Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Permission problem in Cloudformation

0

Cloudformation create-stack generates an Athena access denied while writing error. The problem is generated when writing to the athena-results bucket. I'm logged in with a SSO role with AdministratorAccess access via CLI.

I can create the specified object from the command line via "aws s3 cp" and I'm able to execute "aws athena start-query-execution" without trouble. It's only via cloudformation.

Bellow the specific error: ResourceStatus: CREATE_FAILED ResourceStatusReason: 'Resource handler returned message: "[Simba]AthenaJDBC An error has been thrown from the AWS Athena client. Access denied when writing to location: s3://cost-athena-results-123456789012/8fefd451-2a3f-4bc9-881e-84061de8db91.csv [Execution ID: 8fefd451-2a3f-4bc9-881e-84061de8db91]" (RequestToken: b0d4b7d5-998b-6ca8-22c6-657fa2433fe8, HandlerErrorCode: null)' ResourceType: AWS::QuickSight::DataSource

Argomenti
AnalisiSicurezza, identità e conformitàGestione e amministrazioneAWS Well-Architected Framework
Tag
Amazon AthenaGestione identità e accesso AWSInterfaccia a riga di comando AWSAWS CloudFormationOttimizzazione dei costi
Lingua
English
AWS-User-5995037
posta 2 anni fa695 visualizzazioni
1 Risposta
0

If you are trying to connect to Athena from QuickSight, you also need to authorize QuickSight to access S3: https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-S3.html

AWS
Geno_AWS
con risposta 2 anni fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente