ablog

不器用で落着きのない技術者のメモ

AWS Lake Formation 管理下の S3 バケットを Glue でクロールすると AccessDeniedException で失敗する

AWS

事象

Lake Formation で Data lake locations に指定したS3バケットのデータを Glue でクロールすると AccessDeniedException で失敗する。

[3abc7df1-8157-4d0f-9ae0-1ff50dee0de6] ERROR : Insufficient Lake Formation permission(s) on gz_sales 
(Database name: lakeformation, Table Name: gz_sales) 
(Service: AWSGlue; Status Code: 400; Error Code: AccessDeniedException; Request ID: 9ebc1b13-2058-11ea-be03-c981e051199a). 
For more information, see Setting up IAM Permissions in the Developer Guide 
(http://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html).

解決策

  • Lake Formation で Glue クローラの実行IAMロールに Data permissions で Create Table を grant する。