1

Glue DataCatalog 访问由 Lake Formation 管理。但是,当尝试添加查询 Athena 表的新 SageMaker Data Wrangler 流时,会出现以下错误:

CustomerError:尝试在 Glue 数据目录中创建 sagemaker_data_wrangler 数据库时发生错误:调用 CreateDatabase 操作时发生错误 (AccessDeniedException):Lake Formation 权限不足:需要在目录上创建数据库

数据库 sagemaker_data_wrangler 不存在,但我们已将使用 SageMaker (sagemaker-{region}-{account}) 的默认 S3 存储桶添加到 Lake Formation Data Location,以赋予 SageMaker 执行角色 CreateDatabase 权限:

湖泊形成数据位置

即使我们手动创建数据库 (sagemaker_data_wrangler) 并授予 Data Wrangler 执行角色权限,该错误仍然存​​在。

4

1 回答 1

0

解决了。

它缺少目录的 CreateDatabase 特权,该特权必须通过 AWS CLI 提供,因为 AWS 控制台没有提供以下选项:

aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::10223*******:role/sandbox-******-mlops-demo-sagemaker --permissions "CREATE_DATABASE" --resource '{ "Catalog": {}}'
于 2021-07-09T09:15:55.377 回答