기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Quick Sight에서 Athena를 사용할 때 권한 부족
<a name="troubleshoot-athena-insufficient-permissions"></a>

권한이 부족하다는 오류 메시지를 받으면, 다음 단계에 따라 문제를 해결해 보세요.

이 문제를 해결하려면 관리자 권한이 필요합니다.

**권한 부족 오류 해결**

1. Amazon Quick Sight가 Athena에서 사용하는 Amazon S3 버킷에 액세스할 수 있는지 확인합니다.

   1. 확인하려면 프로필 이름(우측 상단)을 선택하세요. **Quick Sight 관리를** 선택한 다음 사용자 **지정 권한** 섹션까지 아래로 스크롤합니다.

   1. **AWS 리소스를** 선택한 다음 **추가 또는 제거**를 선택합니다.

   1. 목록에서 Athena 위치를 찾습니다. Athena 옆의 확인란을 취소한 다음, 다시 선택하면 Athena가 활성화됩니다.

      **모두 연결**을 선택하세요.

   1. Amazon Quick Sight에서 액세스하려는 버킷을 선택합니다.

      여기에서 액세스하는 S3 버킷의 설정은 목록에서 Amazon S3를 선택하여 액세스하는 것과 동일합니다 AWS 서비스. 다른 사람이 사용하는 버킷을 실수로 비활성화하지 않도록 주의하세요.

   1. **선택**을 선택하여 S3 버킷을 저장하십시오.

   1. **업데이트를** 선택하여 Amazon Quick Sight 액세스에 대한 새 설정을 저장합니다 AWS 서비스. 또는 변경하지 않고 종료하려면 **취소**를 선택하세요.

1. 데이터 파일이 AWS KMS 키로 암호화된 경우 Amazon Quick Sight IAM 역할에 키를 해독할 수 있는 권한을 부여합니다. 이 작업을 수행할 수 있는 가장 쉬운 방법은 AWS CLI를 사용하는 것입니다.

   에서 [create-grant](https://docs.aws.amazon.com/cli/latest/reference/kms/create-grant.html) 명령을 실행 AWS CLI 하여이 작업을 수행할 수 있습니다.

   ```
   aws kms create-grant --key-id <AWS KMS key ARN> --grantee-principal {{<Your Amazon Quick Sight Role ARN>}} --operations Decrypt
   ```

   Amazon Quick Sight 역할의 Amazon 리소스 이름(ARN)은 형식이며 IAM 콘솔에서 액세스할 `arn:aws:iam::<account id>:role/service-role/aws-quicksight-service-role-v<version number>` 수 있습니다. AWS KMS 키 ARN을 찾으려면, S3 콘솔을 사용하세요. 데이터 파일이 포함된 버킷으로 이동해 **개요** 탭을 선택합니다. 이 키는 **KMS key ID** 옆에 있습니다.

Amazon Athena, Amazon S3 및 Athena 쿼리 페더레이션 연결의 경우 Quick Sight는 기본적으로 다음 IAM 역할을 사용합니다.

```
arn:aws:iam::{{AWS-ACCOUNT-ID}}:role/service-role/aws-quicksight-s3-consumers-role-v0
```

`aws-quicksight-s3-consumers-role-v0`이 없는 경우 Quick Sight는 다음을 사용합니다.

```
arn:aws:iam::{{AWS-ACCOUNT-ID}}:role/service-role/aws-quicksight-service-role-v0
```