Wie kann ich ein SAW-Runbook verwenden, um API-Gateway-HTTP-Aufruffehler zu beheben?
Ich möchte Amazon API Gateway-Fehler mit dem AWSSupport-TroubleshootAPIGatewayHttpErrors AWS Support Automation Workflow (SAW)-Runbook beheben.
Kurzbeschreibung
Das AWSSupport-TroubleshootAPIGatewayHttpErrors-Runbook bietet eine automatisierte Lösung zum Auffinden und Beheben von Fehlern, die sich aus API-Gateway-HTTP-Anfragen ergeben. Wenn Ihre API so konfiguriert ist, dass alle Ressourcen- und Methodenanfragen protokolliert werden, können Sie dieses Runbook verwenden, um 4xx- und 5xx-Fehler zu beheben.
Weitere Informationen zum Einrichten der Protokollierung finden Sie in Einrichten der CloudWatch-Protokollierung für eine REST-API in API Gateway.
Weitere Informationen zu SAW finden Sie unter AWS Unterstützung von Automatisierungs-Workflows (Support Automation Workflows) (SAW).
Behebung
Das AWSSupport-TroubleshootAPIGatewayHttpErrors-Runbook validiert die API, Ressource, Methode und Phase, bevor versucht wird, Amazon CloudWatch-Protokolle abzurufen und zu analysieren.
Der aktuelle Benutzer oder die angenommene Servicerolle AWS Identity and Access Management (IAM), die die Automatisierung ausführt, muss über die folgenden Berechtigungen verfügen:
- apigateway:GET
- Protokolle:AbrufenvonAbfrageergebnissen
- Protokolle:StartenAbfrage
- ssm:BeschreibenvonAutomatisierungsausführungen
- ssm:AbrufenderAutomatisierungsausführung
- ssm:BeschreibenderAusführungvonAutomatisierungsschritten
- ssm:StartenAutomatisierungsausführung
- ssm:BeschreibenDokument
- ssm:AbrufenDokument
- ssm:AuflistenDokumente
Voraussetzungen
Stellen Sie vor dem Ausführen des Runbooks sicher, dass Ihr IAM-Benutzer oder Ihre IAM-Rolle über die richtigen Berechtigungen verfügt. Zu diesen Berechtigungen gehören spezifische AWS Systems Manager-Berechtigungen und die zusätzlichen servicespezifischen Berechtigungen, die in früheren Abschnitten dieses Artikels behandelt wurden.
Führen Sie die AWSSupport-TroubleshootAPIGatewayHttpError-Automatisierung aus
-
Öffnen Sie das Runbook AWSSupport-TroubleshootAPIGatewayHttpErrors-Runbool.
**Hinweis:**Das Runbook befindet sich in der AWS-Region us-east-1. -
Wählen Sie Ausführen Automatisierung aus.
Geben Sie für Eingabeparameter Folgendes ein:
- **RestAPIID (erforderlich):**Die API-ID für die API, für die eine Fehlerbehebung erforderlich ist.
- **StageName (erforderlich):**Der Name der bereitgestellten Phase.
- **Ressourcen-Pfad (erforderlich):**Der Ressourcenpfad der Methode.
- **HttpMethod (erforderlich):**Die Methode für den konfigurierten Ressourcenpfad.
- **StartTime (erforderlich):**Das Startdatum und die Startzeit für die Abfrage der CloudWatch-Protokolle. Das Format muss yyyy-MM-DDTHH:mm:ss sein und die Zeitzone muss UTC sein.
- **EndTime (erforderlich):**Das Enddatum und die Uhrzeit für die Abfrage der CloudWatch-Protokolle. Das Format muss yyyy-MM-DDTHH:mm:ss sein und die Zeitzone muss UTC sein.
- **AccessLogs (erforderlich):**Geben Sie Informationen darüber an, ob Zugriffsprotokolle analysiert werden.
- **ExecutionID (optional):**Die Ausführungs-ID für die Anfrage, bei der Fehler auftreten.
- **AutomationAssumeRole (optional):**Der Amazon-Ressourcenname (ARN) der IAM-Rolle, der es Automation, einer Funktion von Systems Manager, ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Automation die Berechtigungen des Benutzers, der das Runbook startet.
-
Wählen Sie Ausführen. Die Automatisierung wird eingeleitet.
-
Nach Abschluss der Automatisierung finden Sie im Abschnitt Ausgaben detaillierte Ergebnisse.
**Hinweis:**Das Runbook wird erfolgreich abgeschlossen, auch wenn keine Protokolle gefunden wurden.
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 10 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr