Erreur : l'emplacement S3 : s3://examplepath n'est pas enregistré Erreur : L'utilisateur/le rôle n'est pas autorisé à exécuter : lakeformation : on resource GetDataAccess Erreur : autorisation (s) insuffisante (s) de Lake Formation activée (nom de la base de données :exampleDatabase, nom de la table :exampleTable)Erreur : autorisation(s) insuffisante(s) pour Lake Formation sur s3://examplepath Questions fréquemment posées sur la configuration du crawler à l'aide des informations d'identification Lake Formation

Erreurs du robot d'exploration lorsque le robot utilise les autorisations de Lake Formation

Utilisez les informations ci-dessous pour diagnostiquer et résoudre divers problèmes lors de la configuration du Crawler à l'aide des informations d'identification de Lake Formation.

Erreur : l'emplacement S3 : s3://examplepath n'est pas enregistré

Pour qu'un Crawler puisse s'exécuter à l'aide des informations d'identification de Lake Formation, vous devez d'abord configurer les autorisations Lake Formation. Pour résoudre cette erreur, veuillez enregistrer l'emplacement Amazon S3 cible dans Lake Formation. Pour plus d'informations, consultez la rubrique Enregistrement d'un emplacement Amazon S3.

Erreur : L'utilisateur/le rôle n'est pas autorisé à exécuter : lakeformation : on resource GetDataAccess

Ajoutez l'lakeformation:GetDataAccessautorisation au rôle d'explorateur à l'aide de la IAM console ou AWS CLI. Avec cette autorisation, Lake Formation accède à la demande d'informations d'identification temporaires pour accéder aux données. Consultez la politique ci-dessous :


{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "lakeformation:GetDataAccess"
    ],
    "Resource": "*"
  }
}

Erreur : autorisation (s) insuffisante (s) de Lake Formation activée (nom de la base de données :exampleDatabase, nom de la table :exampleTable)

Dans la console Lake Formation (https://console.aws.amazon.com/lakeformation/), accordez au rôle d'explorateur des autorisations d'accès ( Create,Describe,Alter) sur la base de données, qui est spécifiée comme base de données de sortie. Vous pouvez également accorder des autorisations sur le tableau. Pour plus d'informations, consultez la rubrique Octroi d'autorisations de base de données via la méthode de ressource nommée.

Erreur : autorisation(s) insuffisante(s) pour Lake Formation sur s3://examplepath

Indexation de site web intercompte
1. Connectez-vous à la console Lake Formation (https://console.aws.amazon.com/lakeformation/) à l'aide du compte sur lequel le bucket Amazon S3 est enregistré (compte B). Accordez des autorisations d'emplacement des données au compte sur lequel le crawler sera exécuté. Cela permettra au crawler de lire les données depuis l'emplacement Amazon S3 cible.
2. Dans le compte sur lequel le robot est créé (compte A), accordez des autorisations de localisation des données sur l'emplacement Amazon S3 cible au IAM rôle utilisé pour exécuter le robot afin que celui-ci puisse lire les données depuis la destination dans Lake Formation. Pour plus d'informations, consultez la rubrique Octroi d'autorisations d'emplacement de données (compte externe).
Exploration intégrée au compte (le robot d'exploration et le site Amazon S3 enregistré se trouvent sur le même compte) ‐ Accordez des autorisations de localisation des données au IAM rôle utilisé pour exécuter le robot sur le site Amazon S3 afin que celui-ci puisse lire les données de la cible dans Lake Formation. Pour plus d'informations, consultez la rubrique Octroi d'autorisations d'emplacement de données (même compte).

Questions fréquemment posées sur la configuration du crawler à l'aide des informations d'identification Lake Formation

Comment configurer un crawler pour qu'il fonctionne à l'aide des informations d'identification Lake Formation en utilisant la AWS Console ?

Dans la AWS Glue console (https://console.aws.amazon.com/glue/), lors de la configuration du robot d'exploration, sélectionnez l'option Utiliser les informations d'identification de Lake Formation pour analyser la source de données Amazon S3. Pour l'exploration entre comptes, spécifiez l' Compte AWS ID auquel l'emplacement Amazon S3 cible est enregistré auprès de Lake Formation. Pour l'exploration intégrée au compte, le accountIdchamp est facultatif.

Comment configurer un crawler pour qu'il fonctionne à l'aide des informations d'identification Lake Formation en utilisant AWS CLI ?

Pendant CreateCrawler API l'appel, ajoutez LakeFormationConfiguration :


"LakeFormationConfiguration": {
    "UseLakeFormationCredentials": true,
    "AccountId": "111111111111" (AWS account ID where the target Amazon S3 location is registered with Lake Formation)
  }

Quelles sont les cibles prises en charge pour Crawler à l'aide des informations d'identification Lake Formation ?

Un Crawler utilisant les informations d'identification Lake Formation n'est pris en charge que pour Amazon S3 (indexation de site web dans le compte et entre comptes) et pour les cibles de catalogue de données dans le compte (où l'emplacement sous-jacent est Amazon S3), et dans les cibles Apache Iceberg.
Puis-je crawler plusieurs compartiments Amazon S3 au sein crawler à l'aide des informations d'identification Lake Formation ?

Non. Pour les cibles d'indexation de site web utilisant le distributeur d'informations d'identification Lake Formation, les emplacements Amazon S3 sous-jacents doivent appartenir au même compartiment. Par exemple, les clients peuvent utiliser plusieurs sites cibles (s3://bucket1/folder1, s3://bucket1/folder2) s'ils se trouvent sous le même compartiment (bucket1). La spécification de différents compartiments (s3://bucket1/folder1, s3://bucket2/folder2) n'est pas prise en charge.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Dépannage des erreurs Spark

Dépannage des erreurs Ray