Résolution des problèmes dans Aurora DSQL - Amazon Aurora DSQL
Erreurs de connexionErreurs d'authentificationErreurs d'autorisationErreurs SQLErreurs OCCConnexions SSL/TLS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes dans Aurora DSQL

Note

Les rubriques suivantes fournissent des conseils de résolution des erreurs et des problèmes que vous pouvez rencontrer lors de l'utilisation d'Aurora DSQL. Si vous trouvez un problème qui n'est pas répertorié ici, contactez le AWS support

Résolution des erreurs de connexion

erreur : code d'erreur SSL non reconnu : 6

Cause : vous utilisez peut-être une version de psql antérieure à la version 14, qui ne prend pas en charge l'indication du nom du serveur (SNI). Le SNI est requis lors de la connexion à Aurora DSQL.

Vous pouvez vérifier la version de votre client avecpsql --version.

erreur : NetworkUnreachable

Une NetworkUnreachable erreur lors des tentatives de connexion peut indiquer que votre client ne prend pas en charge IPv6 les connexions, plutôt que de signaler un problème réseau réel. Cette erreur se produit généralement sur les instances IPv4 uniquement en raison de la façon dont les clients PostgreSQL gèrent les connexions à double pile. Lorsqu'un serveur prend en charge le mode double pile, ces clients résolvent d'abord les noms d'hôtes à la fois en adresses IPv4 et IPv6 en adresses. Ils tentent d'abord de se IPv4 connecter, puis essayent IPv6 si la connexion initiale échoue. Si votre système n'est pas compatible IPv6, vous verrez une NetworkUnreachable erreur générale au lieu d'un message clair « IPv6  non pris en charge ».

Résolution des erreurs d'authentification

L'authentification IAM a échoué pour l'utilisateur «... »

Lorsque vous générez un jeton d'authentification IAM Aurora DSQL, la durée maximale que vous pouvez définir est d'une semaine. Au bout d'une semaine, vous ne pourrez plus vous authentifier avec ce jeton.

En outre, Aurora DSQL rejette votre demande de connexion si le rôle que vous avez assumé a expiré. Par exemple, si vous essayez de vous connecter avec un rôle IAM temporaire même si votre jeton d'authentification n'a pas expiré, Aurora DSQL rejettera la demande de connexion.

Pour en savoir plus sur le fonctionnement d'IAM avec Aurora DSQL, voir Comprendre l'authentification et l'autorisation pour Aurora DSQL et dans AWS Identity and Access Management Aurora DSQL.

Une erreur s'est produite (InvalidAccessKeyId) lors de l'appel de l' GetObjectopération : l'identifiant de clé d' AWS accès que vous avez fourni n'existe pas dans nos dossiers

IAM a rejeté votre demande. Pour plus d'informations, voir Pourquoi les demandes sont signées.

Le rôle IAM n'existe pas <role>

Aurora DSQL n'a pas pu trouver votre rôle IAM. Pour en savoir plus, consultez Rôles IAM.

Le rôle IAM doit ressembler à un ARN IAM

Voir Identifiants IAM - IAM ARNs pour plus d'informations.

Résolution des erreurs d'autorisation

Rôle non pris en charge <role>

Aurora DSQL ne prend pas en charge cette GRANT opération. Consultez la section Sous-ensembles de commandes PostgreSQL pris en charge dans Aurora DSQL.

Impossible d'établir la confiance avec le rôle <role>

Aurora DSQL ne prend pas en charge cette GRANT opération. Consultez la section Sous-ensembles de commandes PostgreSQL pris en charge dans Aurora DSQL.

Le rôle n'existe pas <role>

Aurora DSQL n'a pas pu trouver l'utilisateur de base de données spécifié. Voir Autoriser les rôles de base de données personnalisés pour se connecter à un cluster.

