发射失败Client.InternalError

集群与客户机启动失败。对E2工作区InternalError我公里关键政策中的作用。

写的satyadeepak.bollineni

去年发表在:2022年3月4日

问题

你部署一个新的E2工作区,但集群发射失败的消息Client.InternalError

导致

你有加密的EBS卷在AWS帐户级别或者你正在使用一个自定义公里EBS加密的关键。

要么会导致其中一个场景Client.InternalError当你试图E2的工作区中创建一个集群。

解决方案

添加以下JSON的政策声明AWS关键政策公里的关键。这政策声明授予砖cross-account IAM的角色使用公里键的能力。

{“Sid”:“AllowDatabricksToUseEBSEncryptionKey”、“效应”:“允许”、“主要”:{“AWS”:“在攻击:AWS:我::< customer_aws_account_id >:角色/ < customer_cross_account_iam_role >”},“行动”:[“公里:解密”,“公里:GenerateDataKey *”、“公里:CreateGrant”、“公里:DescribeKey”),“资源”:“*”,“条件”:{“ForAnyValue: StringLike”:{“公里:ViaService”:“ec2。* .amazonaws.com”}}}


这篇文章有用吗?