AWS Glue でCrawlerを作成できない

チュートリアルにならってCrawlerを作成しようとすると画像のようなエラーが出てしまい、 Crawlerが作成できません。 Prepare your account for AWS GlueでAWSGlueServiceRoleは設定しています。それ以外に事前にユーザやロールに着けておくポリシー等があるのでしょうか。

解決方法をご教示いただけると幸いです。よろしくお願いします。

エラー内容

Topics

Analytics

Tags

AWS Glue

Language

日本語

taiki

asked 9 months ago415 views

1 Answer

Newest
Most votes
Most comments

Are these answers helpful? Upvote the correct answer to help the community benefit from your knowledge.

IAMロールのポリシーはどのような設定になっていますか？
おそらくポリシーが足りなかったり、Glueが使用できないようなものになっている(信頼ポリシーが間違っている)とそのエラーが発生するのではないかと思います。

また、Glueクローラを作成する際に「Create an IAM role」をクリックするとIAMロールを自動で作成してくれますが、こちらを選択してもエラーになりますか？ https://docs.aws.amazon.com/ja_jp/glue/latest/ug/tutorial-add-crawler.html

EXPERT

Riku_Kobayashi

answered 9 months ago

taiki
9 months ago
回答いただきありがとうございます。

＞IAMロールのポリシーはどのような設定になっていますか？ →使用しているIAMユーザの許可ポリシーには以下の4つを設定しています。・AdministratorAccess ・AmazonS3FullAccess ・AWSGlueConsoleFullAccess ・AWSGlueServiceRole

また、Glueクローラーに着けるロールは以下の設定にしています。・AWSGlueServiceRole-20230815-EZCRC-s3Policy（Create an IAM roleで自動作成したもの）・AmazonS3FullAccess ・AWSGlueServiceRole ・AWSGlueConsoleFullAccess

＞また、Glueクローラを作成する際に「Create an IAM role」をクリックするとIAMロールを自動で作成してくれますが、こちらを選択してもエラーになりますか？ →質問の添付画像と同じようにエラーになってしまいます。
Riku_Kobayashi EXPERT
9 months ago
ご返信ありがとうございます。 IAM周りは問題なさそうに見えます。他の確認としてはS3のバケットポリシーやOrganizationsのSCPなどでアクセスが拒否されていたりしないでしょうか？
あまり無いとは思いますが、Glueクローラを作成する際にIAMロールよりも先に作成されてしまってエラーが発生しているなどがあるかもしれません。その場合は、既に作成されたIAMロール(AWSGlueServiceRole-20230815-EZCRC-s3Policy)を使用してGlueクローラを作成すると正常に作成できる可能性があります。
taiki
9 months ago
ご返信ありがとうございます。

S3のバケットポリシーに関しては、ブロックパブリックアクセス設定が有効になっているためポリシーは記載されていない状態です。

IAMからAWS Organizations: サービスコントロールポリシー (SCP)を開いたところ、「Your account is not a member of an organization.」と表示されます。Glueを使用するうえでSCPなどを設定しておく必要があるのでしょうか。

既に作成されたIAMロールを使用してGlueクローラを作成しても同じエラーが出てしまい、作成することができません。
Riku_Kobayashi EXPERT
9 months ago
SCPの使用は必須ではありません。権限周りの問題ではなさそうに思えます。ダメもとですが、AWSサポートに「アカウントおよび請求のサポート」でケースを開いて確認してみるのがよいかもしれません。ケースを開く際はポリシーやSCPなどはすべて確認した旨を伝えて、AWSアカウント側で制限がかかっていないか確認してみてください。 https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/case-management.html
taiki
9 months ago
丁寧に確認してくださりありがとうございました。 AWSサポートに連絡してみます。

Relevant content

S3のセキュリティ設定について
rePost-User-0422131
asked 2 years ago
EC2 Auto Scalingのヘルスチェックに失敗します。対処方法を教えてください。
GajumaruSDGs
asked 2 years ago
まとめて動画を変換する方法はありますか "Is there a way to convert videos all at once?"
Accepted Answer
e2fujisawa
asked 5 years ago
Reusable Delegation Setを設定可能なゾーン数制限について
BKY
asked 4 years ago
Why does my AWS Glue crawler fail with an internal service exception?
AWS OFFICIALUpdated a year ago
How does the AWS Glue crawler detect the schema?
AWS OFFICIALUpdated 2 years ago
Why is the AWS Glue crawler running for a long time?
AWS OFFICIALUpdated 3 years ago
How can I prevent the AWS Glue crawler from creating multiple tables?
AWS OFFICIALUpdated a year ago
How to create a AWS Glue Connector for data sources in VMware Cloud on AWS
EXPERT
Greg Vinton
published 7 months ago
Push down queries when using the Google BigQuery Connector for AWS Glue
EXPERT
Fabrizio@AWS
published 2 years ago