本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Lake Formation 故障排除
使用以下信息来帮助您诊断和修复在使用 Security Lake 和 AWS Lake Formation 数据库或表时可能遇到的常见问题。有关更多 Lake Formation 故障排除主题,请参阅 *AWS Lake Formation 开发人员指南*的[故障排除](https://docs.aws.amazon.com/lake-formation/latest/dg/troubleshooting.html)部分。
## 未找到表
尝试创建订阅用户时可能会遇到此错误。
要纠正此错误,请确保您已在区域中添加来源。如果您在 Security Lake 服务处于预览版时添加了来源,则必须在创建订阅用户之前重新添加这些来源。有关添加来源的更多信息,请参阅 [安全湖中的源代码管理](source-management.md)。
## 400 AccessDenied
[添加自定义来源](adding-custom-sources.md)并调用 `CreateCustomLogSource` API 时可能会遇到此错误。
要纠正此错误,请查看您的 Lake Formation 权限。调用 API 的 IAM 角色应具有 Security Lake 数据库的**创建表**权限。有关更多信息,请参阅 *AWS Lake Formation 开发人员指南*中的[使用 Lake Formation 控制台和指定的资源方法授予数据库权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-database-permissions.html)。
## SYNTAX\$1ERROR: line 1:8: SELECT \$1 不允许用于没有列的关系
首次在 Lake Formation 中查询来源表时,您可能会遇到此错误。
要纠正错误,请向登录时使用的 IAM 角色授予`SELECT`权限 AWS 账户。有关授予 `SELECT` 权限的说明,请参阅 *AWS Lake Formation 开发人员指南*中的[使用 Lake Formation 控制台和指定的资源方法授予表权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-table-permissions.html)。
## Security Lake 未能将调用者的主体 ARN 添加到 Lake Formation 数据湖管理员。当前的数据湖管理员可能包含已不存在的无效主体。
在启用 Security Lake 或添加 AWS 服务 为日志源时,您可能会收到此错误。
要纠正此错误,请按照以下步骤操作:
1. 打开 Lake Formation 控制台,网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。
1. 以管理用户的身份登录。
1. 在导航窗格的**权限**下,选择**管理角色和任务**。
1. 在**数据湖管理员**部分,选择**选择管理员**。
1. 清除被标记为**在 IAM 中未找到**的主体,然后选择**保存**。
1. 重试 Security Lake 操作。
## Security L CreateSubscriber ake with Lake Formation 没有创建新的 RAM 资源共享邀请供接受
如果您在 Security Lake 中创建 Lake Formation 订阅用户之前,、使用 [Lake Formation 版本 2 或版本 3 跨账户数据共享](https://docs.aws.amazon.com/lake-formation/latest/dg/optimize-ram.html)来共享资源,则可能会看到此错误。这是因为 Lake Formation 版本 2 和版本 3 跨账户共享通过将多个跨账户权限授予映射到一个 AWS RAM 资源共享来优化 AWS RAM 资源共享的数量。
请务必检查资源共享名称是否具有您在创建订阅用户时指定的外部 ID,以及资源共享 ARN 是否与 `CreateSubscriber` 响应中的 ARN 相匹配。