Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso risolvere i problemi relativi alle autorizzazioni di Lake Formation in Athena?

6 minuti di lettura
0

La mia query su Amazon Athena non è riuscita a causa di «Autorizzazioni Lake Formation insufficienti» o «COLUMN_NOT_FOUND» errori.

Risoluzione

Segui questi passaggi per la risoluzione dei problemi relativi allo specifico messaggio di errore visualizzato.

Error "Insufficient Lake Formation permissions on Amazon_S3_location"

Viene visualizzato questo errore quando le seguenti condizioni sono vere per gli utenti o i ruoli di AWS Identity and Access Management (IAM):

  • L'utente o il ruolo IAM non dispone delle autorizzazioni di localizzazione dei dati di Amazon Simple Storage Service (Amazon S3) appropriate di Lake Formation.
  • L'utente o il ruolo IAM tenta di creare o modificare una Risorsa catalogo dati su un bucket Amazon S3 registrato con AWS Lake Formation.

Per risolvere questo errore, devi concedere le autorizzazioni di localizzazione dei dati all'utente o al ruolo IAM che utilizzi per creare il database o la tabella. Quando usi Athena con Lake Formation, assicurati di concedere le autorizzazioni S3 richieste all'utente o al ruolo IAM di Lake Formation. Inoltre, assicurati di concedere le autorizzazioni di accesso ai dati richieste dall'utente o dal ruolo IAM.

Le autorizzazioni di accesso ai dati consentono all'utente o al ruolo IAM di leggere e scrivere dati nella posizione Amazon S3. Tuttavia, le autorizzazioni di localizzazione dei dati in Lake Formation consentono a un utente o ruolo IAM di creare e modificare le risorse del Data Catalog. Le risorse del Data Catalog puntano alla posizione registrata di Amazon S3.

Verifica che la posizione del data lake sia registrata con Lake Formation

  1. Apri la Console AWS Lake Formation.
  2. Nel riquadro di navigazione, in Amministrazione, scegli Posizioni del Data lake.
  3. In Posizioni deDl ata lake, verifica che il percorso S3 indicato dalle risorse del Data Catalog sia registrato con Lake Formation.

Concedi le autorizzazioni di localizzazione dei dati dalla console AWS Lake Formation

  1. Nel pannello di navigazione, scegli Data Firehose.
  2. Seleziona Concedi.
  3. Nella finestra di dialogo Concedi autorizzazioni, seleziona Il mio account.
  4. Per gli utenti e i ruoli IAM, seleziona l'utente o il ruolo IAM per cui desideri concedere le autorizzazioni.
  5. Per le posizioni di archiviazione, seleziona il percorso S3 da cui ricevi l'errore.
  6. Scegli Concedi.

**Nota:**segui questi passaggi solo se il percorso S3 è all'interno dello stesso account. Se il percorso S3 si trova in un account diverso, assicurati innanzitutto che tutti i prerequisiti di accesso tra account siano soddisfatti. Quindi, segui le istruzioni fornite in Granting data location permissions (external account).

Per ulteriori informazioni, consulta Granting data location permissions (same account.

Error "Insufficient Lake Formation permissions on database_name"

Segui questi passaggi per concedere all'utente o al ruolo IAM l'autorizzazione per il database.

  1. Apri la Console Lake Formation.
  2. Nel pannello di navigazione, scegli Database.
  3. Scegli il nome del database, scegli Azioni, quindi scegli Concedi.
  4. In Principali, scegli Utenti e ruoli IAM.
  5. Per gli utenti e i ruoli IAM, scegli l'utente o il ruolo IAM a cui vuoi concedere l'autorizzazione al database.
  6. In LF-Tag o risorse del catalogo, scegli Risorse del catalogo dati con nome.
  7. In Autorizzazioni del database, scegli **Descrivi.
    Nota:**Puoi anche aggiungere autorizzazioni aggiuntive in base al tuo caso d'uso.
  8. Scegli Concedi.

Error "Insufficient Lake Formation permissions: Required Create Table on database_name"

Segui questi passaggi per concedere le autorizzazioni IAM al database.

  1. Apri la Console Lake Formation.
  2. Nel pannello di navigazione, in Autorizzazioni, scegli Autorizzazioni Data lake.
  3. Scegli Concedi.
  4. In Principali, scegli Utenti e ruoli IAM.
  5. Per gli utenti e i ruoli IAM, scegli l'utente o il ruolo IAM che desideri utilizzare per Athena.
  6. In LF-Tag o risorse del catalogo, scegli Risorse del catalogo dati con nome.
  7. Per Database, scegli il database in cui scrive il tuo utente o ruolo IAM.
  8. In Autorizzazioni del database, scegli Crea tabella o Descrivi in base al tuo caso d'uso.
    Nota: l'utente o il ruolo IAM deve disporre delle autorizzazioni Descrivi e Crea tabella sul database per creare la tabella.
  9. Scegli Concedi.

Error "COLUMN_NOT_FOUND: line 1:8: SELECT * not allowed from relation that has no columns"

Segui questi passaggi per verificare le autorizzazioni DESCRIBE sul database. Quindi controlla le autorizzazioni DESCRIBE e SELECT sulla tabella.

Nota: l'amministratore di Lake Formation può vedere il database e la tabella nella console Athena, ma necessita delle autorizzazioni necessarie per interrogare i dati.

Usa il metodo della risorsa denominata per concedere le autorizzazioni al database

  1. Apri la Console Lake Formation.
  2. Nel pannello di navigazione, in Autorizzazioni, scegli Autorizzazioni Data lake.
  3. Scegli Concedi.
  4. In Principali, scegli Utenti e ruoli IAM.
  5. Per gli utenti e i ruoli IAM, scegli l'utente o il ruolo IAM che desideri utilizzare con Athena.
  6. In LF-Tag o risorse del catalogo, scegli Risorse del catalogo dati con nome.
  7. Per Database, scegli il database per la tua tabella.
  8. In Autorizzazioni del database, scegli Descrivi.
  9. Scegli Concedi.

Per ulteriori informazioni, consulta la pagina Granting database permissions using the named resource method.

Usa il metodo della risorsa denominata per concedere le autorizzazioni alla tabella

  1. Apri la Console Lake Formation.
  2. Nel pannello di navigazione, in Autorizzazioni, scegli Autorizzazioni Data lake.
  3. Scegli Concedi.
  4. In Principali, scegli Utenti e ruoli IAM.
  5. Per gli utenti e i ruoli IAM, scegli l'utente o il ruolo IAM che desideri utilizzare con Athena.
  6. In LF-Tag o risorse del catalogo, scegli Risorse del catalogo dati con nome.
  7. Per Database, scegli il tuo database.
  8. Per Tabelle, scegli una o più tabelle o Tutte le tabelle.
  9. In Autorizzazioni tabella, scegli Seleziona o Descrivi per eseguire una query SELECT oppure scegli le autorizzazioni della tabella per il tuo caso d'uso.
  10. Scegli Concedi.

**Nota:**puoi anche concedere le autorizzazioni su una tabella tramite il relativo link alle risorse. A tale scopo, nella pagina Tabelle, scegli un link alla risorsa, scegli Azioni, quindi scegli Concedi all'obiettivo. Per ulteriori informazioni, consulta la sezione How resource links work in Lake Formation.

Informazioni correlate

Granting data location permissions

Argomenti
Analisi
Tag
Amazon Athena
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente