View a markdown version of this page

Memecahkan masalah di Aurora DSQL - Amazon Aurora DSQL
Kesalahan koneksiKesalahan autentikasiKesalahan otorisasiKesalahan SQLRespons kontrol konkurensiSSL/TLS koneksi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah di Aurora DSQL

catatan

Topik berikut memberikan saran pemecahan masalah untuk kesalahan dan masalah yang mungkin Anda temui saat menggunakan Aurora DSQL. Jika Anda menemukan masalah yang tidak tercantum di sini, hubungi AWS dukungan

Memecahkan masalah kesalahan koneksi

kesalahan: kode kesalahan SSL tidak dikenal: 6 atau tidak dapat menerima koneksi, sni tidak diterima

Anda mungkin menggunakan versi psql lebih awal dari versi 14, yang tidak mendukung Server Name Indication (SNI). SNI diperlukan saat menghubungkan ke Aurora DSQL.

Anda dapat memeriksa versi klien Anda denganpsql --version.

kesalahan: NetworkUnreachable

NetworkUnreachableKesalahan selama upaya koneksi mungkin menunjukkan bahwa klien Anda tidak mendukung koneksi IPv6, daripada menandakan masalah jaringan yang sebenarnya. Kesalahan ini biasanya terjadi pada IPv4-only instance karena bagaimana klien PostgreSQL menangani koneksi dual-stack. Ketika server mendukung mode dual-stack, klien ini pertama-tama menyelesaikan nama host ke alamat IPv4 dan IPv6. Mereka mencoba koneksi IPv4 terlebih dahulu, kemudian mencoba IPv6 jika koneksi awal gagal. Jika sistem Anda tidak mendukung IPv6, Anda akan melihat NetworkUnreachable kesalahan umum alih-alih pesan “IPv6 tidak didukung” yang jelas.

Memecahkan masalah kesalahan otentikasi

Autentikasi IAM gagal untuk pengguna “...”

Saat Anda membuat token otentikasi Aurora DSQL IAM, durasi maksimum yang dapat Anda atur adalah 1 minggu. Setelah satu minggu, Anda tidak dapat mengautentikasi dengan token itu.

Selain itu, Aurora DSQL menolak permintaan koneksi Anda jika peran yang Anda anggap telah kedaluwarsa. Misalnya, jika Anda mencoba terhubung dengan peran IAM sementara meskipun token otentikasi Anda belum kedaluwarsa, Aurora DSQL akan menolak permintaan koneksi.

Untuk mempelajari lebih lanjut tentang bagaimana IAM bekerja dengan Aurora DSQL, lihat Memahami otentikasi dan otorisasi untuk Aurora DSQL dan di Aurora DSQL.AWS Identity and Access Management

Terjadi kesalahan (InvalidAccessKeyId) saat memanggil GetObject operasi: ID Kunci AWS Akses yang Anda berikan tidak ada dalam catatan kami

IAM menolak permintaan Anda. Untuk informasi selengkapnya, lihat Mengapa permintaan ditandatangani.

Peran IAM tidak ada <role>

Aurora DSQL tidak dapat menemukan peran IAM Anda. Untuk informasi selengkapnya, lihat peran IAM.

Peran IAM harus terlihat seperti ARN IAM

Lihat Pengidentifikasi IAM - ARN IAM untuk informasi lebih lanjut.

Pengguna salah untuk pemetaan tindakan

Kesalahan ini terjadi ketika jenis token otentikasi tidak cocok dengan peran database. Aurora DSQL menggunakan dua jenis token: DbConnectAdmin untuk admin peran dan DbConnect untuk peran basis data kustom.

  • Jika Anda melihatWrong user to action mapping. user: admin, action: DbConnect, gunakan generate-db-connect-admin-auth-token sebagai penggantigenerate-db-connect-auth-token.

  • Jika Anda melihatWrong user to action mapping. user: myusername, action: DbConnectAdmin, gunakan generate-db-connect-auth-token sebagai penggantigenerate-db-connect-admin-auth-token.

Memecahkan masalah kesalahan otorisasi

Peran tidak didukung <role>

Aurora DSQL tidak mendukung operasi. GRANT Lihat Subset perintah SQL yang didukung di Aurora DSQL.

Tidak dapat membangun kepercayaan dengan peran <role>

Aurora DSQL tidak mendukung operasi. GRANT Lihat Subset perintah SQL yang didukung di Aurora DSQL.

