Comment utiliser CloudTrail LookupEvents pour trouver la source des erreurs « Taux dépassé » associées aux appels d’API d’événements de gestion de la fonction Lambda ?

Lecture de 3 minute(s)
0

Je souhaite utiliser Amazon CloudTrail LookupEvents pour trouver la source des erreurs causées par le dépassement des limites de quotas de la fonction AWS Lambda.

Résolution

Vous pouvez recevoir le message d’erreur « Taux dépassé » lorsque votre environnement dépasse les limites de quotas de la fonction Lambda pour les requêtes d’API. Avant de résoudre l’erreur « Taux dépassé », consultez vos journaux d’événements CloudTrail.

1.    Exécutez la commande CloudTrail lookup-events de l’Interface de la ligne de commande AWS (AWS CLI) pour afficher le nombre total d’appels d’API d’événements de gestion.

**Remarque :**Définissez l’heure de début, l’heure de fin et le fuseau horaire de chaque valeur afin qu’ils correspondent à la période qui pose problème.

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time YYYY-MM-DDTHH:MM:SS+00:00 --end-time YYYY-MM-DDTHH:MM:SS+00:00 | grep -i EventName | grep -v CloudTrailEvent | sort | uniq -c | sort -r

**Remarque :**Si vous obtenez des erreurs lors de l’exécution des commandes d’AWS CLI, vérifiez que vous utilisez la version la plus récente de l’AWS CLI.

Exemple de la commande CloudTrail lookup-events de l’AWS CLI :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time 2023-04-03T18:29:00+05:30 --end-time 2023-04-03T18:29:30+05:30 | grep -i EventName | grep -v CloudTrailEvent | sort | uniq -c | sort -r

Exemple de sortie de la commande CloudTrail lookup-events de l’AWS CLI :

2072    "EventName": "ListVersionsByFunction20150331",
 877    "EventName": "GetFunction20150331v2",
 245    "EventName": "GetFunctionCodeSigningConfig",
 210    "EventName": "UpdateFunctionCode20150331v2",
 210    "EventName": "ListTags20170331",
 206    "EventName": "GetRuntimeManagementConfig",
 121    "EventName": "PublishVersion20150331",
 106    "EventName": "UpdateAlias20150331",
 89     "EventName": "GetPolicy20150331v2",
  2     "EventName": "ListLayers20181031",

2.    Exécutez la commande CloudTrail lookup-events pour afficher le nombre total d’appels d’API effectués par chaque utilisateur.

**Remarque :**Définissez l’heure de début, l’heure de fin et le fuseau horaire de chaque valeur afin qu’ils correspondent à la période qui pose problème.

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time YYYY-MM-DDTHH:MM:SS+00:00 --end-time YYYY-MM-DDTHH:MM:SS+00:00 | grep -i Username | grep -v CloudTrailEvent | sort | uniq -c |. sort -r

Exemple de la commande CloudTrail lookup-events de l’AWS CLI :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time 2023-04-03T18:29:00+05:30 --end-time 2023-04-03T18:29:30+05:30 | grep -i Username | grep -v CloudTrailEvent | sort | uniq -c | sort -r

Exemple de sortie de la commande CloudTrail lookup-events de l’AWS CLI :

4047   "Username": "AWSCloudFormation",
 89    "Username": "auditor",
  2    "Username": "appsync",

3.    Si nécessaire, exécutez à nouveau la commande CloudTrail lookup-events pour identifier les utilisateurs ou les événements susceptibles d’effectuer un grand nombre d’appels d’API.

4.    Après avoir examiné la sortie de la commande CloudTrail lookup-events, consultez la source des appels d’API qui dépassent les limites de quotas de la fonction Lambda.

Informations connexes

Comment éviter les erreurs « Taux dépassé » dans CloudFormation ?

Comment résoudre les problèmes de limitation de la fonction Lambda en cas d’erreurs « Taux dépassé » et 429 « TooManyRequestsException » ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an