# - 部署到 Azure 应用服务时的 OfficeConverter 问题
- flutter - 如果列表存储模型类,如何从列表中删除项目?
- gcc - gcc“-floop-unroll-and-jam”与“-funroll-loops”;有什么不同?