AWS Glue でCrawlerを作成できない

0

チュートリアルにならってCrawlerを作成しようとすると画像のようなエラーが出てしまい、 Crawlerが作成できません。 Prepare your account for AWS GlueでAWSGlueServiceRoleは設定しています。 それ以外に事前にユーザやロールに着けておくポリシー等があるのでしょうか。

解決方法をご教示いただけると幸いです。 よろしくお願いします。

エラー内容

taiki
質問済み 6ヶ月前330ビュー
1回答
0

IAMロールのポリシーはどのような設定になっていますか?
おそらくポリシーが足りなかったり、Glueが使用できないようなものになっている(信頼ポリシーが間違っている)とそのエラーが発生するのではないかと思います。

また、Glueクローラを作成する際に「Create an IAM role」をクリックするとIAMロールを自動で作成してくれますが、こちらを選択してもエラーになりますか? https://docs.aws.amazon.com/ja_jp/glue/latest/ug/tutorial-add-crawler.html

profile picture
エキスパート
回答済み 6ヶ月前
  • 回答いただきありがとうございます。

    >IAMロールのポリシーはどのような設定になっていますか? →使用しているIAMユーザの許可ポリシーには以下の4つを設定しています。 ・AdministratorAccess ・AmazonS3FullAccess ・AWSGlueConsoleFullAccess ・AWSGlueServiceRole

    また、Glueクローラーに着けるロールは以下の設定にしています。 ・AWSGlueServiceRole-20230815-EZCRC-s3Policy(Create an IAM roleで自動作成したもの) ・AmazonS3FullAccess ・AWSGlueServiceRole ・AWSGlueConsoleFullAccess

    >また、Glueクローラを作成する際に「Create an IAM role」をクリックするとIAMロールを自動で作成してくれますが、こちらを選択してもエラーになりますか? →質問の添付画像と同じようにエラーになってしまいます。

  • ご返信ありがとうございます。 IAM周りは問題なさそうに見えます。 他の確認としてはS3のバケットポリシーやOrganizationsのSCPなどでアクセスが拒否されていたりしないでしょうか?
    あまり無いとは思いますが、Glueクローラを作成する際にIAMロールよりも先に作成されてしまってエラーが発生しているなどがあるかもしれません。 その場合は、既に作成されたIAMロール(AWSGlueServiceRole-20230815-EZCRC-s3Policy)を使用してGlueクローラを作成すると正常に作成できる可能性があります。

  • ご返信ありがとうございます。

    S3のバケットポリシーに関しては、ブロックパブリックアクセス設定が有効になっているためポリシーは記載されていない状態です。

    IAMからAWS Organizations: サービスコントロールポリシー (SCP)を開いたところ、「Your account is not a member of an organization.」と表示されます。Glueを使用するうえでSCPなどを設定しておく必要があるのでしょうか。

    既に作成されたIAMロールを使用してGlueクローラを作成しても同じエラーが出てしまい、作成することができません。

  • SCPの使用は必須ではありません。 権限周りの問題ではなさそうに思えます。 ダメもとですが、AWSサポートに「アカウントおよび請求のサポート」でケースを開いて確認してみるのがよいかもしれません。 ケースを開く際はポリシーやSCPなどはすべて確認した旨を伝えて、AWSアカウント側で制限がかかっていないか確認してみてください。 https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/case-management.html

  • 丁寧に確認してくださりありがとうございました。 AWSサポートに連絡してみます。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン