Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos insuficientes al usar Athena con Amazon Quick Sight
<a name="troubleshoot-athena-insufficient-permissions"></a>

Si recibe un mensaje de error que indica que los permisos son insuficientes, pruebe los siguientes pasos para resolver el problema.

Necesita permisos de administrador para solucionar este problema.

**Resolución de un error de permisos insuficientes**

1. Asegúrese de que Amazon Quick Sight pueda acceder a los buckets de Amazon S3 que utiliza Athena: 

   1. Para ello, elija su nombre de perfil (arriba a la derecha). Seleccione **Administrar Quick Sight** y, a continuación, desplácese hacia abajo hasta la sección **Permisos personalizados**.

   1. Selecciona **AWS los recursos** y, a continuación, selecciona **Agregar o eliminar**. 

   1. Ubique Athena en la lista. Desactive la casilla junto a Athena y vuelva a seleccionarla para habilitar Athena. 

      Elija **Conectar ambos**.

   1. Elige los cubos a los que quieres acceder desde Amazon Quick Sight. 

      La configuración de los buckets S3 a los que accede aquí es la misma a la que accede al elegir Amazon S3 de la lista de Servicios de AWS. Tenga cuidado de no desactivar inadvertidamente un bucket que utilice otra persona.

   1. Elija **Seleccionar** para guardar los buckets de S3.

   1. Selecciona **Actualizar** para guardar la nueva configuración y poder acceder a ella con Amazon Quick Sight Servicios de AWS. O bien, elija **Cancelar** para salir sin realizar ningún cambio. 

1. Si el archivo de datos está cifrado con una AWS KMS clave, conceda permisos al rol IAM de Amazon Quick Sight para descifrar la clave. La manera más sencilla de hacerlo es usar la AWS CLI. 

   Para ello, puede ejecutar el comando [create-grant](https://docs.aws.amazon.com/cli/latest/reference/kms/create-grant.html). AWS CLI 

   ```
   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal {{<Your Amazon Quick Sight Role ARN>}} --operations Decrypt
   ```

   El nombre de recurso de Amazon (ARN) del rol Amazon Quick Sight tiene el formato `arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>` y se puede acceder a él desde la consola de IAM. Para buscar el ARN de clave de AWS KMS , utilice la consola de S3. Vaya al bucket que contiene el archivo de datos y elija la pestaña **Información general**. La clave se encuentra cerca del **ID de clave de KMS**.

Para las conexiones de Amazon Athena, Amazon S3 y Athena Query Federation, Quick Sight usa la siguiente función de IAM de forma predeterminada: 

```
arn:aws:iam::{{AWS-ACCOUNT-ID}}:role/service-role/aws-quicksight-s3-consumers-role-v0
```

Si no `aws-quicksight-s3-consumers-role-v0` está presente, Quick Sight usa:

```
arn:aws:iam::{{AWS-ACCOUNT-ID}}:role/service-role/aws-quicksight-service-role-v0
```