Risoluzione dei problemi relativi alle autorizzazioni di AWS Lake Formation per Amazon DataZone

Questa sezione contiene istruzioni per la risoluzione dei problemi che potresti riscontrare quando lo faiConfigura le autorizzazioni di Lake Formation per Amazon DataZone.

Messaggio di errore nel Data Portal	Risoluzione
Impossibile assumere il ruolo di accesso ai dati.	Questo errore viene visualizzato quando Amazon non DataZone è in grado di presumere AmazonDataZoneGlueDataAccessRoleche tu abbia utilizzato per abilitarlo DefaultDataLakeBlueprintnel tuo account. Per risolvere il problema, accedi alla console AWS IAM dell'account in cui si trova il tuo asset di dati e assicurati che AmazonDataZoneGlueDataAccessRoleabbia il giusto rapporto di fiducia con il responsabile del DataZone servizio Amazon. Per ulteriori informazioni, consulta AmazonDataZoneGlueAccess- <region>- <domainId>
Il ruolo di accesso ai dati non dispone delle autorizzazioni necessarie per leggere i metadati della risorsa a cui stai tentando di sottoscrivere.	Questo errore viene visualizzato quando Amazon assume DataZone correttamente il AmazonDataZoneGlueDataAccessRoleruolo, ma il ruolo non dispone delle autorizzazioni necessarie. Per risolvere il problema, accedi alla console AWS IAM dell'account in cui si trova il tuo asset di dati e assicurati che al ruolo sia AmazonDataZoneGlueManageAccessRolePolicyassociato. Per ulteriori informazioni, consulta AmazonDataZoneGlueAccess- <region>- <domainId>.
L'asset è un collegamento a una risorsa. Amazon DataZone non supporta gli abbonamenti ai link alle risorse.	Questo errore viene visualizzato quando la risorsa che stai tentando di pubblicare su Amazon DataZone è un link di risorsa a una tabella AWS Glue.
L'asset non è gestito da AWS Lake Formation.	Questo errore indica che le autorizzazioni di AWS Lake Formation non sono applicate alla risorsa che desideri pubblicare. Questo può accadere nei seguenti casi. La posizione dell'asset in Amazon S3 non è registrata in AWS Lake Formation. Per risolvere il problema, accedi alla console di AWS Lake Formation nell'account in cui esiste la tabella e registra la sede Amazon S3 in modalità AWS Lake Formation o in modalità Hybrid. Per ulteriori informazioni, consulta la pagina Registrazione di una posizione Amazon S3. Esistono diversi scenari che richiedono ulteriori modifiche. Questi includono bucket AmazonS3 crittografati o un bucket S3 per più account e una configurazione Glue Catalog. AWS In questi casi, potrebbero essere necessarie modifiche alle impostazioni KMS e/o S3. Per ulteriori informazioni, consulta la pagina Registrazione di una posizione crittografata Amazon S3. La posizione Amazon S3 è registrata in modalità AWS Lake Formation, ma IAM AllowedPrincipal viene aggiunto ai permessi della tabella. Per risolvere il problema, puoi rimuovere l'IAM AllowedPrincipal dalle autorizzazioni della tabella o registrare la posizione S3 in modalità ibrida. Per ulteriori informazioni, consulta Informazioni sull'aggiornamento al modello di autorizzazioni Lake Formation. Se la tua posizione S3 è crittografata o la posizione S3 si trova su un account diverso da quello della tabella AWS Glue, segui le istruzioni in Registrazione di una posizione Amazon S3 crittografata.
Il ruolo Data Access non dispone delle autorizzazioni Lake Formation necessarie per concedere l'accesso a questa risorsa.	Questo errore indica che il file AmazonDataZoneGlueDataAccessRoleche stai utilizzando per abilitare il contenuto DefaultDataLakeBlueprintnel tuo account non dispone delle autorizzazioni necessarie DataZone ad Amazon per gestire le autorizzazioni sulla risorsa pubblicata. Puoi risolvere il problema aggiungendolo AmazonDataZoneGlueDataAccessRolecome amministratore di AWS Lake Formation o concedendo le seguenti autorizzazioni AmazonDataZoneGlueDataAccessRolealla risorsa che desideri pubblicare. Descrivi e descrivi le autorizzazioni concedibili sul database in cui esiste la risorsa Autorizzazioni Descrivi, Select, Descrivi Grantable, Select Grantable su tutte le risorse del database l'accesso a cui desideri che Amazon gestisca per tuo conto. DataZone