Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solución de problemas de Lake Formation
<a name="securitylake-lf-troubleshoot"></a>

Utilice la siguiente información como ayuda para diagnosticar y solucionar problemas comunes que pueden surgir al trabajar con Security Lake y AWS Lake Formation bases de datos o tablas. Para obtener más temas de solución de problemas de Lake Formation, consulte la sección [Solución de problemas](https://docs.aws.amazon.com/lake-formation/latest/dg/troubleshooting.html) de la *Guía para desarrolladores de AWS Lake Formation *.

## Tabla no encontrada
<a name="securitylake-lf-table-not-found"></a>

Es posible que reciba este error al intentar crear un suscriptor.

Para resolver este error, asegúrese de que ya ha agregado orígenes en la región. Si agregó orígenes cuando el servicio Security Lake estaba en versión preliminar, debe volver a agregarlos antes de crear un suscriptor. Para obtener más información sobre cómo agregar orígenes, consulte [Administración de fuentes en Security Lake](source-management.md).​

## 400 AccessDenied
<a name="securitylake-lf-access-denied"></a>

Es posible que reciba este error cuando [añada un origen personalizado](adding-custom-sources.md) y llame a la API `CreateCustomLogSource`.

Para resolver el error, revise sus permisos de Lake Formation. El rol de IAM que llama a la API debe tener permisos de **creación de tablas** para la base de datos de Security Lake. Para obtener más información, consulte [Granting database permissions using the Lake Formation console and the named resource method](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-database-permissions.html) en la *Guía para desarrolladores de AWS Lake Formation *.

## SYNTAX\$1ERROR: line 1:8: SELECT \$1 not allowed from relation that has no columns
<a name="securitylake-lf-syntax-error-select"></a>

Es posible que reciba este error al consultar una tabla de orígenes por primera vez en Lake Formation.

Para resolver el error, conceda `SELECT` permiso a la función de IAM que esté utilizando cuando haya iniciado sesión en su Cuenta de AWS. Para instrucciones sobre cómo conceder el permiso `SELECT`, consulte [Granting database permissions using the Lake Formation console and the named resource method](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-table-permissions.html) en la *Guía para desarrolladores de AWS Lake Formation *.

## Security Lake no pudo agregar el ARN de la entidad principal del intermediario al administrador del lago de datos de Lake Formation. Los administradores actuales del lago de datos pueden incluir entidades principales no válidas que ya no existen.
<a name="securitylake-lf-admin-invalid-principals"></a>

Es posible que reciba este error al habilitar Security Lake o al agregar uno Servicio de AWS como fuente de registro.

Siga estos pasos para solucionar el problema:

1. Abra la consola de Lake Formation en [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. Inicie sesión como usuario administrativo.

1. En el panel de navegación, en **Permisos**, elija **Roles y tareas administrativas**.

1. En la sección **Administradores de lago de datos**, elija **Elegir administradores**.

1. Borre las entidades principales que estén etiquetadas como **No se encuentra en IAM** y, a continuación, seleccione **Guardar**.

1. Vuelva a intentar la operación de Security Lake.

## Security Lake CreateSubscriber with Lake Formation no creó una nueva invitación para compartir recursos de RAM para ser aceptada
<a name="securitylake-lf-ram-resource-share"></a>

Es posible que aparezca este error si ha compartido recursos con el [uso compartido de datos entre cuentas de Lake Formation versión 2 o versión 3](https://docs.aws.amazon.com/lake-formation/latest/dg/optimize-ram.html) antes de crear un suscriptor de Lake Formation en Security Lake. Esto se debe a que el uso compartido entre cuentas de Lake Formation, versión 2 y versión 3, optimiza la cantidad de recursos compartidos de AWS RAM al mapear múltiples concesiones de permisos entre cuentas con un recurso compartido de AWS RAM.

Asegúrese de comprobar que el nombre del recurso compartido tiene el ID externo que especificó al crear el suscriptor y que el ARN del recurso compartido coincide con el ARN de la respuesta de `CreateSubscriber`.