New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
¿Por qué aparece la excepción de AmazonS3Exception «Acceso denegado con código de estado: 403» en Amazon Athena cuando consulto un bucket de otra cuenta?
2 minutos de lectura
0
Utilizo Amazon Athena para consultar objetos en un bucket de Amazon Simple Storage Service (Amazon S3) que se encuentra en una cuenta diferente. Algunos de los objetos del bucket son propiedad de una tercera cuenta. Recibo la excepción de AmazonS3Exception «Acceso denegado con código de estado: 403» cuando ejecuto la consulta.
Breve descripción
Este error suele producirse cuando intenta consultar los registros escritos por otro servicio de AWS, como AWS CloudTrail, Amazon CloudFront y Amazon Virtual Private Cloud (Amazon VPC). Estos servicios registran eventos en Amazon S3. El propietario del bucket tiene acceso total a los objetos de S3. La segunda cuenta no es propietaria del bucket ni de los objetos. Por eso, la segunda cuenta recibe un error de acceso denegado al consultar una tabla de Athena que hace referencia a estos objetos de S3.
Resolución
No es posible transferir la propiedad de los objetos de Amazon S3. En su lugar, utilice una de las siguientes opciones:
Siga las instrucciones que se indican en How can I copy S3 objects from another AWS account? para copiar los objetos a un bucket de la cuenta de Athena. A continuación, elimine cualquier objeto redundante o innecesario del bucket de destino para evitar cargos innecesarios.