Pourquoi la règle EventBridge créée à l'aide de l'AWS CLI ou d'AWS CloudFormation ne parvient-elle pas à invoquer sa cible ?

Lecture de 4 minute(s)
0

Je souhaite comprendre pourquoi la règle Amazon EventBridge créée à l'aide de la ligne de commande AWS (AWS CLI) ou d'AWS CloudFormation ne fonctionne pas correctement.

Brève description

Les cibles nécessitent AWS Identity and Access Management (AWS IAM) ou des stratégies basées sur les ressources pour autoriser une règle Amazon EventBridge à accéder à la cible ou à l'invoquer.

Consultez ces bonnes pratiques lorsque vous créez ou mettez à jour une règle EventBridge à l'aide de l'AWS CLI, de l'API ou d'AWS CloudFormation :

  • Lorsque vous créez ou modifiez une règle EventBridge à l'aide de la console EventBridge, EventBridge ajoute automatiquement les autorisations appropriées à la stratégie de la cible.
  • Lorsque vous créez ou mettez à jour une règle EventBridge à l'aide de l’AWS CLI, du kit SDK ou d'AWS CloudFormation, vous devez appliquer manuellement l'autorisation dans les stratégies cibles.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.

EventBridge utilise deux modèles d'autorisation pour gérer l'accès de la règle aux ressources cibles : les stratégies basées sur les ressources et les stratégies basées sur l'identité. Pour plus d'informations, consultez la section Gestion de l'accès aux ressources.

Vérifier les métriques de la règle EventBridge pour confirmer les échecs d'invocation

Procédez comme suit :

  1. Ouvrez la console Amazon EventBridge.
  2. Dans le volet de navigation sur la gauche, sous Bus, sélectionnez Règles.
  3. Cliquez sur le nom de la règle.
  4. Cliquez sur l'onglet Surveillance sous les détails de la règle.
  5. Vérifiez les métriques FailedInvocations en sélectionnant l'heure appropriée dans le tableau de bord. Les métriques FailedInvocations représentent un échec permanent et peuvent être dues à des autorisations incorrectes ou à une mauvaise configuration de la cible. Pour plus d'informations, consultez la section Métriques EventBridge.

Vérifier que la règle EventBridge dispose des autorisations nécessaires pour invoquer sa cible

Cliquez sur les liens suivants pour vérifier que la règle EventBridge dispose des autorisations requises pour la cible configurée.

Stratégies basées sur les ressources

Les cibles suivantes utilisent une stratégie basée sur les ressources :

  • AWS Lambda
  • API Gateway
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)
  • Groupes de journaux Amazon CloudWatch

Pour plus d'informations sur la création d'une règle pour les journaux CloudWatch en tant que cible, consultez la section Comment puis-je ajouter un groupe de journaux CloudWatch à utiliser comme cible pour une règle EventBridge ?

Stratégies basées sur l'identité

Ces cibles nécessitent des autorisations de stratégie IAM appropriées. Pour plus d'informations, consultez la section Autorisations requises pour qu'EventBridge puisse accéder aux cibles à l'aide de rôles IAM.
Remarque : Pour plus d'informations sur l'ajout de stratégies IAM, consultez la section Ajout et suppression d'autorisations d'identité IAM.

Consultez les stratégies suivantes :

  • Destination de l'API Amazon

  • Systems Manager

  • Machine d’état Step Functions

  • Tâche ECS

  • Amazon Elastic Compute Cloud (Amazon EC2)

  • Kinesis Streams

  • Pipeline Amazon SageMaker

    Remarque : Pour plus d'informations sur la création d'une règle pour SageMaker Pipeline en tant que cible, consultez la section Créer une règle EventBridge à l'aide de l'AWS CLI.

Stratégies relatives aux cibles de bus inter-comptes, inter-régions et d’événement

Si la cible est un bus d'événement inter-comptes, inter-régions ou autre, consultez la section Autorisations relatives aux d'événement Amazon EventBridge pour les stratégies basées sur les ressources. Pour plus d'informations sur la configuration des règles inter-comptes ou inter-régions, consultez la section Guide étape par étape sur les événements inter-comptes et inter-régions avec EventBridge.

Stratégies cibles d'API Gateway

  • Les cibles API Gateway peuvent utiliser des rôles de ressource ou IAM.

Ajouter une file d'attente de lettres mortes (DLQ) Amazon SQS à la cible

Si la cible de la règle EventBridge signale un échec d'invocation après que vous ayez ajouté la stratégie requise, utilisez la file d'attente de lettres mortes (DLQ) Amazon SQS comme cible pour stocker les métadonnées de l'événement. Utilisez les données stockées pour analyser pourquoi la règle Eventbridge n'a pas réussi à invoquer et à transmettre l'événement à la cible configurée. Pour plus d'informations sur la validation des cibles, consultez la section Comment puis-je résoudre les problèmes liés aux règles Amazon EventBridge ?

Informations connexes

Pourquoi ma fonction Lambda n'a-t-elle pas été déclenchée par ma règle EventBridge ?

Résolution des problèmes liés à Amazon EventBridge

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an