교차 계정 쿼리를 수행하려면 사용자 계정이 아닌 다른 계정에서 Data Catalog와 Amazon S3 버킷에 액세스해야 하기 때문입니다.
다음 단계에 따라 Data Catalog 및 Amazon S3 권한을 확인하십시오.
Data Catalog 권한
다음 단계에 따라 ](https://docs.aws.amazon.com/athena/latest/ug/security-iam-cross-account-glue-catalog-access.html#security-iam-cross-account-glue-catalog-access-step-1a)소유자의 차용인 계정에 Data Catalog 액세스 권한을 부여합니다[. 그런 다음, AWS Identity and Access Management(IAM) 정책 권한을 부여하여 소유자 계정의 Data Catalog 리소스에 대한 차용인 역할에 액세스 권한을 부여합니다.
이 오류는 IAM 역할에 S3 버킷에서 객체를 읽을 권한이 없을 때 발생할 수 있습니다. AWS KMS 키를 사용하여 소유자 계정에 속한 암호화된 데이터를 쿼리하는 경우를 예로 들 수 있습니다. 이 시나리오에서는 IAM 역할에 다른 계정의 데이터를 해독할 권한이 없는 경우 오류가 발생합니다.