Peran tidak ada <role>

Aurora DSQL tidak dapat menemukan pengguna database tertentu. Lihat Mengotorisasi peran basis data kustom untuk terhubung ke klaster.

KESALAHAN: izin ditolak untuk memberikan kepercayaan IAM dengan peran <role>

Untuk memberikan akses ke peran database, Anda harus terhubung ke klaster Anda dengan peran admin. Untuk mempelajari lebih lanjut, lihat Mengotorisasi peran database untuk menggunakan SQL dalam database.

ERROR: peran harus memiliki atribut LOGIN <role>

Setiap peran database yang Anda buat harus memiliki LOGIN izin.

Untuk mengatasi kesalahan ini, pastikan Anda telah membuat Peran PostgreSQL dengan izin. LOGIN Untuk informasi selengkapnya, lihat MEMBUAT PERAN dan MENGUBAH PERAN dalam dokumentasi PostgreSQL.

KESALAHAN: peran tidak dapat dijatuhkan karena beberapa objek bergantung padanya <role>

Aurora DSQL mengembalikan kesalahan jika Anda menjatuhkan peran database dengan hubungan IAM sampai Anda mencabut hubungan menggunakan. AWS IAM REVOKE Untuk mempelajari lebih lanjut, lihat Mencabut otorisasi.

Memecahkan masalah kesalahan SQL

Kesalahan: Tidak didukung

Aurora DSQL tidak mendukung semua dialek. PostgreSQL-based Untuk mempelajari tentang apa yang didukung, lihat Fitur PostgreSQL yang Didukung di Aurora DSQL.

Kesalahan: gunakan CREATE INDEX ASYNC sebagai gantinya

Untuk membuat indeks pada tabel dengan baris yang ada, Anda harus menggunakan CREATE INDEX ASYNC perintah. Untuk mempelajari lebih lanjut, lihat Membuat indeks secara asinkron di Aurora DSQL.

Memecahkan masalah respons kontrol konkurensi

OC000 “ERROR: ubah konflik dengan transaksi lain (OC000)”

Transaksi ini mencoba memodifikasi tupel yang sama dengan transaksi bersamaan lainnya. Ini menunjukkan pertengkaran pada tupel yang dimodifikasi. Untuk mempelajari lebih lanjut, lihat Kontrol konkurensi di Aurora DSQL.

OC001 “ERROR: skema telah diperbarui oleh transaksi lain (OC001)”

Sesi Anda memiliki salinan cache dari katalog skema di versi V1, dimuat pada waktu T1.

Transaksi terpisah memperbarui katalog ke versi V2 pada waktu T2.

Pada saat T3, ketika sesi Anda menjalankan kueri, ia mendeteksi bahwa itu berada di belakang dan mencoba untuk rebase ke perubahan katalog baru. Dalam beberapa situasi rebase tidak dapat berhasil, dan Aurora DSQL mengembalikan respons OC001. 40001 Waktu antara T2 dan T3 dapat berkisar dari milidetik hingga menit, karena prosesor kueri menemukan perubahan katalog secara reaktif daripada menerima pembaruan proaktif.

Ketika Anda mencoba lagi dari sesi yang sama, Aurora DSQL menyegarkan cache katalog. Transaksi yang dicoba ulang menggunakan katalog V2 dan berhasil selama tidak ada perubahan katalog lebih lanjut yang terjadi sejak T2.

Memecahkan masalah koneksi SSL/TLS

Kesalahan SSL: verifikasi sertifikat gagal

Kesalahan ini menunjukkan bahwa klien tidak dapat memverifikasi sertifikat server. Pastikan bahwa:

  1. Sertifikat Amazon Root CA 1 diinstal dengan benar. Lihat Mengkonfigurasi SSL/TLS sertifikat untuk koneksi Aurora DSQL petunjuk tentang cara memvalidasi dan menginstal sertifikat ini.

  2. Variabel PGSSLROOTCERT lingkungan menunjuk ke file sertifikat yang benar.

  3. File sertifikat memiliki izin yang benar.

Kode kesalahan SSL yang tidak dikenal: 6

Kesalahan ini terjadi dengan klien PostgreSQL di bawah versi 14. Tingkatkan klien PostgreSQL Anda ke versi 17 untuk mengatasi masalah ini.

Kesalahan SSL: skema tidak terdaftar (Windows)

Ini adalah masalah yang diketahui dengan klien psql Windows saat menggunakan sertifikat sistem. Gunakan metode file sertifikat yang diunduh yang dijelaskan dalam Menghubungkan dari Windows instruksi.