Solución de problemas de Lake Formation - Amazon Security Lake
Tabla no encontrada400 AccessDeniedSYNTAX_ERRORNo se pudo agregar el director de la persona que llamó ARN a Lake FormationCreateSubscriber with Lake Formation no creó una nueva invitación RAM para compartir recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de Lake Formation

Utilice la siguiente información como ayuda para diagnosticar y solucionar problemas comunes que puedan surgir al trabajar con Security Lake y AWS Lake Formation bases de datos o tablas. Para obtener más temas de solución de problemas de Lake Formation, consulte la sección Solución de problemas de la Guía para desarrolladores de AWS Lake Formation .

Tabla no encontrada

Es posible que reciba este error al intentar crear un suscriptor.

Para resolver este error, asegúrese de que ya ha agregado orígenes en la región. Si agregó orígenes cuando el servicio Security Lake estaba en versión preliminar, debe volver a agregarlos antes de crear un suscriptor. Para obtener más información sobre cómo agregar orígenes, consulte Administración de fuentes en Security Lake.​

400 AccessDenied

Es posible que reciba este error cuando añada una fuente personalizada y llame al CreateCustomLogSourceAPI.

Para resolver el error, revise sus permisos de Lake Formation. El IAM rol al que se llama API debe tener permisos de creación de tablas para la base de datos de Security Lake. Para obtener más información, consulte Granting database permissions using the Lake Formation console and the named resource method en la Guía para desarrolladores de AWS Lake Formation .

SYNTAX_ERROR: línea 1:8: SELECT * no está permitida en una relación que no tiene columnas

Es posible que reciba este error al consultar una tabla de orígenes por primera vez en Lake Formation.

Para resolver el error, conceda SELECT permiso al IAM rol que está utilizando al iniciar sesión en su Cuenta de AWS. Para instrucciones sobre cómo conceder el permiso SELECT, consulte Granting database permissions using the Lake Formation console and the named resource method en la Guía para desarrolladores de AWS Lake Formation .

Security Lake no pudo agregar al director de la persona que llamó ARN al administrador del lago de datos de Lake Formation. Los administradores actuales del lago de datos pueden incluir entidades principales no válidas que ya no existen.

Es posible que reciba este error al habilitar Security Lake o al agregar uno Servicio de AWS como fuente de registro.

Siga estos pasos para solucionar el problema:

  1. Abra la consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

  2. Inicie sesión como usuario administrativo.

  3. En el panel de navegación, en Permisos, elija Roles y tareas administrativas.

  4. En la sección Administradores de lago de datos, elija Elegir administradores.

  5. Borra los principios que estén etiquetados como No se encuentra en yIAM, a continuación, selecciona Guardar.

  6. Vuelva a intentar la operación de Security Lake.

Security Lake CreateSubscriber with Lake Formation no creó una nueva invitación para compartir RAM recursos para ser aceptada

Es posible que aparezca este error si ha compartido recursos con el uso compartido de datos entre cuentas de Lake Formation versión 2 o versión 3 antes de crear un suscriptor de Lake Formation en Security Lake. Esto se debe a que el uso compartido entre cuentas de Lake Formation, versiones 2 y 3, optimiza la cantidad de AWS RAM recursos compartidos al mapear varias concesiones de permisos entre cuentas con un AWS RAM recurso compartido.

Asegúrese de comprobar que el nombre del recurso compartido tiene el identificador externo que especificó al crear el suscriptor y que el recurso compartido ARN coincide con el de la respuestaARN. CreateSubscriber