AWS Glue でCrawlerを作成できない
0
チュートリアルにならってCrawlerを作成しようとすると画像のようなエラーが出てしまい、 Crawlerが作成できません。 Prepare your account for AWS GlueでAWSGlueServiceRoleは設定しています。 それ以外に事前にユーザやロールに着けておくポリシー等があるのでしょうか。
解決方法をご教示いただけると幸いです。 よろしくお願いします。
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
IAMロールのポリシーはどのような設定になっていますか?
おそらくポリシーが足りなかったり、Glueが使用できないようなものになっている(信頼ポリシーが間違っている)とそのエラーが発生するのではないかと思います。
また、Glueクローラを作成する際に「Create an IAM role」をクリックするとIAMロールを自動で作成してくれますが、こちらを選択してもエラーになりますか? https://docs.aws.amazon.com/ja_jp/glue/latest/ug/tutorial-add-crawler.html
関連するコンテンツ
- 質問済み 6ヶ月前
AWS公式更新しました 3年前- AWS公式更新しました 3年前
- AWS公式更新しました 2年前
回答いただきありがとうございます。
>IAMロールのポリシーはどのような設定になっていますか? →使用しているIAMユーザの許可ポリシーには以下の4つを設定しています。 ・AdministratorAccess ・AmazonS3FullAccess ・AWSGlueConsoleFullAccess ・AWSGlueServiceRole
また、Glueクローラーに着けるロールは以下の設定にしています。 ・AWSGlueServiceRole-20230815-EZCRC-s3Policy(Create an IAM roleで自動作成したもの) ・AmazonS3FullAccess ・AWSGlueServiceRole ・AWSGlueConsoleFullAccess
>また、Glueクローラを作成する際に「Create an IAM role」をクリックするとIAMロールを自動で作成してくれますが、こちらを選択してもエラーになりますか? →質問の添付画像と同じようにエラーになってしまいます。
ご返信ありがとうございます。 IAM周りは問題なさそうに見えます。 他の確認としてはS3のバケットポリシーやOrganizationsのSCPなどでアクセスが拒否されていたりしないでしょうか?
あまり無いとは思いますが、Glueクローラを作成する際にIAMロールよりも先に作成されてしまってエラーが発生しているなどがあるかもしれません。 その場合は、既に作成されたIAMロール(AWSGlueServiceRole-20230815-EZCRC-s3Policy)を使用してGlueクローラを作成すると正常に作成できる可能性があります。
ご返信ありがとうございます。
S3のバケットポリシーに関しては、ブロックパブリックアクセス設定が有効になっているためポリシーは記載されていない状態です。
IAMからAWS Organizations: サービスコントロールポリシー (SCP)を開いたところ、「Your account is not a member of an organization.」と表示されます。Glueを使用するうえでSCPなどを設定しておく必要があるのでしょうか。
既に作成されたIAMロールを使用してGlueクローラを作成しても同じエラーが出てしまい、作成することができません。
SCPの使用は必須ではありません。 権限周りの問題ではなさそうに思えます。 ダメもとですが、AWSサポートに「アカウントおよび請求のサポート」でケースを開いて確認してみるのがよいかもしれません。 ケースを開く際はポリシーやSCPなどはすべて確認した旨を伝えて、AWSアカウント側で制限がかかっていないか確認してみてください。 https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/case-management.html
丁寧に確認してくださりありがとうございました。 AWSサポートに連絡してみます。