Fehlerbehebung bei Problemen mit Aurora DSQL - Amazon Aurora DSQL
VerbindungsfehlerAuthentifizierungsfehlerAutorisierungsfehlerSQL-FehlerOCC-FehlerSSL-/TLS-Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Problemen mit Aurora DSQL

Anmerkung

Die folgenden Themen bieten Hinweise zur Fehlerbehebung bei Problemen und Fehlermeldungen, die bei der Verwendung von Aurora DSQL auftreten können. Falls Sie auf ein Problem stoßen, das hier nicht aufgeführt ist, wenden Sie sich bitte an den AWS -Support.

Fehlerbehebung bei Verbindungsfehlern

Fehler: unbekannter SSL-Fehlercode: 6 oder Verbindung konnte nicht akzeptiert werden, SNI wurde nicht empfangen

Möglicherweise verwenden Sie eine PSQL-Version vor Version 14, die Server Name Indication (SNI) nicht unterstützt. SNI ist für die Verbindung mit Aurora DSQL erforderlich.

Sie können Ihre Client-Version mit dem Befehl psql --version überprüfen.

Fehler: NetworkUnreachable

Ein NetworkUnreachable Fehler bei Verbindungsversuchen könnte darauf hindeuten, dass Ihr Client keine IPv6 Verbindungen unterstützt, und nicht auf ein aktuelles Netzwerkproblem hindeuten. Dieser Fehler tritt häufig bei IPv4 Nur-Instances auf, da PostgreSQL-Clients Dual-Stack-Verbindungen verarbeiten. Wenn ein Server den Dual-Stack-Modus unterstützt, lösen diese Clients Hostnamen zunächst sowohl in Adressen als auch in Adressen auf. IPv4 IPv6 Sie versuchen zuerst, eine IPv4 Verbindung herzustellen, und versuchen es dann, IPv6 falls die erste Verbindung fehlschlägt. Wenn Ihr System dies nicht unterstützt IPv6, wird anstelle der eindeutigen Meldung „IPv6 Nicht unterstützt“ ein allgemeiner NetworkUnreachable Fehler angezeigt.

Problembehebung bei Authentifizierungsfehlern

Die IAM-Authentifizierung ist für den Benutzer „...“ fehlgeschlagen

Wenn Sie ein IAM-Authentifizierungstoken in Aurora DSQL generieren, können Sie eine maximale Gültigkeit von 1 Woche festlegen. Nach einer Woche können Sie sich nicht mehr mit diesem Token authentifizieren.

Darüber hinaus lehnt Aurora DSQL Ihre Verbindungsanfrage ab, wenn Ihre angenommene Rolle abgelaufen ist. Wenn Sie sich beispielsweise mit einer temporären IAM-Rolle verbinden möchten lehnt Aurora DSQL die Verbindungsanfrage ab, auch wenn Ihr Authentifizierungstoken noch gültig ist.

Weitere Informationen zur Funktionsweise von IAM in Verbindung mit Aurora DSQL finden Sie unter Grundlegendes zur Authentifizierung und Autorisierung für Aurora DSQL und unter AWS Identity and Access Management in Aurora DSQL.

Beim Aufrufen des GetObject Vorgangs ist ein Fehler aufgetreten (InvalidAccessKeyId): Die von Ihnen angegebene AWS Zugriffsschlüssel-ID ist in unseren Aufzeichnungen nicht vorhanden

IAM hat Ihre Anfrage abgelehnt. Weitere Informationen finden Sie unter Warum werden Anforderungen signiert?.

Die IAM-Rolle <role> ist nicht vorhanden

Aurora DSQL konnte Ihre IAM-Rolle nicht finden. Weitere Informationen finden Sie unter IAM-Rollen.

Die IAM-Rolle muss wie ein IAM-ARN aussehen

Weitere Informationen finden Sie unter IAM-Identifikatoren — IAM ARNs.

Fehlerbehebung bei Autorisierungsfehlern

Rolle <role> wird nicht unterstützt

Aurora DSQL unterstützt die Operation GRANT nicht. Siehe Unterstützte Teilmengen von PostgreSQL-Befehlen in Aurora DSQL.

Vertrauensstelle mit Rolle <role> kann nicht hergestellt werden

Aurora DSQL unterstützt die Operation GRANT nicht. Siehe Unterstützte Teilmengen von PostgreSQL-Befehlen in Aurora DSQL.

Die Rolle <role> ist nicht vorhanden

Aurora DSQL konnte den angegebenen Datenbankbenutzer nicht finden. Weitere Informationen finden Sie unter Autorisieren benutzerdefinierter Datenbankrollen für die Verbindung zu einem Cluster.

