Solução de problemas do Lake Formation - Amazon Security Lake
Tabela não encontrada400 AccessDeniedSYNTAX_ERRORFalha ao adicionar o diretor do chamador ARN ao Lake FormationCreateSubscriber com Lake Formation não criou um novo convite RAM de compartilhamento de recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas do Lake Formation

Use as informações a seguir para ajudá-lo a diagnosticar e corrigir problemas comuns que você pode encontrar ao trabalhar com o Security Lake e AWS Lake Formation bancos de dados ou tabelas. Para ver mais tópicos de solução de problemas do Lake Formation, consulte a seção Solução de problemas do Guia do desenvolvedor do AWS Lake Formation .

Tabela não encontrada

Esse erro pode aparecer quando você tentar criar um assinante.

Para solucioná-lo, verifique se você já adicionou fontes na Região. Se você adicionou fontes quando o serviço Security Lake estava na versão prévia, as adicione novamente antes de criar um assinante. Para obter mais informações sobre como adicionar fontes, consulte Gerenciamento de fontes no Security Lake.

400 AccessDenied

Você pode receber esse erro ao adicionar uma fonte personalizada e chamar CreateCustomLogSource API o.

Para resolvê-lo, revise suas permissões do Lake Formation. A IAM função que está chamando o API deve ter permissões de criação de tabela para o banco de dados do Security Lake. Para mais informações, consulte Conceder permissões de banco de dados usando o console do Lake Formation e o método de recurso nomeado no Guia do desenvolvedor do AWS Lake Formation .

SYNTAX_ERROR: linha 1:8: SELECT * não permitida a partir de uma relação que não tem colunas

Esse erro pode aparecer ao consultar uma tabela de fonte no Lake Formation pela primeira vez.

Para resolver o erro, conceda SELECT permissão para a IAM função que você está usando quando está conectado ao seu Conta da AWS. Para saber como conceder a permissão SELECT, consulte Conceder permissões de tabela usando o console do Lake Formation e o método de recurso nomeado no Guia do desenvolvedor do AWS Lake Formation .

O Security Lake não conseguiu adicionar o diretor do chamador ARN ao administrador do data lake do Lake Formation. Os atuais administradores de data lake podem incluir entidades principais inválidas que não existem mais.

Você pode receber esse erro ao ativar o Security Lake ou adicionar um AWS service (Serviço da AWS) como fonte de log.

Para resolver esse erro, siga estas etapas:

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. Faça login como usuário administrador.

  3. No painel de navegação, em Permissões, selecione Perfis e tarefas administrativas.

  4. Na seção Administradores do Data Lake, selecione Escolher administradores.

  5. Limpe os principais marcados como Não encontrado em IAM e escolha Salvar.

  6. Tente a operação Security Lake novamente.

O Security Lake CreateSubscriber com Lake Formation não criou um novo convite RAM de compartilhamento de recursos para ser aceito

Você pode ver esse erro se tiver compartilhado recursos com o compartilhamento de dados entre contas do Lake Formation versão 2 ou versão 3 antes de criar um assinante do Lake Formation no Security Lake. Isso ocorre porque o compartilhamento entre contas do Lake Formation versão 2 e versão 3 otimiza o número de compartilhamentos de AWS RAM recursos ao mapear várias concessões de permissão entre contas com um AWS RAM compartilhamento de recursos.

Verifique se o nome do compartilhamento de recursos tem o ID externo que você especificou ao criar o assinante e se o compartilhamento de recursos ARN corresponde ao ARN da CreateSubscriber resposta.