Entrar Ainda não tem acesso?
3
respostas

[Dúvida] Aula 2.2 - Erro ao tentar criar o filtro

Referente ao curso AWS Data Lake: processando dados com AWS Glue

por Moacyr Bagatelli Junior
| 62.6k xp | 6 posts

Olá, estou na aula 2.2 (Lake Formation: configuração dos filtros de acesso por perfil), mas não consegui criar o filtro. Eu segui todos os passos indicados, mas ao clicar no botão Create Data Filter, ocorre o seguinte erro:

Error Error creating data cell filter: Filtro_alura_aws_data_boston. Insufficient Lake Formation permissions: full SELECT grant options on table required to create cell filter.

3 respostas
por MARIA ISABEL TEIXEIRA
| 1044.8k xp | 2507 posts
Alura Scuba Team Monitora | Suporte Educacional | AWS & Azure Certified

Oii, Moacyr, tudo bem?

O erro indica que você precisa ter permissões completas de selecionar (o SELECT) na tabela para poder criar um filtro de célula de dados.

Você pode verificar se o seu usuário tem as permissões necessárias. Vou deixar um mini tutorial abaixo:

  • Acesse o AWS Lake Formation.
  • No painel de navegação, clique em Data lake permissions.
  • Procure por permissões associadas ao seu usuário e à tabela mencionada no erro.
  • Se as permissões não forem adequadas, você precisa adicionar a permissão de selecionar (SELECT) com a opção de grant necessária. Isso geralmente é feito pelo administrador do Lake Formation.

Se você for o administrador, pode adicionar essas permissões diretamente.

Caso outra dúvida surgir, estamos disponíveis aqui no fórum.

Abraços e bons estudos! :)

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.
por Moacyr Bagatelli Junior
| 62.6k xp | 6 posts

Olá, bom dia!

Eu já tinha tentado e tentei novamente dar grant com o usuário root, mas está ocorrendo o seguinte erro:

Grant permissions failed Error granting tags permissions to ARNs: arn:aws:iam::637423472241:user/Pipeline_Data_Lake_Alura,arn:aws:iam::637423472241:role/service-role/AWSGlueServiceRole-alura-datalakeaws,arn:aws:iam::637423472241:role/service-role/AWSGlueServiceRole-Crawler_DataBoston,arn:aws:iam::637423472241:role/aws-service-role/lakeformation.amazonaws.com/AWSServiceRoleForLakeFormationDataAccess,arn:aws:iam::637423472241:role/aws-service-role/support.amazonaws.com/AWSServiceRoleForSupport,arn:aws:iam::637423472241:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor,EVERYONE,637423472241:IAMPrincipals. No LF-Tags selected. Please select at least 1 LF-Tag to grant permissions to.

Do que se trata esse LF-Tag?

Gostaria de entender porque estou tendo esse problema, pois segui todos os passos desde o começo do curso, inclusive com o mesmo tipo de usuário (root ou user), exatamente como foi feito pela instrutora, entretanto, para instrutora não houve necessidade de dar grant para fazer a criação do filtro.

por MARIA ISABEL TEIXEIRA
| 1044.8k xp | 2507 posts
Alura Scuba Team Monitora | Suporte Educacional | AWS & Azure Certified

Oi, Moacyr, espero que você esteja bem!

Desculpe a demora.

As LF-Tags são um sistema de tagueamento para controlar o acesso aos recursos do Data Lake criado. As tags servem para agrupar recursos e alterar as permissões de um grupo.

O erro informa que você selecionou vários ARNs, incluindo usuários, funções de serviço e o principal EVERYONE. Isso significa que você está tentando conceder permissões de tags LF a um conjunto abrangente de entidades. No entanto, você não especificou quais tags LF deseja que essas entidades tenham acesso.

Bom, é um pouco difícil saber o motivo a fundo pelo qual você precisa fazer isso. É possível que sua conta da AWS esteja configurada de forma diferente da conta da instrutora. Isso pode significar que você precisa conceder permissões de tags LF explicitamente, mesmo que a instrutora não tenha precisado fazer isso.

Se outra dúvida surgir, estamos disponíveis.

Abraços!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.