翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Lake Formation 問題のトラブルシューティング
以下の情報は、Security Lake と AWS Lake Formation データベースまたはテーブルを使用する際に発生する可能性のある一般的な問題を診断して修正するのに役立ちます。Lake Formation のトラブルシューティングに関するその他のトピックについては、「AWS Lake Formation デベロッパーガイド」の「トラブルシューティング」セクションを参照してください。
テーブルが見つからない
サブスクライバーを作成しようとすると、このエラーが表示されることがあります。
このエラーを解決するには、リージョンにソースを既に追加していることを確認します。Security Lake サービスのプレビューリリース時にソースを追加した場合は、サブスクライバーを作成する前にソースを再度追加する必要があります。ソースの追加についての詳細は、「Security Lake でのソース管理」を参照してください。
400 AccessDenied
カスタムソースを追加して を呼び出すと、このエラーが表示されることがありますCreateCustomLogSourceAPI。
このエラーを解決するには、Lake Formation の権限を確認してください。を呼び出すIAMロールには、Security Lake データベースのテーブル作成アクセス許可APIが必要です。詳細については、「AWS Lake Formation 開発者ガイド」の「Lake Formation コンソールと名前付きリソース メソッドを使用したデータベース アクセス許可の付与」を参照してください。
SYNTAX_ERROR: 行 1:8: SELECT * 列のないリレーションは許可されません
Lake Formation で初めてソーステーブルをクエリするときに、このエラーが表示されることがあります。
エラーを解決するには、 にサインインするときに、使用しているIAMロールにアクセスSELECT許可を付与します AWS アカウント。SELECT権限を付与する方法については、『AWS Lake Formation 開発者ガイド』の「Lake Formation コンソールと名前付きリソースメソッドを使用したテーブル権限の付与」を参照してください。
Security Lake は、Lake Formation データレイク管理者ARNに発信者のプリンシパルを追加できませんでした。現在のデータレイク管理者には、もはや存在しない無効なプリンシパルが含まれている可能性があります。
Security Lake を有効にしたり、 をログソース AWS のサービス として追加したりすると、このエラーが表示されることがあります。
このエラーを解決するには、以下の手順を実行します。
で Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/
。 管理ユーザーとしてサインインする
ナビゲーションペインの [許可] で [管理ロールとタスク] を選択します。
[データレイク管理者] セクションで、[管理者を選択] を選択します。
「」というラベルが付いたプリンシパルをクリアしIAM、「保存」を選択します。
Security Lake操作をもう一度試してください。
Lake Formation CreateSubscriber による Security Lake は、受け入れられる新しいRAMリソース共有の招待を作成しませんでした
Security Lakeで Lake Formation サブスクライバーを作成する前に、Lake Formation バージョン 2 またはバージョン 3 のクロスアカウントデータ共有でリソースを共有していた場合、このエラーが表示されることがあります。これは、Lake Formation バージョン 2 とバージョン 3 のクロスアカウント共有が、複数のクロスアカウントアクセス許可許可を 1 AWS RAM つのリソース共有にマッピングすることで、リソース共有の数 AWS RAMを最適化するためです。
リソース共有名に、サブスクライバーの作成時に指定した外部 ID があり、リソース共有がCreateSubscriberレスポンスARNの ARNと一致することを確認してください。
