本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
问题排查 AWS Clean Rooms
如果您在使用时遇到问题 AWS Clean Rooms,可以使用 AWS MCP 服务器自动诊断问题,或者参考以下主题中列出的常见问题进行手动解决。
使用 AWS MCP 解决洁净室问题
您可以将 AWS MCP 服务器与任何 MCP-compatible 客户端一起使用,自动诊断和解决常见的清洁室问题。aws-cleanrooms 技能可以帮助解决以下问题:
-
权限错误-运行受保护的查询、写入结果、访问配置的表或执行跨账户操作时出现访问被拒绝错误。该技能会系统地检查 IAM 角色策略、S3 存储桶策略、KMS 密钥策略、Lake Formation 权限和跨账户信任配置。
-
缺少 CloudWatch 自定义 ML 模型作业的 CloudWatch 日志 — 自定义模型训练或推理作业未显示日志。该技能会检查隐私配置、机器学习配置设置、角色权限和日志组是否存在。
首先,请安装并配置 AWS MCP 服务器。有关设置说明,请参阅 AWS MCP 服务器设置指南。
常见问题
本节介绍使用时可能出现的一些常见问题 AWS Clean Rooms 以及如何解决这些问题。
问题
查询所引用的一个或多个表不能由其关联的服务角色访问。 table/role 所有者必须向服务角色授予对表的访问权限。
-
验证服务角色的权限是否已按要求设置。有关更多信息,请参阅设置 AWS Clean Rooms。
其中一个底层数据集的文件格式不受支持。
-
确保您的数据集采用支持的文件格式之一:
-
Parquet
-
RCFile
-
TextFile
-
SequenceFile
-
RegexSerde
-
OpenCSV
-
AVRO
-
JSON
有关更多信息,请参阅 的数据格式 AWS Clean Rooms。
-
使用加密计算时,查询结果不如预期 干净的房间.
如果您使用 Clean Rooms 加密计算 (C3R),请验证您的查询是否正确使用了加密列:
-
sealed 列仅用于 SELECT 子句。
-
fingerprint 列仅用于 JOIN 子句(以及某些条件下的 GROUP BY 子句)。
-
只有在协作设置要求的情况下,才 JOINing 具有相同名称的 fingerprint 列。
有关更多信息,请参阅加密计算 Clean Rooms和Clean Rooms 加密计算中的列类型。
AWS Clean Rooms Spark SQL:缺少分区
中的所有分区还 AWS Glue Data Catalog 必须在 S3 中包含数据。引擎使用 Spark 设置 spark.sql.files.ignoreMissingFiles=False
有关更多信息,请参阅 https://spark.apache.org/docs/latest/sql-data-sources-generic-options.html#ignore-missing-files
如果遇到此错误,您将收到以下错误消息:"Missing
partition data: One of the configured tables is partitioned and one or more of the
partitions does not have data".
将您在 Amazon S3 中的数据与表中列出的分区 AWS Glue Data Catalog 进行比较。删除 S3 中没有相应数据的分区。
