从 Javascript sdk 访问 AWS Athena答案

【问题标题】：AWS Athena access from Javascript sdk从 Javascript sdk 访问 AWS Athena
【发布时间】：2018-06-09 03:58:08
【问题描述】：

我正在尝试使用未经授权的 Cognito IAM 角色从 Javascript SDK 连接 Athena，但出现 AccessDenied 异常。使用相同的设置，我可以访问 S3 和 dynamodb。我已经为 S3 和 Athena 提供了池角色的权限，以进行 unauth 访问。

Error: User: arn:aws:sts::11xxxxxxxxx:assumed-role/Cognito_Pool1Unauth_Role/CognitoIdentityCredentials is not authorized to perform: athena:StartQueryExecution

// A lot of useless lines

at constructor.callListeners (aws-sdk.min.js:2) "AccessDeniedException: User: arn:aws:sts::11xxxxxxxxx:assumed-role/Cognito_Pool1Unauth_Role/CognitoIdentityCredentials is not authorized to perform: athena:StartQueryExecution

是否我们无法使用 Cognito Unauthorized Pool Id 从 Javascript 连接 Athena？我认为我们应该可以。我们还需要做其他设置吗？

【问题讨论】：

标签： javascript amazon-web-services amazon-cognito amazon-athena

【解决方案1】：

通过 JS sdk 映射的角色似乎存在问题。对于 Dynamo 和其他服务，它运行良好。通过指定具有权限的角色，它可以工作。

【讨论】：