기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Lake Formation 문제 해결
다음 정보를 사용하여 Security Lake 및 AWS Lake Formation 데이터베이스 또는 테이블 작업 시 발생할 수 있는 일반적인 문제를 진단하고 수정할 수 있습니다. Lake Formation 문제 해결 항목에 대한 자세한 내용은 AWS Lake Formation 개발자 안내서의 문제 해결 섹션을 참조하십시오.
테이블을 찾을 수 없음
구독자를 만들려고 할 때 이 오류가 발생할 수 있습니다.
이 오류를 해결하려면 해당 리전에 소스를 이미 추가했는지 확인하세요. Security Lake 서비스가 프리뷰 릴리즈일 때 소스를 추가한 경우 구독자를 생성하기 전에 소스를 다시 추가해야 합니다. 소스 추가에 대한 자세한 내용은 Security Lake의 소스 관리을 참조하십시오.
400 AccessDenied
사용자 지정 소스를 추가하고 CreateCustomLogSource API를 직접 호출할 때 이 오류가 발생할 수 있습니다.
오류를 해결하려면 Lake Formation 권한을 검토하십시오. API를 직접 호출하는 IAM 역할에는 Security Lake 데이터베이스에 대한 테이블 생성 권한이 있어야 합니다. 자세한 내용은 AWS Lake Formation 개발자 가이드에서 Lake Formation 콘솔 및 명명된 리소스 방법을 사용하여 데이터베이스 권한 부여 방법을 참조하세요.
SYNTAX_ERROR: 행 1:8: 열이 없는 관계에서는 선택*을 사용할 수 없습니다.
Lake Formation에서 처음으로 소스 테이블을 쿼리할 때 이 오류가 발생할 수 있습니다.
오류를 해결하려면에 로그인할 때 사용 중인 IAM 역할에 SELECT 권한을 부여합니다 AWS 계정. SELECT 권한을 부여하는 방법에 대한 지침은 AWS Lake Formation 개발자 안내서의 Lake Formation 콘솔 및 명명된 리소스 방법을 사용하여 테이블 권한 부여를 참조하십시오.
Security Lake가 발신자의 기본 ARN을 Lake Formation 데이터 레이크 관리자에 추가하지 못했습니다. 현재 데이터 레이크 관리자는 더 이상 존재하지 않는 잘못된 보안 주체를 포함할 수 있습니다.
Security Lake를 활성화하거나를 로그 소스 AWS 서비스 로 추가할 때이 오류가 발생할 수 있습니다.
에러를 해결하려면 다음 단계를 따릅니다.
Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/
)을 엽니다. 관리 사용자로 로그인
탐색 창의 권한에서 관리자 역할 및 작업을 선택합니다.
데이터 레이크 관리자 섹션에서 관리자 선택을 선택합니다.
IAM에서 찾을 수 없음이라는 레이블이 붙은 보안 주체를 지운 다음 저장을 선택합니다.
Security Lake 작업을 다시 시도해 보십시오.
Lake Formation을 사용한 Security Lake CreateSubscriber가 수락을 위한 새 RAM 리소스 공유 초대를 생성하지 않았습니다.
Security Lake에서 Lake Formation 구독자를 생성하기 전에 Lake Formation 버전 2 또는 버전 3 크로스 계정 데이터 공유를 통해 리소스를 공유한 경우 이 오류가 표시될 수 있습니다. 이는 Lake Formation 버전 2 및 버전 3 교차 계정 공유가 여러 교차 계정 권한 부여를 하나의 AWS RAM 리소스 공유로 매핑하여 AWS RAM 리소스 공유 수를 최적화하기 때문입니다.
리소스 공유 이름에 구독자를 생성할 때 지정한 외부 ID가 있고 리소스 공유 ARN이 CreateSubscriber 응답의 ARN과 일치하는지 확인하세요.
