故障診斷 Aurora DSQL 中的問題 - Amazon Aurora DSQL
連線錯誤身分驗證錯誤授權錯誤SQL 錯誤OCC 錯誤SSL/TLS 連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷 Aurora DSQL 中的問題

注意

下列主題提供您在使用 Aurora DSQL 時可能遇到的錯誤和問題的疑難排解建議。如果您發現此處未列出的問題,請聯絡 Support AWS

對連線錯誤進行故障診斷

錯誤:無法辨識的 SSL 錯誤代碼:6

原因:您可能使用的 psql 版本早於 14 版,不支援伺服器名稱指示 (SNI)。連線至 Aurora DSQL 時需要 SNI。

您可以使用 檢查您的用戶端版本psql --version

錯誤:NetworkUnreachable

連線嘗試期間的NetworkUnreachable錯誤可能表示您的用戶端不支援 IPv6 連線,而不是發出實際網路問題的訊號。由於 PostgreSQL 用戶端如何處理雙堆疊連線,此錯誤通常發生在IPv4-only執行個體上。當伺服器支援雙堆疊模式時,這些用戶端會先將主機名稱解析為 IPv4 和 IPv6 地址。他們會先嘗試 IPv4 連線,然後在初始連線失敗時嘗試 IPv6。如果您的系統不支援 IPv6,您會看到一般NetworkUnreachable錯誤,而不是清晰的「不支援 IPv6」訊息。

對身分驗證錯誤進行故障診斷

使用者 "..." 的 IAM 身分驗證失敗

當您產生 Aurora DSQL IAM 身分驗證字符時,您可以設定的最長持續時間為 1 週。一週後,您無法使用該字符進行身分驗證。

此外,如果您擔任的角色已過期,Aurora DSQL 會拒絕您的連線請求。例如,如果您嘗試連接臨時 IAM 角色,即使您的身分驗證字符尚未過期,Aurora DSQL 將拒絕連接請求。

若要進一步了解 IAM 如何使用 Aurora DSQL,請參閱了解 Aurora DSQL 和 Aurora DSQL 中的身分驗證和授權AWS Identity and Access Management

呼叫 GetObject 操作時發生錯誤 (InvalidAccessKeyId):您提供的 AWS 存取金鑰 ID 不存在於我們的記錄中

IAM 已拒絕您的請求。如需詳細資訊,請參閱為什麼要簽署請求

IAM 角色 <role> 不存在

Aurora DSQL 找不到您的 IAM 角色。如需詳細資訊,請參閱 IAM 角色

IAM 角色必須看起來像 IAM ARN

如需詳細資訊,請參閱 IAM 識別符 - IAM ARNs

對授權錯誤進行故障診斷

不支援角色 <角色>

Aurora DSQL 不支援 GRANT操作。請參閱 Aurora DSQL 中支援的 PostgreSQL 命令子集

無法使用角色 <role> 建立信任

Aurora DSQL 不支援 GRANT操作。請參閱 Aurora DSQL 中支援的 PostgreSQL 命令子集

角色 <role> 不存在

Aurora DSQL 找不到指定的資料庫使用者。請參閱授權自訂資料庫角色以連線至叢集

錯誤:以角色 <role> 授予 IAM 信任的許可遭拒

若要授予資料庫角色的存取權,您必須使用 管理員角色連線到叢集。若要進一步了解,請參閱授權資料庫角色以在資料庫中使用 SQL

錯誤:角色 <role> 必須具有 LOGIN 屬性

您建立的任何資料庫角色都必須具有 LOGIN許可。

若要解決此錯誤,請確定您已使用 LOGIN許可建立 PostgreSQL 角色。如需詳細資訊,請參閱 PostgreSQL 文件中的 CREATE ROLEALTER ROLE

錯誤:無法捨棄角色 <role>,因為某些物件相依於它

如果您捨棄具有 IAM 關係的資料庫角色,Aurora DSQL 會傳回錯誤,直到您使用 撤銷關係為止AWS IAM REVOKE。若要進一步了解,請參閱撤銷授權

故障診斷 SQL 錯誤

錯誤:不支援

Aurora DSQL 不支援所有 PostgreSQL 型方言。若要了解支援的內容,請參閱 Aurora DSQL 中支援的 PostgreSQL 功能

錯誤:唯讀交易中的 SELECT FOR UPDATE 是無操作

您正在嘗試唯讀交易中不允許的操作。若要進一步了解,請參閱了解 Aurora DSQL 中的並行控制

錯誤:請CREATE INDEX ASYNC改用

若要在具有現有資料列的資料表上建立索引,您必須使用 CREATE INDEX ASYNC命令。若要進一步了解,請參閱在 Aurora DSQL 中非同步建立索引

對 OCC 錯誤進行故障診斷

OC000「ERROR:變動與另一個交易衝突,視需要重試」

OC001「ERROR:結構描述已由另一個交易更新,請視需要重試」

您的 PostgreSQL 工作階段具有結構描述目錄的快取副本。該快取複本在載入時有效。讓我們呼叫時間 T1 和版本 V1。

另一個交易會在 T2 時間更新目錄。讓我們呼叫此 V2。

當原始工作階段嘗試在 T2 時從儲存體讀取時,它仍然使用目錄版本 V1。Aurora DSQL 的儲存層拒絕請求,因為 T2 的最新目錄版本是 V2。

當您在原始工作階段的 T3 時間重試時,Aurora DSQL 會重新整理目錄快取。T3 的交易使用目錄 V2。只要自 T2 時間以來沒有其他目錄變更發生,Aurora DSQL 就會完成交易。

故障診斷 SSL/TLS 連線

SSL 錯誤:憑證驗證失敗

此錯誤表示用戶端無法驗證伺服器的憑證。請確定:

  1. Amazon Root CA 1 憑證已正確安裝。如需如何驗證和安裝此憑證的說明為 Aurora DSQL 連線設定 SSL/TLS 憑證,請參閱 。

  2. PGSSLROOTCERT 環境變數指向正確的憑證檔案。

  3. 憑證檔案具有正確的許可。

無法辨識的 SSL 錯誤碼:6

低於版本 14 的 PostgreSQL 用戶端會發生此錯誤。將您的 PostgreSQL 用戶端升級至版本 17 以解決此問題。

SSL 錯誤:未註冊的配置 (Windows)

這是使用系統憑證時 Windows psql 用戶端的已知問題。使用 從 Windows 連線說明中所述的下載憑證檔案方法。