Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes dans Aurora DSQL
Note
Les rubriques suivantes fournissent des conseils de dépannage pour les erreurs et les problèmes que vous pouvez rencontrer en utilisant Aurora DSQL. Si vous rencontrez un problème qui n’est pas répertorié ici, contactez le support AWS
Rubriques
Résolution des problèmes liés aux erreurs de connexion
erreur : code d'erreur SSL non reconnu : 6 ou impossible d'accepter la connexion, le sni n'a pas été reçu
Vous utilisez peut-être une version de psql antérieure à la version 14
Vous pouvez vérifier votre version client avec psql --version.
erreur : NetworkUnreachable
Une NetworkUnreachable erreur lors des tentatives de connexion peut indiquer que votre client ne prend pas en charge IPv6 les connexions, plutôt que de signaler un problème réseau réel. Cette erreur se produit généralement sur les instances IPv4 uniquement en raison de la façon dont les clients PostgreSQL gèrent les connexions à double pile. Lorsqu'un serveur prend en charge le mode double pile, ces clients résolvent d'abord les noms d'hôtes à la fois en adresses IPv4 et IPv6 en adresses. Ils tentent d'abord de se IPv4 connecter, puis essayent IPv6 si la connexion initiale échoue. Si votre système n'est pas compatible IPv6, vous verrez une NetworkUnreachable erreur générale au lieu d'un message clair « IPv6 non pris en charge ».
Résolution des erreurs liées à l’authentification
L’authentification IAM a échoué pour l’utilisateur « ... »
Lorsque vous générez un jeton d’authentification IAM Aurora DSQL, la durée maximale que vous pouvez définir est d’une semaine. Au bout d’une semaine, vous ne pourrez plus vous authentifier avec ce jeton.
En outre, Aurora DSQL rejette votre demande de connexion si le rôle que vous avez endossé a expiré. Par exemple, si vous essayez de vous connecter avec un rôle IAM temporaire même si votre jeton d’authentification n’a pas expiré, Aurora DSQL rejettera la demande de connexion.
Pour plus d’informations sur le fonctionnement d’IAM avec Aurora DSQL, consultez Comprendre l’authentification et l’autorisation pour Aurora DSQL et Gestion des identités et des accès AWS dans Aurora DSQL.
Une erreur s'est produite (InvalidAccessKeyId) lors de l'appel de l' GetObjectopération : l'identifiant de clé d' AWS accès que vous avez fourni n'existe pas dans nos dossiers
IAM a rejeté votre demande. Pour plus d’informations, consultez Pourquoi les demandes sont-elles signées.
Le rôle IAM <role> n’existe pas
Aurora DSQL n’a pas pu trouver votre rôle IAM. Pour en savoir plus, consultez Rôles IAM.
Le rôle IAM doit ressembler à un ARN IAM
Voir Identifiants IAM - IAM ARNs pour plus d'informations.
Mauvais mappage utilisateur/action
Cette erreur se produit lorsque le type de jeton d'authentification ne correspond pas au rôle de base de données. Aurora DSQL utilise deux types de jetons : DbConnectAdmin pour le admin rôle et DbConnect pour les rôles de base de données personnalisés.
-
Si vous voyez
Wrong user to action mapping. user: admin, action: DbConnect, utilisez à lagenerate-db-connect-admin-auth-tokenplace degenerate-db-connect-auth-token. -
Si vous voyez
Wrong user to action mapping. user:, utilisez à lamyusername, action: DbConnectAdmingenerate-db-connect-auth-tokenplace degenerate-db-connect-admin-auth-token.
Résolution des erreurs liées à l’autorisation
Rôle <role> non pris en charge
Aurora DSQL ne prend pas en charge cette opération GRANT. Voir Sous-ensembles de commandes SQL pris en charge dans Aurora DSQL.
Impossible d’établir une approbation avec le rôle <role>
Aurora DSQL ne prend pas en charge cette opération GRANT. Voir Sous-ensembles de commandes SQL pris en charge dans Aurora DSQL.
