92 votes

ffxsam avatar

Ne parvient pas à obtenir la fonction Lambda AWS pour enregistrer (sortie texte) dans CloudWatch

Demandé el 23 de Mai, 2016
Quand la question a-t-elle été
16627 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche à configurer une fonction Lambda qui traitera un fichier lorsqu'il est téléchargé dans un compartiment S3. J'ai besoin d'un moyen de voir la sortie du console.log lorsque je télécharge un fichier, mais je n'arrive pas à trouver comment lier ma fonction Lambda à CloudWatch.

J'ai découvert en regardant l'objet context que mon groupe de journaux est /aws/lambda/wavToMp3 et le flux de journaux est 2016/05/23/[$LATEST]hex_code_redacted. J'ai donc créé ce groupe et ce flux dans CloudWatch, mais rien n'y est enregistré.

Demandé el 23 de Mai, 2016 par ffxsam

1 votes

Avatar de Shibashis

Pouvez-vous enregistrer context.logGroupName et context.logStreamName dans la console Lambda ? et ensuite confirmer si vous vérifiez le bon flux.

Commenté el 23 de Mai, 2016 par Shibashis

0 votes

Avatar de ffxsam

Oui, j'ai fait cela.. c'est comme ça que j'ai obtenu le groupe & le flux en premier lieu.

Commenté el 23 de Mai, 2016 par ffxsam

0 votes

Avatar de Shibashis

Intéressant, en règle générale, cela ne nécessite aucune configuration supplémentaire, avez-vous essayé de vous rendre sur la console CloudWatch à partir de l'écran de surveillance AWS Lambda, il y a un lien en haut à droite?

Commenté el 23 de Mai, 2016 par Shibashis
Afficher 4 autres commentaires

Réponses

Trop de publicités?

185voto

hoonoh avatar
hoonoh Points 831

Après avoir mis à jour votre politique, il semble que vous devez mettre à jour les paramètres de votre fonction pour rafraîchir toutes les instances de travail afin de lire les nouvelles politiques.

Donc, si vous cliquez simplement sur le bouton 'test' depuis la console Lambda après avoir mis à jour votre politique de rôle dans IAM, les instances Lambda mises en cache auront toujours d'anciennes autorisations de rôle, vous ne verrez donc toujours pas de journaux écrits dans les journaux Cloudwatch.

Modifiez simplement votre délai d'une seconde et cliquez sur le bouton 'enregistrer et tester', vous commencerez alors à voir des journaux dans Cloudwatch.

Répondu el 26 de Janvier, 2017 par hoonoh (831 Points )

18 votes

Avatar de reggie3

Merci! J'étais bloqué sur ceci pendant une heure.

Commenté el 29 de Mai, 2017 par reggie3

8 votes

Avatar de brycem

Ceci est mon vote pour la réponse correcte. Rien dans la documentation ne sera utile si vous rencontrez ce bug AWS.

Commenté el 11 de Juin, 2017 par brycem

2 votes

Avatar de John Chrysostom

Merci pour cela... c'est là où j'étais bloqué aussi.

Commenté el 27 de Février, 2018 par John Chrysostom
Afficher 5 autres commentaires

150voto

Shibashis avatar
Shibashis Points 3699

Pour que la fonction lambda crée un flux de journaux et publie des journaux dans CloudWatch, le rôle d'exécution lambda doit avoir les autorisations suivantes.

{
    "Statement": [
        {
            "Action": [
                "logs:CreateLogGroup",
                 "logs:CreateLogStream",
                 "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:logs:*:*:*"
        }
    ]
}

Veuillez consulter la documentation AWS suivante pour plus de détails http://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html#lambda-intro-execution-role

Répondu el 23 de Mai, 2016 par Shibashis (3699 Points )

18 votes

Avatar de Steve Smith

Notez la réponse ci-dessous de hoonoh, j'ai dû mettre à jour les paramètres avant que cette nouvelle politique ne s'applique réellement.

