Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni insufficienti quando si utilizza Athena con Amazon Quick Sight
<a name="troubleshoot-athena-insufficient-permissions"></a>

Se viene restituito un messaggio di errore di tipo "Autorizzazioni insufficienti", prova a eseguire i passaggi riportati di seguito per risolvere il problema.

Per risolvere questo problema, sono necessarie le autorizzazioni di amministratore.

**Risoluzione di un errore di autorizzazioni insufficienti**

1. Assicurati che Amazon Quick Sight possa accedere ai bucket Amazon S3 utilizzati da Athena: 

   1. Per far ciò, scegli il nome del profilo (in alto a destra). Scegli **Manage Quick Sight**, quindi scorri verso il basso fino alla sezione **Autorizzazioni personalizzate**.

   1. Scegli **AWS le risorse**, quindi scegli **Aggiungi o rimuovi**. 

   1. individua Athena nell'elenco. Deseleziona la casella di controllo di Athena, quindi selezionala nuovamente per abilitare Athena. 

      Scegli **Connetti entrambi**.

   1. Scegli i bucket a cui desideri accedere da Amazon Quick Sight. 

      Le impostazioni per i bucket S3 a cui accedi qui sono le stesse a cui accedi scegliendo Amazon S3 dall'elenco di. Servizi AWS Fai attenzione a non disabilitare inavvertitamente un bucket utilizzato da altri utenti.

   1. Scegliere **Select (Seleziona)** per salvare i bucket S3.

   1. Scegli **Aggiorna** per salvare le nuove impostazioni per l'accesso ad Amazon Quick Sight a Servizi AWS. In alternativa, scegli **Annulla** per uscire senza apportare modifiche. 

1. Se il tuo file di dati è crittografato con una AWS KMS chiave, concedi le autorizzazioni al ruolo IAM di Amazon Quick Sight per decrittografare la chiave. Il modo più semplice per eseguire questa operazione è utilizzare AWS CLI. 

   A tale scopo, puoi eseguire il comando [create-grant](https://docs.aws.amazon.com/cli/latest/reference/kms/create-grant.html). AWS CLI 

   ```
   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal <Your Amazon Quick Sight Role ARN> --operations Decrypt
   ```

   L'Amazon Resource Name (ARN) per il ruolo Amazon Quick Sight ha il formato `arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>` ed è accessibile dalla console IAM. Per trovare l'ARN della chiave AWS KMS , utilizza la console S3. Passare al bucket contenente i file di dati e scegliere la scheda **Overview (Panoramica)**. La chiave si trova accanto a **KMS key ID (ID chiave KMS)**.

Per le connessioni Amazon Athena, Amazon S3 e Athena Query Federation, Quick Sight utilizza il seguente ruolo IAM per impostazione predefinita: 

```
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0
```

Se non `aws-quicksight-s3-consumers-role-v0` è presente, Quick Sight utilizza:

```
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
```