本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 對 Amazon Athena 中的查詢進行故障診斷
<a name="querying-troubleshoot"></a>

使用以下資訊來協助您診斷和修正使用 Athena 查詢存放在 Security Lake S3 儲存貯體中的物件時可能遇到的常見問題。如需更多 Athena 故障診斷主題，請參閱《*Amazon Athena * [Athena 使用者指南》中的 Athena 中的故障診斷](https://docs.aws.amazon.com/athena/latest/ug/troubleshooting-athena.html)一節。

## 查詢不會在資料湖中傳回新物件
<a name="query-not-returning-objects"></a>

即使 Security Lake 的 S3 儲存貯體包含這些物件，您的 Athena 查詢可能不會在資料湖中傳回新物件。如果您已停用 Security Lake，然後再次啟用它，則可能會發生這種情況。因此， AWS Glue 分割區可能無法正確註冊新的物件。

若要解決錯誤，請依照下列步驟進行：

1. 在 https：//[https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/) 開啟 AWS Lambda 主控台。

1. 從導覽列的區域選擇器中，選擇啟用 Security Lake 但 Athena 查詢未傳回結果的區域。

1. 從導覽窗格中，選擇**函數**，並根據來源版本從下列清單中選擇函數：
   + `Source version 1 (OCSF 1.0.0-rc.2) ` – **SecurityLake\$1Glue\$1Partition\$1Updater\$1Lambda\$1*≪region>*** 函數。
   + `Source version 2 (OCSF 1.1.0)` – **AmazonSecurityLakeMetastoreManager\$1*≪region>*** 函數。

1. 在**組態**索引標籤上，選擇**觸發。**

1. 選取函數旁的選項，然後選擇**編輯**。

1. 選取**啟用觸發**，然後選擇**儲存**。這會將函數狀態變成**已啟用**。

## 無法存取 AWS Glue 資料表
<a name="access-glue-tables"></a>

查詢存取訂閱者可能無法存取包含 Security Lake 資料的 AWS Glue 資料表。

首先，請確定您已遵循 中概述的步驟[設定跨帳戶資料表共用 （訂閱者步驟）](create-query-subscriber-procedures.md#grant-query-access-subscriber)。

如果訂閱者仍然無法存取 ，請依照下列步驟執行：

1. 在 https：//[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) 開啟 AWS Glue 主控台。

1. 從導覽窗格中，選擇 **Data Catalog** 和 **Catalog 設定**。

1. 授予訂閱者使用資源型政策存取 AWS Glue 資料表的許可。如需建立資源型政策的相關資訊，請參閱《 *AWS Glue 開發人員指南*》中的 [的資源型政策範例 AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/security_iam_resource-based-policy-examples.html)。