对亚马逊 Athena 中的查询进行疑难解答 - Amazon Security Lake
查询未返回数据湖中的新对象无法访问 AWS Glue 表

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对亚马逊 Athena 中的查询进行疑难解答

使用以下信息可帮助您诊断和修复您在使用 Athena 查询存储在 Security Lake S3 存储桶中的对象时可能遇到的常见问题。有关更多 Athena 故障排除主题,请参阅 Amazon Athena 用户指南在 Athena 中进行故障排除部分。

查询未返回数据湖中的新对象

即使 Security Lake 的 S3 存储桶中包含新对象,您的 Athena 查询也可能不会返回数据湖中的这些对象。如果您禁用了 Security Lake 然后又将其启用,则可能会发生这种情况。因此, AWS Glue 分区可能无法正确注册新对象。

要纠正此错误,请按照以下步骤操作:

  1. 打开 AWS Lambda 控制台,网址为https://console.aws.amazon.com/lambda/

  2. 在导航栏的“区域”选择器上,选择已启用 Security Lake 但 Athena 查询未返回结果的区域。

  3. 从导航窗格中选择 Functions,然后根据源版本从以下列表中选择函数:

    • Source version 1 (OCSF 1.0.0-rc.2) SecurityLake _glue_Partition_Updater_Lambda_≪region>函数。

    • Source version 2 (OCSF 1.1.0)AmazonSecurityLakeMetastoreManager_≪region>函数。

  4. 配置选项卡中,选择触发器

  5. 选择函数旁边的选项,然后选择编辑

  6. 选择激活触发器,然后选择保存。函数状态会变为已启用

无法访问 AWS Glue 表

查询访问订阅者可能无法访问包含 Security Lake 数据的 AWS Glue 表。

首先,请确保您已执行设置跨账户表共享(订阅用户步骤)中的步骤。

如果订阅用户仍然无法访问,请按照以下步骤操作:

  1. 打开 AWS Glue 控制台,网址为https://console.aws.amazon.com/glue/

  2. 在导航窗格中选择数据目录,然后选择目录设置

  3. 使用基于资源的策略向订阅者授予访问 AWS Glue 表的权限。有关创建基于资源的策略的更多信息,请参阅 AWS Glue 开发人员指南中的适用于 AWS Glue的基于资源的策略示例