Comment résoudre les erreurs d'exception SQL avec des sources de données SQL personnalisées dans Quick Sight ?

Brève description

Le message d'erreur suivant s'affiche lorsque Quick Sight interroge ou actualise votre source de données SQL :

« Your database generated a SQL exception. This can be caused by query timeouts, resource constraints, unexpected DDL alterations before or during a query, and other database errors. Check your database settings and your query, and try again. »

Le message d'erreur précédent peut s'afficher pour les raisons suivantes :

• La requête a expiré.
• La connexion du cloud privé virtuel (VPC) à votre source de données a rencontré un problème.
• Votre compte Quick Sight n'est pas autorisé à accéder aux données
• Votre rôle de service Quick Sight n'est pas autorisé à accéder à la clé AWS Key Management Service (AWS KMS) gérée par AWS
• Vous avez utilisé des types de données ou des fonctions qui ne sont pas pris en charge.

Pour en savoir plus sur la cause de cette erreur, sélectionnez Afficher les détails sous le message d'erreur.

Si le message d'erreur précédent s'affiche lorsque vous actualisez le jeu de données, vous trouverez des informations sur l'erreur dans Récapitulatif du jeu de données. Pour plus d’informations, sélectionnez Échec d’importation du statut.

Si le message d'erreur précédent s'affiche sur votre tableau de bord, accédez à Analyse sous-jacente, puis sélectionnez Représentation(s) visuelle(s) concernée(s). Notez le jeu de données qui se trouve dans le volet gauche de l'analyse, puis affichez le Récapitulatif du jeu de données.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'interface.

La requête a expiré

Si la requête SQL personnalisée expire, vous devez la simplifier pour optimiser son exécution. Pour consulter d'autres solutions liées au délai d’attente des requêtes, consultez la section Comment puis-je résoudre les erreurs de délai d’attente des requêtes dans Quick Sight ?

La connexion du VPC à votre source de données a rencontré un problème

L'un des messages d'erreur suivants s'affiche :

« Communications link failure The last packet successfully received from the server was nnnn milliseconds ago. The last packet sent successfully to the server was nnnn milliseconds ago. »

-ou-

« Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server. »

Si la connexion du VPC à vos sources de données rencontre des problèmes, examinez le groupe de sécurité réseau du VPC associé à la ressource. Pour en savoir plus, consultez la section Connexion à un VPC avec Amazon Quick Sight.

Votre compte Quick Sight n'est pas autorisé à accéder aux données

Si vous rencontrez une erreur d'exception SQL lorsque vous tentez d'accéder aux données d'un service AWS, vérifiez vos paramètres de sécurité et d'autorisations dans Quick Sight.

Procédez comme suit :

1. Ouvrez la console Quick Sight.
2. Choisissez Gérer Quick Sight.
3. Choisissez Sécurité et autorisations.
4. Configurez l'accès aux sources de données prises en charge que vous utilisez.

Si vous utilisez AWS Organizations, ce message d'erreur s’affiche si les stratégies de contrôle des services (SCP) nécessaires ne vous sont pas attribuées. Demandez à l’administrateur d’Organizations de vérifier les autorisations qui vous sont attribuées dans vos paramètres SCP.

Si vous êtes un administrateur d'Organizations, consultez la section Mettre à jour une stratégie de contrôle des services (SCP).

Votre rôle de service Quick Sight n'est pas autorisé à accéder à la clé KMS gérée par AWS

Vous recevez le message d’erreur suivant :

« If you are encrypting query results with KMS key, please ensure you are allowed to access your KMS key. »

Pour vérifier que le rôle de service Quick Sight dispose d’autorisations de clé AWS KMS appropriées, procédez comme suit :

1. Utilisez la console Gestion des identités et des accès AWS (AWS IAM) pour localiser l'ARN du rôle de service Quick Sight.
2. Utilisez la console Amazon Simple Storage Service (Amazon S3) pour identifier l'ARN de clé AWS KMS. Accédez au compartiment qui contient votre fichier de données. Choisissez l'onglet Aperçu, puis identifiez l'ID de clé AWS KMS.
3. Exécutez la commande create-grant de l'interface de la ligne de commande AWS pour ajouter l'ARN du rôle de service Quick Sight à la stratégie de clé AWS KMS :

   aws kms create-grant --key-id aws_kms_key_arn --grantee-principal quicksight_role_arn --operations Decrypt

   Remarque : Remplacez aws_kms_key_arn par l'ARN de votre clé AWS KMS et quicksight_role_arn par l'ARN de votre rôle de service Quick Sight.

Vous avez utilisé des types de données ou des fonctions qui ne sont pas pris en charge

Si vous tentez d'importer des types de données ou d’utiliser des fonctions SQL qui ne sont pas pris(es) en charge, vous rencontrerez une erreur d'exception SQL. Pour résoudre ce problème, examinez la source de données SQL pour déterminer si le type de données ou la fonction SQL en question est pris(e) en charge.

Pour connaître les éléments pris en charge, consultez les ressources suivantes :

• Types de données pris en charge provenant de sources de données externes
• Valeurs et types de données pris en charge
• Fonctions par catégorie

Informations connexes

Quotas pour les requêtes SQL directes

Comment puis-je créer une connexion privée depuis Amazon Quick Sight vers un cluster Amazon Redshift ou une instance de base de données Amazon RDS se trouvant dans un sous-réseau privé ?

Actions, ressources et clés de condition pour Amazon Quick Sight