本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 故障診斷 Lake Formation 問題
<a name="securitylake-lf-troubleshoot"></a>

使用以下資訊來協助您診斷和修正使用 Security Lake 和 AWS Lake Formation 資料庫或資料表時可能遇到的常見問題。如需 Lake Formation 疑難排解主題的詳細資訊，請參閱《 [開發人員指南》中的疑難排解](https://docs.aws.amazon.com/lake-formation/latest/dg/troubleshooting.html)一節。 *AWS Lake Formation *

## 找不到資料表
<a name="securitylake-lf-table-not-found"></a>

嘗試建立訂閱者時，您可能會收到此錯誤。

若要解決此錯誤，請確定您已在 區域中新增來源。如果您在 Security Lake 服務處於預覽版本時新增了來源，則必須在建立訂閱者之前再次新增它們。如需新增來源的詳細資訊，請參閱 [Security Lake 中的來源管理](source-management.md)。

## 400 AccessDenied
<a name="securitylake-lf-access-denied"></a>

當您[新增自訂來源](adding-custom-sources.md)並呼叫 `CreateCustomLogSource` API 時，您可能會收到此錯誤。

若要解決錯誤，請檢閱 Lake Formation 許可。呼叫 API 的 IAM 角色應具有 Security Lake 資料庫的**建立資料表**許可。如需詳細資訊，請參閱《 *AWS Lake Formation 開發人員指南*》中的[使用 Lake Formation 主控台和具名資源方法來授予資料庫許可](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-database-permissions.html)。

## SYNTAX\$1ERROR：第 1：8 行：不允許來自沒有資料欄之關係的 SELECT \$1
<a name="securitylake-lf-syntax-error-select"></a>

在 Lake Formation 中第一次查詢來源資料表時，您可能會收到此錯誤。

若要解決錯誤，請將`SELECT`許可授予您在登入 時使用的 IAM 角色 AWS 帳戶。如需如何授予`SELECT`許可的指示，請參閱《 *AWS Lake Formation 開發人員指南*》中的[使用 Lake Formation 主控台授予資料表許可和具名資源方法](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-table-permissions.html)。

## Security Lake 無法將發起人的主要 ARN 新增至 Lake Formation 資料湖管理員。目前的資料湖管理員可能包含不再存在的無效主體。
<a name="securitylake-lf-admin-invalid-principals"></a>

啟用 Security Lake 或新增 AWS 服務 做為日誌來源時，您可能會收到此錯誤。

若要解決錯誤，請依照下列步驟進行：

1. 開啟 Lake Formation 主控台，網址為 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。

1. 以管理使用者身分登入。

1. 在導覽窗格**的許可**下，選擇**管理角色和任務**。

1. 在**資料湖管理員**區段中，選擇**選擇管理員**。

1. 清除在 **IAM 中找不到**的標記主體，然後選擇**儲存**。

1. 再次嘗試 Security Lake 操作。

## 具有 Lake Formation 的 Security Lake CreateSubscriber 未建立新的 RAM 資源共享邀請接受
<a name="securitylake-lf-ram-resource-share"></a>

如果您在 Security Lake 中建立 Lake [Formation 訂閱者之前，與 Lake Formation 第 2 版或第 3 版跨帳戶資料共用](https://docs.aws.amazon.com/lake-formation/latest/dg/optimize-ram.html)共用資源，您可能會看到此錯誤。這是因為 Lake Formation 第 2 版和第 3 版跨帳戶共用透過映射具有一個 AWS RAM 資源共用的多個跨帳戶許可授予來最佳化 AWS RAM 資源共用的數量。

請務必檢查資源共用名稱是否具有您在建立訂閱者時指定的外部 ID，且資源共用 ARN 符合`CreateSubscriber`回應中的 ARN。