Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich Probleme mit der Genehmigung von Lake Formation in Athena beheben?

Lesedauer: 6 Minute
0

Meine Amazon Athena-Abfrage ist aufgrund der Fehler „Ungenügende Lake Formation-Berechtigungen“ oder „COLUMN_NOT_FOUND“ fehlgeschlagen.

Behebung

Folgen Sie diesen Schritten zur Fehlerbehebung für die Fehlermeldung, die Sie erhalten haben.

Fehler „Unzureichende Lake Formation-Berechtigungen für Amazon\ _S3\ _location“.

Dieser Fehler wird angezeigt, wenn die folgenden Bedingungen für Benutzer oder Rollen von AWS Identity and Access Management (IAM) zutreffen:

  • Der IAM-Benutzer oder die IAM-Rolle verfügt nicht über die entsprechenden Amazon Simple Storage Service (Amazon S3)-Datenspeicherberechtigungen von Lake Formation.
  • Der IAM-Benutzer oder die IAM-Rolle versucht, eine Datenkatalogressource in einem Amazon S3-Bucket zu erstellen oder zu ändern, der bei AWS Lake Formation registriert ist.

Um diesen Fehler zu beheben, müssen Sie dem IAM-Benutzer oder der IAM-Rolle, die Sie zum Erstellen der Datenbank oder Tabelle verwenden, Berechtigungen für den Datenspeicherort gewähren. Wenn Sie Athena mit Lake Formation verwenden, stellen Sie sicher, dass Sie dem IAM-Benutzer oder der IAM-Rolle von Lake Formation die erforderlichen S3-Berechtigungen gewähren. Stellen Sie außerdem sicher, dass Sie die für den IAM-Benutzer oder die IAM-Rolle erforderlichen Datenzugriffsberechtigungen gewähren.

Datenzugriffsberechtigungen ermöglichen es dem IAM-Benutzer oder der IAM-Rolle, Daten an den Amazon S3-Standort zu lesen und zu schreiben. Die Berechtigungen für den Datenstandort in Lake Formation ermöglichen es einem IAM-Benutzer oder einer IAM-Rolle jedoch, Datenkatalogressourcen zu erstellen und zu ändern. Die Datenkatalogressourcen verweisen auf den registrierten Amazon S3-Standort.

Stellen Sie sicher, dass der Data Lake-Standort bei Lake Formation registriert ist.

  1. Öffnen Sie die AWS Lake Formation-Konsole.
  2. Wählen Sie im Navigationsbereich unter ** Administration ** die Option ** Data Lake-Standorte aus**.
  3. Überprüfen Sie unter Data Lake-Standorte, ob der S3-Pfad, auf den die Data Catalog-Ressourcen verweisen, bei Lake Formation registriert ist.

Erteilen Sie über die AWS Lake Formation-Konsole Berechtigungen für den Datenstandort.

  1. Wählen Sie im Navigationsbereich Datenspeicherorte aus.
  2. Wählen Sie Grant aus.
  3. Wählen Sie im Dialogfeld Berechtigungen gewähren die Option Mein Konto aus.
  4. Wählen Sie für IAM-Benutzer und -Rollen den IAM-Benutzer oder die IAM-Rolle aus, für die Sie Berechtigungen gewähren möchten.
  5. Wählen Sie für Speicherorte den S3-Pfad aus, von dem Sie den Fehler erhalten.
  6. Wählen Sie Grant.

**Hinweis:**Folgen Sie diesen Schritten nur, wenn sich der S3-Pfad innerhalb desselben Kontos befindet. Wenn sich der S3-Pfad in einem anderen Konto befindet, stellen Sie zunächst sicher, dass alle kontoübergreifenden Zugriffsvoraussetzungen erfüllt sind. Folgen Sie dann den Anweisungen unter Erteilen von Datenspeicherberechtigungen (externes Konto).

Weitere Informationen finden Sie unter Erteilen von Datenspeicherberechtigungen (gleiches Konto).

Fehler „Unzureichende Lake Formation-Berechtigungen für Datenbank\ _name“.

Gehen Sie wie folgt vor, um dem IAM-Benutzer oder der IAM-Rolle die Datenbankberechtigung zu erteilen.

  1. Öffnen Sie die Lake Formation-Konsole.
  2. Wählen Sie im Navigationsbereich Datenbanken aus.
  3. Wählen Sie Ihren Datenbanknamen, wählen Sie Aktionen und dann Grant aus.
  4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
  5. Wählen Sie für IAM-Benutzer und -Rollen den IAM-Benutzer oder die IAM-Rolle aus, dem Sie die Berechtigung für die Datenbank gewähren möchten.
  6. Wählen Sie unter LF-Tags oder Katalogressourcen die Option Benannte Datenkatalogressourcen aus.
  7. Wählen Sie unter Datenbankberechtigungen die Option **Beschreiben aus.
    Hinweis:**Sie können je nach Anwendungsfall auch zusätzliche Berechtigungen hinzufügen.
  8. Wählen Sie Grant.

