Yuta NakataのBlog

Python / AWS / ITについて役立つ情報を発信します

QuickSightでWe cannot update the IAM Role. The reason could be one or more from the followingのエラー解決法

事象と経緯

  • QuickSightを用いてデータの可視化を行っています。
  • データセットとして、Athenaを使っており、セキュリティとアクセス権限から書き込み権限を追加しています。

起こったエラーとしては、対象バケットにアクセス権を追加した後に、下記のような書き込み権限に関するエラーが出ました。

解決策

解決策1

クラスメソッドさんが出されているブログにて、同様の問題・解決法がありましたので、こちらを参照してみてください。

ポイントは、

アクセス権を与えているIAMポリシーを削除してやり直す

です。

dev.classmethod.jp

私の場合は、

IAMポリシーを削除したくない。 (既存のバケット許可を全てやり直す必要がある....)

ので、解決策2で解決しました。

解決策2

IAMポリシーを直接書き換えます。

IAMから、AWSQuickSightS3Policyを検索し、ポリシーを編集しましょう。

私の場合、このポリシーにて、複数のバケットにアクセス権を与えすぎて、ポリシーに追加できないことが原因でした(文字数不足)。

上記、修正を実施すると、QuickSightの画面側は下記のようになります。

これで解決するはずです。

ご不明点等や、解決しない・・・等あればお気軽に返信ください〜