Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes liés à Lake Formation
Utilisez les informations suivantes pour diagnostiquer et résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Security Lake, de AWS Lake Formation bases de données ou de tables. Pour plus d'informations sur la résolution des problèmes liés à Lake Formation, consultez la section Dépannage du Guide du AWS Lake Formation développeur.
Table introuvable
Ce message d'erreur peut s'afficher lorsque vous tentez de créer un abonné.
Pour résoudre cette erreur, assurez-vous d'avoir déjà ajouté des sources dans la région. Si vous avez ajouté des sources alors que le service Security Lake était en version préliminaire, vous devez les ajouter à nouveau avant de créer un abonné. Pour plus d'informations sur l'ajout de sources, consultezGestion des sources dans Security Lake.
400 AccessDenied
Cette erreur peut s'afficher lorsque vous ajoutez une source personnalisée et que vous appelez l'CreateCustomLogSourceAPI.
Pour résoudre l'erreur, vérifiez vos autorisations relatives à Lake Formation. Le rôle IAM qui appelle l'API doit disposer des autorisations de création de table pour la base de données Security Lake. Pour plus d'informations, consultez la section Octroi d'autorisations de base de données à l'aide de la console Lake Formation et de la méthode de ressource nommée dans le Guide du AWS Lake Formation développeur.
SYNTAX_ERROR : ligne 1:8 : SELECT * n'est pas autorisé dans une relation sans colonnes
Cette erreur peut s'afficher lorsque vous interrogez une table source pour la première fois dans Lake Formation.
Pour résoudre l'erreur, accordez SELECT l'autorisation au rôle IAM que vous utilisez lorsque vous êtes connecté à votre Compte AWS. Pour savoir comment accorder une SELECT autorisation, consultez la section Octroi d'autorisations de table à l'aide de la console Lake Formation et de la méthode de ressource nommée dans le Guide du AWS Lake Formation développeur.
Security Lake n'a pas réussi à ajouter l'ARN principal de l'appelant à l'administrateur du lac de données de Lake Formation. Les administrateurs actuels des lacs de données peuvent inclure des principes non valides qui n'existent plus.
Cette erreur peut s'afficher lors de l'activation de Security Lake ou de l'ajout Service AWS d'une source de journal.
Pour résoudre l'erreur, procédez comme suit :
Ouvrez la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/
. Connectez-vous en tant qu'utilisateur administratif.
Dans le volet de navigation, sous Autorisations, sélectionnez Rôles et tâches administratifs.
Dans la section Administrateurs du lac de données, choisissez Choisir les administrateurs.
Supprimez les principes étiquetés Introuvables dans IAM, puis choisissez Enregistrer.
Réessayez l'opération Security Lake.
Security Lake CreateSubscriber with Lake Formation n'a pas créé de nouvelle invitation de partage de ressources RAM à accepter
Cette erreur peut s'afficher si vous avez partagé des ressources avec le partage de données entre comptes de Lake Formation version 2 ou 3 avant de créer un abonné Lake Formation dans Security Lake. Cela est dû au fait que le partage entre comptes des versions 2 et 3 de Lake Formation optimise le nombre de partages de ressources AWS RAM en mappant plusieurs autorisations entre comptes avec un seul partage de ressources AWS RAM.
Assurez-vous que le nom du partage de ressources possède l'ID externe que vous avez spécifié lors de la création de l'abonné et que l'ARN du partage de ressources correspond à l'ARN indiqué dans la CreateSubscriber réponse.
