發射失敗Client.InternalError

集群與客戶機啟動失敗。對E2工作區InternalError我公裏關鍵政策中的作用。

寫的satyadeepak.bollineni

去年發表在:2022年3月4日

問題

你部署一個新的E2工作區,但集群發射失敗的消息Client.InternalError

導致

你有加密的EBS卷在AWS帳戶級別或者你正在使用一個自定義公裏EBS加密的關鍵。

要麼會導致其中一個場景Client.InternalError當你試圖E2的工作區中創建一個集群。

解決方案

添加以下JSON的政策聲明AWS關鍵政策公裏的關鍵。這政策聲明授予磚cross-account IAM的角色使用公裏鍵的能力。

{“Sid”:“AllowDatabricksToUseEBSEncryptionKey”、“效應”:“允許”、“主要”:{“AWS”:“在攻擊:AWS:我::< customer_aws_account_id >:角色/ < customer_cross_account_iam_role >”},“行動”:[“公裏:解密”,“公裏:GenerateDataKey *”、“公裏:CreateGrant”、“公裏:DescribeKey”),“資源”:“*”,“條件”:{“ForAnyValue: StringLike”:{“公裏:ViaService”:“ec2。* .amazonaws.com”}}}


這篇文章有用嗎?