Le rôle <role> n’existe pas
Aurora DSQL n’a pas pu trouver l’utilisateur de base de données spécifié. Consultez Autoriser les rôles de base de données personnalisés à se connecter à un cluster.
ERREUR : autorisation refusée pour accorder l’approbation IAM avec le rôle <role>
Pour accorder l’accès à un rôle de base de données, vous devez être connecté à votre cluster avec le rôle d’administrateur. Pour plus d’informations, consultez Autoriser les rôles de base de données à utiliser SQL dans une base de données.
ERREUR : le rôle <role> doit avoir l’attribut LOGIN
Tous les rôles de base de données que vous créez doivent disposer de l’autorisation LOGIN.
Pour corriger cette erreur, assurez-vous que vous avez créé le rôle PostgreSQL avec l’autorisation LOGIN. Pour plus d’informations, consultez CREATE ROLE
ERREUR : le rôle <role> ne peut pas être supprimé, car certains objets en dépendent
Aurora DSQL renvoie une erreur si vous supprimez un rôle de base de données avec une relation IAM jusqu’à ce que vous révoquiez la relation en utilisant AWS IAM REVOKE. Pour plus d’informations, consultez Révocation de l’autorisation.
Résolution des erreurs SQL
Erreur : non pris en charge
Aurora DSQL ne prend pas en charge tous les dialectes basés sur PostgreSQL. Pour plus d’informations sur les fonctionnalités prises en charge, consultez Fonctionnalités PostgreSQL prises en charge dans Aurora DSQL.
Erreur : utiliser CREATE INDEX ASYNC à la place
Pour créer un index sur une table contenant des lignes existantes, vous devez utiliser la commande CREATE INDEX
ASYNC. Pour plus d’informations, consultez Création d’index de manière asynchrone dans Aurora DSQL.
Résolution des problèmes liés au contrôle de la simultanéité
OC000 « ERREUR : la modification est en conflit avec une autre transaction (OC000) »
Cette transaction a tenté de modifier les mêmes tuples qu'une autre transaction simultanée. Cela indique un conflit sur les tuples modifiés. Pour en savoir plus, reportez-vous à la section Contrôle de la simultanéité dans Aurora DSQL.
OC001 « ERREUR : le schéma a été mis à jour par une autre transaction (OC001) »
Votre session contenait une copie en cache du catalogue de schémas à la version V1, chargée à l'instant T1.
Une transaction distincte a mis à jour le catalogue vers la version V2 au moment T2.
Au moment T3, lorsque votre session exécute une requête, elle détecte qu'elle est en retard et tente de se baser sur les nouvelles modifications du catalogue. Dans certains cas, le rebase échoue et Aurora DSQL renvoie une 40001 OC001 réponse. Le délai entre T2 et T3 peut aller de quelques millisecondes à quelques minutes, car les processeurs de requêtes découvrent les modifications du catalogue de manière réactive plutôt que de recevoir des mises à jour proactives.
Lorsque vous réessayez depuis la même session, Aurora DSQL actualise le cache du catalogue. La transaction réessayée utilise le catalogue V2 et aboutit tant qu'aucune autre modification du catalogue n'est survenue depuis T2.
Résolution des problèmes de SSL/TLS connexions
Erreur SSL : échec de la vérification du certificat
Cette erreur indique que le client ne peut pas vérifier le certificat du serveur. Assurez-vous que :
-
Le certificat Amazon Root CA 1 est correctement installé. Consultez Configuration des SSL/TLS certificats pour les connexions Aurora DSQL pour savoir comment valider et installer ce certificat.
-
La variable d’environnement
PGSSLROOTCERTpointe vers le bon fichier de certificat. -
Le fichier de certificat dispose des autorisations adéquates.
Code d’erreur SSL non reconnu : 6
Cette erreur se produit avec les clients PostgreSQL antérieurs à la version 14. Mettez à niveau votre client PostgreSQL vers la version 17 pour résoudre ce problème.
Erreur SSL : schéma non enregistré (Windows)
Il s’agit d’un problème connu lié au client Windows psql lors de l’utilisation de certificats système. Utilisez la méthode du fichier de certificat téléchargé décrite dans les instructions Connexion depuis Windows.