ERREUR : autorisation refusée pour accorder la confiance à IAM avec le rôle <role>

Pour accorder l'accès à un rôle de base de données, vous devez être connecté à votre cluster avec le rôle d'administrateur. Pour en savoir plus, voir Autoriser les rôles de base de données à utiliser le SQL dans une base de données.

ERREUR : le rôle doit avoir l'attribut LOGIN <role>

Tous les rôles de base de données que vous créez doivent disposer de LOGIN cette autorisation.

Pour corriger cette erreur, assurez-vous d'avoir créé le rôle PostgreSQL avec l'autorisation requise. LOGIN Pour plus d'informations, consultez CREATE ROLE et ALTER ROLE dans la documentation de PostgreSQL.

ERREUR : le rôle ne peut pas être supprimé car certains objets en dépendent <role>

Aurora DSQL renvoie une erreur si vous supprimez un rôle de base de données avec une relation IAM jusqu'à ce que vous révoquiez la relation en utilisant. AWS IAM REVOKE Pour en savoir plus, consultez la section Révocation de l'autorisation.

Résolution des erreurs SQL

Erreur : Non pris en charge

Aurora DSQL ne prend pas en charge tous les dialectes basés sur PostgreSQL. Pour en savoir plus sur les fonctionnalités prises en charge, consultez la section Fonctionnalités PostgreSQL prises en charge dans Aurora DSQL.

Erreur : SELECT FOR UPDATE dans une transaction en lecture seule est une opération interdite

Vous tentez une opération qui n'est pas autorisée dans une transaction en lecture seule. Pour en savoir plus, voir Comprendre le contrôle de simultanéité dans Aurora DSQL.

Erreur : utiliser à la CREATE INDEX ASYNC place

Pour créer un index sur une table contenant des lignes existantes, vous devez utiliser la CREATE INDEX ASYNC commande. Pour en savoir plus, consultez la section Création d'index de manière asynchrone dans Aurora DSQL.

Résolution des erreurs OCC

OC000 « ERREUR : une mutation entre en conflit avec une autre transaction, réessayez si nécessaire »

OC001 « ERREUR : le schéma a été mis à jour par une autre transaction, réessayez si nécessaire »

Votre session PostgreSQL contenait une copie en cache du catalogue de schémas. Cette copie mise en cache était valide au moment du chargement. Appelons l'heure T1 et la version V1.

Une autre transaction met à jour le catalogue au moment T2. Appelons cela V2.

Lorsque la session d'origine tente de lire depuis le stockage à l'instant T2, elle utilise toujours la version V1 du catalogue. La couche de stockage d'Aurora DSQL rejette la demande car la dernière version du catalogue au T2 est la V2.

Lorsque vous réessayez à l'heure T3 depuis la session d'origine, Aurora DSQL actualise le cache du catalogue. La transaction au T3 utilise le catalogue V2. Aurora DSQL terminera la transaction tant qu'aucune autre modification du catalogue n'est apportée depuis T2.

Résolution des problèmes de SSL/TLS connexions

Erreur SSL : échec de la vérification du certificat

Cette erreur indique que le client ne peut pas vérifier le certificat du serveur. Assurez-vous que :

  1. Le certificat Amazon Root CA 1 est correctement installé. Consultez Configuration des SSL/TLS certificats pour les connexions Aurora DSQL les instructions relatives à la validation et à l'installation de ce certificat.

  2. La variable d'PGSSLROOTCERTenvironnement pointe vers le bon fichier de certificat.

  3. Le fichier de certificat possède les autorisations appropriées.

Code d'erreur SSL non reconnu : 6

Cette erreur se produit avec les clients PostgreSQL inférieurs à la version 14. Mettez à niveau votre client PostgreSQL vers la version 17 pour résoudre ce problème.

Erreur SSL : schéma non enregistré (Windows)

Il s'agit d'un problème connu lié au client Windows PSQL lors de l'utilisation de certificats système. Utilisez la méthode du fichier de certificat téléchargé décrite dans les Connexion depuis Windows instructions.