[AWS SCS] Amazon QuickSight와 Athena의 권한 문제 해결

Amazon QuickSight에서 Athena를 사용할 때 발생할 수 있는 권한 문제에 대해 설명하겠습니다. 이 문제를 해결하려면 QuickSight가 Athena와 데이터를 원활히 접근할 수 있도록 해야 합니다.

권한 문제 해결 방법

1. S3 접근 권한 확인:
   • QuickSight는 Athena가 사용하는 S3 버킷에 접근할 수 있어야 합니다. 따라서 QuickSight는 S3 버킷에 대한 GetObject 권한을 가지고 있어야 합니다. 이 권한이 없으면 QuickSight가 Athena의 데이터를 읽을 수 없게 되어 쿼리 실패가 발생할 수 있습니다.
2. KMS 키 접근 권한 설정:
   • 만약 S3 버킷이 SSE-KMS 타입으로 암호화되어 있다면, QuickSight의 IAM 역할이 KMS 키를 해독할 수 있는 kms:Decrypt 권한을 가져야 합니다. 이를 위해 QuickSight의 IAM 역할에 KMS 키에 대한 접근 권한을 부여해야 합니다. 이 과정에서 KMS grant를 설정해야 하며, QuickSight IAM 역할이 해당 KMS 키를 사용할 수 있도록 허가하는 과정을 거쳐야 합니다.
3. 서비스 역할과 소비자 역할:
   • QuickSight가 사용하는 역할에는 두 가지 유형이 있습니다. 서비스 역할과 소비자 역할이 있는데, 어떤 역할을 사용하든 그 역할에 KMS 키에 대한 접근 권한을 설정해야 합니다. 이 권한 설정을 통해 Athena와 QuickSight 간의 권한 문제를 해결할 수 있습니다.

이러한 권한 설정을 통해 Athena와 QuickSight가 서로 원활하게 데이터를 공유하고 사용할 수 있습니다. 권한 문제를 해결하면 QuickSight에서 Athena를 이용한 분석 작업이 성공적으로 수행될 수 있습니다.