FEHLER: Berechtigung für die Gewährung einer IAM-Vertrauensstellung für <role> wurde verweigert

Um einer Datenbankrolle Zugriff zu gewähren, müssen Sie in der Admin-Rolle mit Ihrem Cluster verbunden sein. Weitere Informationen finden Sie unter Datenbankrollen für die SQL-Nutzung autorisieren.

FEHLER: die Rolle <role> muss das LOGIN-Attribut haben

Jede Datenbankrolle, die Sie erstellen, muss über die LOGIN-Berechtigung verfügen.

Um diesen Fehler zu beheben, stellen Sie sicher, dass Sie die PostgreSQL-Rolle mit der Berechtigung LOGIN erstellt haben. Weitere Informationen finden Sie unter ROLLE ERSTELLEN und GEWÄHREN in der PostgreSQL-Dokumentation.

FEHLER: die Rolle <role> kann nicht gelöscht werden, da einige Objekte davon abhängen

Aurora DSQL gibt einen Fehler zurück, wenn Sie versuchen, eine Datenbankrolle mit einer IAM-Beziehung zu löschen, bevor Sie diese Beziehung mit AWS IAM REVOKE widerrufen haben. Weitere Informationen finden Sie unter Autorisierung widerrufen.

Fehlerbehebung bei SQL-Fehlern

Fehler: nicht unterstützt

Aurora DSQL unterstützt nicht alle PostgreSQL-basierten Dialekte. Weitere Informationen finden Sie unter Unterstützte PostgreSQL-Features in Aurora DSQL.

Fehler: verwenden Sie stattdessen CREATE INDEX ASYNC

Um einen Index für eine Tabelle mit vorhandenen Zeilen zu erstellen, müssen Sie den Befehl CREATE INDEX ASYNC verwenden. Weitere Informationen finden Sie unter Asynchrone Erstellung von Indizes in Aurora DSQL.

Fehlerbehebung bei OCC-Fehlern

OC000 „FEHLER: die Mutation steht in Konflikt mit einer anderen Transaktion, versuchen Sie es bei Bedarf erneut“

Diese Transaktion hat versucht, dieselben Tupel wie eine andere, gleichzeitige Transaktion zu ändern. Dies deutet auf einen Konflikt bei den modifizierten Tupeln hin. Weitere Informationen finden Sie unter Parallelitätssteuerung in Aurora DSQL

OC001 „FEHLER: das Schema wurde durch eine andere Transaktion aktualisiert, versuchen Sie es bei Bedarf erneut“

Ihre PostgreSQL-Sitzung hatte eine zwischengespeicherte Kopie des Schemakatalogs. Diese zwischengespeicherte Kopie war zum Zeitpunkt des Ladens gültig. Nennen wir die Zeit T1 und die Version V1.

Eine weitere Transaktion aktualisiert den Katalog zum Zeitpunkt T2. Die nennen wir V2.

Wenn die ursprüngliche Sitzung zum Zeitpunkt T2 versucht, aus dem Speicher zu lesen, verwendet sie immer noch die Katalogversion V1. Die Speicherschicht von Aurora DSQL lehnt die Anfrage ab, da die neueste Katalogversion bei T2 V2 ist.

Wenn Sie zum Zeitpunkt T3 der ursprünglichen Sitzung erneut zu lesen versuchen, aktualisiert Aurora DSQL den Katalog-Cache. Die Transaktion bei T3 verwendet die Katalogversion V2. Aurora DSQL wird die Transaktion abschließen, sofern seit dem Zeitpunkt T2 keine weiteren Katalogänderungen vorgenommen wurden.

Fehlerbehebung bei Verbindungen SSL/TLS

SSL-Fehler: Zertifikatverifizierung fehlgeschlagen

Dieser Fehler weist darauf hin, dass der Client das Serverzertifikat nicht verifizieren kann. Stellen Sie Folgendes sicher:

  1. Das Amazon Root CA 1-Zertifikat ist ordnungsgemäß installiert. Anleitungen zur Validierung und Installation dieses Zertifikats finden Sie unter Konfiguration von SSL/TLS Zertifikaten für Aurora DSQL-Verbindungen.

  2. Die PGSSLROOTCERT-Umgebungsvariable verweist auf die richtige Zertifikatsdatei.

  3. Die Zertifikatsdatei verfügt über die richtigen Berechtigungen.

Unbekannter SSL-Fehlercode: 6

Dieser Fehler tritt bei PostgreSQL-Clients auf, die älter als Version 14 sind. Aktualisieren Sie Ihren PostgreSQL-Client auf Version 17, um dieses Problem zu beheben.

SSL-Fehler: nicht registriertes Schema (Windows)

Dies ist ein bekanntes Problem mit dem Windows-psql-Client bei der Verwendung von Systemzertifikaten. erwenden Sie die in der Eine Verbindung von Windows aus herstellen-Anleitung beschriebene Methode mit der heruntergeladenen Zertifikatdatei.