Pourquoi est-ce que je reçois l'erreur « Access Denied with Status Code: 403 » (Accès refusé avec le code d'état : 403) AmazonS3Exception dans Amazon Athena lorsque j'interroge un compartiment dans un autre compte ?
Lecture de 2 minute(s)
0
J'utilise Amazon Athena pour interroger des objets dans un compartiment Amazon Simple Storage Service (Amazon S3) situé dans un autre compte. Certains objets du compartiment appartiennent à un troisième compte. J'obtiens l'erreur AmazonS3Exception « Accès refusé avec le code d'état : 403 » lorsque j'exécute la requête.
Brève description
Cette erreur se produit généralement lorsque vous essayez d'interroger les journaux écrits par un autre service AWS comme AWS CloudTrail, Amazon CloudFront et Amazon Virtual Private Cloud (Amazon VPC). Ces services journalisent les événements dans Amazon S3. Le propriétaire du compartiment dispose d'un accès complet aux objets S3. Le deuxième compte ne possède ni le compartiment ni les objets. C'est pourquoi le deuxième compte reçoit une erreur d'accès refusé lors de l'interrogation d'une table Athena qui référence ces objets S3.
Résolution
Il n'est pas possible de transférer la propriété des objets Amazon S3. Utilisez plutôt l'une des options suivantes :
Suivez les instructions contenues dans « Comment copier des objets S3 depuis un autre compte AWS ? » pour copier les objets dans un compartiment du compte Athena. Ensuite, supprimez les objets redondants ou inutiles du compartiment de destination afin d'éviter des frais superflus.