客戶端啟動失敗。InternalError

使用客戶端啟動集群失敗。InternalErroron a E2 workspace due to IAM role KMS key policy.

寫的satyadeepak.bollineni

最後發布時間:2022年3月4日

問題

您部署了一個新的E2工作空間，但是您得到了集群啟動失敗的消息客戶端。InternalError．

導致

你有在AWS帳戶級別對EBS卷進行加密或者您正在使用自定義KMS密鑰進行EBS加密。

任何一種情況都可能導致客戶端。InternalError當您嚐試在E2工作區中創建集群時。

解決方案

將以下JSON策略聲明添加到AWS關鍵策略你的密鑰。此策略聲明授予Databricks跨帳戶IAM角色使用KMS密鑰的能力。

{"Sid": "AllowDatabricksToUseEBSEncryptionKey"， "Effect": "Allow"， "Principal": {"AWS": "arn: AWS:iam:::role/"}， "Action": ["kms:Decrypt"， "kms:GenerateDataKey*"， "kms:CreateGrant"， "kms:DescribeKey"]， "Resource": "*"， "Condition": {"ForAnyValue:StringLike": {"kms:ViaService": "ec2.*.amazonaws.com"}}}

Databricks知識庫

聯係我們

問題

導致

解決方案