AWS Lake Formation: недостаточно разрешений на формирование озера на s3://abc/
Я пытаюсь настроить datalake из консоли AWS Lake Formation.
Я следую указанному ниже ресурсу, чтобы сделать то же самое: https://aws.amazon.com/blogs/big-data/integrating-aws-lake-formation-with-amazon-rds-for-sql-server/
Но на втором этапе при создании базы данных после ввода имени базы данных и выбора местоположения s3 я получаю
Недостаточно разрешений на образование озера на s3:
Я проверил свои разрешения, у меня есть роль администратора, привязанная к моей учетной записи, которая разрешает все (*)
Может ли кто-нибудь помочь, в чем проблема!
3 ответа
Как указано в ошибке «Недостаточно разрешений на формирование озера на s3»
Это означает, что вы должны предоставить своей роли/пользователю разрешение на доступ к корзине s3. Сначала вам нужно перейти в «Формирование озера» => На вкладке « Разрешения » => выбрать « Местоположения данных », а затем зарегистрировать свое местоположение S3.
После этого шага вы можете пойти и создать свою БД.
Если вы объявили какой-либо ресурс (роль IAM / пользователь) в качестве администратора формирования озера, вы не сможете создать базу данных Glue из консоли формирования озера, даже если у вас есть доступ администратора учетной записи AWS. Это сработает, если вы попробуете создать, используя разрешения администратора озера формирования.
Если вы используете SageMaker, при запросе Athena вы застреваете с сообщением «Формирование озера AWS: недостаточно прав для формирования озера на temp s3://… AWS Glue». Вы должны проверить «Разрешение Datalake» в LakeFormation, предоставить роль выполнения с базой данных ресурсов «sagemaker_data_wrangler» с полным разрешением. Это связано с тем, что когда SageMaker делает запрос к Athena, он сохраняет свой временный результат в базе данных «sagemaker_data_wrangler» Glue, поэтому у него недостаточно прав для хранения временных данных.
Дополнительная информация: https://github.com/awslabs/aws-data-wrangler/issues/677 .