Commenté el 23 de Juin, 2017 par Steve Smith

6 votes

Avatar de Philipp Keller

Je suis venu ici parce que j'ai rencontré le même problème, dans mon cas l'erreur était Groupe de logs non trouvé. Je l'ajoute ici afin que toute personne cherchant sur Google puisse trouver cette réponse.

Commenté el 4 de Février, 2018 par Philipp Keller

1 votes

Avatar de Christophe Blin

Comme l'a dit @SteveSmith, regardez la réponse de hoonoh ci-dessous (qui a plus de votes que cette réponse acceptée) : cela ne fonctionne que si vous mettez à jour le lambda après avoir mis à jour sa stratégie (modifiant le délai d'attente, ajoutant une variable d'environnement fictive, etc...)

Commenté el 16 de Novembre, 2018 par Christophe Blin

18voto

tomusiaka avatar
tomusiaka Points 924

Pour que la fonction lambda crée un flux de journal et publie des journaux dans Cloudwatch, le rôle d'exécution lambda doit avoir les autorisations suivantes

J'avais déjà ces autorisations mais cela n'a pas fonctionné.

Il vous suffit de modifier votre délai d'attente d'une seconde, de cliquer sur le bouton 'Enregistrer et tester', et vous commencerez à voir des journaux dans Cloudwatch.

J'ai modifié le délai d'attente, enregistré et les journaux ne fonctionnaient toujours pas.

J'ai attribué un autre rôle et les journaux ne fonctionnaient toujours pas.

Ce qui a finalement fonctionné pour moi a été de cliquer sur "Créer un rôle personnalisé", puis sur "Autoriser". C'était tout ce dont j'avais besoin et les journaux ont commencé à être générés mais comme je ne voulais pas utiliser un nouveau rôle mais plutôt mon rôle existant, j'ai simplement attribué mon rôle existant par la suite et cela a fonctionné. Techniquement, j'aurais dû revenir à la configuration d'origine qui ne fonctionnait pas, mais maintenant cela fonctionne. Allez comprendre.

Répondu el 31 de Janvier, 2017 par tomusiaka (924 Points )

2 votes

Avatar de alecxe

La même chose ici, j'ai passé environ 2 heures à essayer de résoudre ça. Déçu de la façon dont le paramétrage lambda-to-cloudwatch est bogué, absolument pas transparent et pas intuitif. Merci!

Commenté el 22 de Juin, 2017 par alecxe

1 votes

Avatar de Cameron A. Ellis

C'est terrible. Quelqu'un devrait sérieusement concurrencer AWS Lambda. On dirait qu'ils n'ont aucun incitatif pour améliorer le service.

Commenté el 12 de Avril, 2018 par Cameron A. Ellis

1 votes

Avatar de user2719094

Il m'est également arrivé, et je suis presque sûr que c'est parce que j'ai changé le rôle d'exécution pour un rôle existant qui n'avait pas les autorisations explicites pour créer/écrire dans le flux de journaux CloudWatch pour ma fonction lambda.

Commenté el 26 de Mars, 2019 par user2719094
Afficher 2 autres commentaires

8voto

Vic avatar
Vic Points 158

Apparemment, une autre nécessité pour que la journalisation se produise est que la fonction Lambda doit indiquer sa complétion; par exemple dans le contexte Python, le gestionnaire doit retourner quelque chose d'autre que None.

Répondu el 9 de Février, 2018 par Vic (158 Points )

1voto

Leonardo Max Almeida avatar
Leonardo Max Almeida Points 46

Assurez-vous d'avoir le chemin complet de votre "Rôle existant" dans la "Configuration" de votre fonction lambda :

Rôle : Choisissez un rôle existant Rôle existant : service-role/yourRoleName

Pour une raison quelconque, taper seulement yourRoleName fonctionnera pour certains services (comme SES) mais pas pour CloudWatch.

Vous pouvez aussi essayer de créer un nouveau rôle au lieu d'utiliser un existant. Cela créera le rôle avec la configuration adéquate (espérons-le).

Répondu el 28 de Septembre, 2016 par Leonardo Max Almeida (46 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X