Fehler „Unzureichende Lake Formation-Berechtigungen: Erforderlich „Tabelle in Datenbank erstellen\ _name“.

Gehen Sie wie folgt vor, um IAM-Berechtigungen für die Datenbank zu gewähren.

  1. Öffnen Sie die Lake Formation-Konsole.
  2. Wählen Sie im Navigationsbereich unter Berechtigungen die Option Data Lake-Berechtigungen aus.
  3. Wählen Sie Grant.
  4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
  5. Wählen Sie für IAM-Benutzer und -Rollen den IAM-Benutzer oder die IAM-Rolle aus, die Sie für Athena verwenden möchten.
  6. Wählen Sie unter LF-Tags oder Katalogressourcen die Option Benannte Datenkatalogressourcen aus.
  7. Wählen Sie für Datenbanken die Datenbank aus, in die Ihr IAM-Benutzer oder Ihre IAM-Rolle schreibt.
  8. Wählen Sie unter Datenbankberechtigungen je nach Anwendungsfall die Option Tabelle erstellen oder Beschreiben aus.
    Hinweis: Der IAM-Benutzer oder die IAM-Rolle muss über die Berechtigungen Describe und Create Table für die Datenbank verfügen, um die Tabelle erstellen zu können.
  9. Wählen Sie Grant.

Fehler „COLUMN\ _NOT\ _FOUND: Zeile 1:8: SELECT\ * ist aus einer Beziehung ohne Spalten nicht zulässig“.

Gehen Sie wie folgt vor, um die DESCRIBE-Berechtigungen für die Datenbank zu überprüfen. Überprüfen Sie dann die DESCRIBE- und SELECT-Berechtigungen für die Tabelle.

**Hinweis:**Der Lake Formation-Administrator kann die Datenbank und die Tabelle in der Athena-Konsole sehen, benötigt jedoch die erforderlichen Berechtigungen, um Daten abzufragen.

Verwenden Sie die benannte Ressourcenmethode, um Datenbankberechtigungen zu gewähren.

  1. Öffnen Sie die Lake Formation-Konsole.
  2. Wählen Sie im Navigationsbereich unter Berechtigungen die Option Data Lake-Berechtigungen aus.
  3. Wählen Sie Grant.
  4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
  5. Wählen Sie für IAM-Benutzer und -Rollen den IAM-Benutzer oder die IAM-Rolle aus, die Sie mit Athena verwenden möchten.
  6. Wählen Sie unter LF-Tags oder Katalogressourcen die Option Benannte Datenkatalogressourcen aus.
  7. Wählen Sie für Datenbanken die Datenbank für Ihre Tabelle aus.
  8. Wählen Sie unter Datenbankberechtigungen die Option Beschreiben aus.
  9. Wählen Sie Grant.

Weitere Informationen finden Sie unter Erteilen von Datenbankberechtigungen mithilfe der benannten Ressourcenmethode.

Verwenden Sie die benannte Ressourcenmethode, um Tabellenberechtigungen zu gewähren.

  1. Öffnen Sie die Lake Formation-Konsole.
  2. Wählen Sie im Navigationsbereich unter Berechtigungen die Option Data Lake-Berechtigungen aus.
  3. Wählen Sie Grant.
  4. Wählen Sie unter Principals die Option IAM-Benutzer und -Rollen aus.
  5. Wählen Sie für IAM-Benutzer und -Rollen den IAM-Benutzer oder die IAM-Rolle aus, die Sie mit Athena verwenden möchten.
  6. Wählen Sie unter LF-Tags oder Katalogressourcen die Option Benannte Datenkatalogressourcen aus.
  7. Wählen Sie für Datenbanken Ihre Datenbank aus.
  8. Wählen Sie für Tabellen eine oder mehrere Tabellen oder Alle Tabellen aus.
  9. Wählen Sie unter Tabellenberechtigungen die Option Select oder Describe aus, um eine SELECT-Abfrage auszuführen, oder wählen Sie die Tabellenberechtigungen für Ihren Anwendungsfall aus.
  10. Wählen Sie Grant.

**Hinweis:**Sie können Berechtigungen für eine Tabelle auch über ihren Ressourcenlink gewähren. Wählen Sie dazu auf der Seite „Tabellen“ einen Ressourcenlink aus, klicken Sie auf Aktionen und dann auf Ziel gewähren. Weitere Informationen findest du unter So funktionieren Ressourcenlinks in Lake Formation.

Ähnliche Informationen

Erteilen von Datenspeicherberechtigungen.

Themen
Analysen
Tags
Amazon Athena
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt