問題
您部署了一個新的E2工作空間,但是您得到了集群啟動失敗的消息客戶端。InternalError.
導致
你有在AWS帳戶級別對EBS卷進行加密或者您正在使用自定義KMS密鑰進行EBS加密。
任何一種情況都可能導致客戶端。InternalError當您嚐試在E2工作區中創建集群時。
解決方案
將以下JSON策略聲明添加到AWS關鍵策略你的密鑰。此策略聲明授予Databricks跨帳戶IAM角色使用KMS密鑰的能力。
{"Sid": "AllowDatabricksToUseEBSEncryptionKey", "Effect": "Allow", "Principal": {"AWS": "arn: AWS:iam:::role/ "}, "Action": ["kms:Decrypt", "kms:GenerateDataKey*", "kms:CreateGrant", "kms:DescribeKey"], "Resource": "*", "Condition": {"ForAnyValue:StringLike": {"kms:ViaService": "ec2.*.amazonaws.com"}}}