客戶端啟動失敗。InternalError

使用客戶端啟動集群失敗。InternalErroron a E2 workspace due to IAM role KMS key policy.

寫的satyadeepak.bollineni

最後發布時間:2022年3月4日

問題

您部署了一個新的E2工作空間,但是您得到了集群啟動失敗的消息客戶端。InternalError

導致

你有在AWS帳戶級別對EBS卷進行加密或者您正在使用自定義KMS密鑰進行EBS加密。

任何一種情況都可能導致客戶端。InternalError當您嚐試在E2工作區中創建集群時。

解決方案

將以下JSON策略聲明添加到AWS關鍵策略你的密鑰。此策略聲明授予Databricks跨帳戶IAM角色使用KMS密鑰的能力。

{"Sid": "AllowDatabricksToUseEBSEncryptionKey", "Effect": "Allow", "Principal": {"AWS": "arn: AWS:iam:::role/"}, "Action": ["kms:Decrypt", "kms:GenerateDataKey*", "kms:CreateGrant", "kms:DescribeKey"], "Resource": "*", "Condition": {"ForAnyValue:StringLike": {"kms:ViaService": "ec2.*.amazonaws.com"}}}


這篇文章有用嗎?