AWS Lambda 関数を呼び出そうとすると、リクエストが サーバー側のエラー 502 または 500 で失敗します。これらのエラーのトラブルシューティング方法を教えてください。
まず、表示される特定の Lambda Invoke API エラーを特定します。その後、そのエラーのトラブルシューティング手順を実行します。
注: 考えられるエラーのリストと説明については、Lambda Invoke API リファレンスの「エラー」をご参照ください。
指定されたランタイムまたはランタイムバージョンがサポートされていません。Lambda 関数を設定して、関数コードに正しい Lambda ランタイムを使用します。
Lambda 関数設定で正しい Amazon VPC セキュリティグループ ID を指定したことを確認します。詳細については、「VPC 内のリソースにアクセスできるように Lambda 関数を設定する」をご参照ください。
Lambda デプロイパッケージの許可をチェックします。詳細については、「デプロイパッケージをアップロードするときに Lambda で「権限が拒否されました」または「モジュールをインポートできません」というエラーを解決するには、どうすれば良いですか?」を参照してください。
また、デプロイパッケージファイルが正しく作成されていることを確認してください。詳細については、「Lambda デプロイパッケージ」を参照してください。
Lambda 関数の AWS Identity and Access Management (IAM) のアクセス権限と、AWS Key Management Service (AWS KMS) キーポリシーを確認します。
KMSAccessDeniedException エラーは、通常、Lambda 関数の IAM ロールが削除され、同じ名前で再作成されたときに発生します。これが起こった場合は、関数に新しい IAM ロールを設定します。その後、関数を再度デプロイし、以前の IAM ロールを再設定します。
詳細については、「AWS KMS でのキーポリシーの使用」を参照してください。
注: Lambda 関数を作成および更新する IAM ユーザー には、AWS KMS キーを使用する許可 が必要です。
KMS キーが有効になっていることを確認してください。詳細については、「キーの有効化と無効化」を参照してください。
AWS KMS Decrypt API リクエストの AWS キーが有効ではありません。AWS キーが有効になっていることを確認してください。
詳細については、「キーステータスがカスタマーマネージドキーの使用に与える影響」を参照してください。
リクエストで指定された AWS KMS キーは、Lambda 関数と同じ AWS リージョンとアカウントに存在する必要があります。リージョンが異なる場合は、同じリージョンにある別の AWS KMS キーを使用 (または新しい AWS KMS キーを作成) してください。
Lambda は、使用されていないネットワークインターフェイスを解放します。このアクションにより、関数を非アクティブ状態にすることができます。非アクティブの関数が呼び出されると、VPC ネットワークアクセスが復元されている間、関数は保留状態になります。最初の呼び出しと、関数が保留状態にあるときに発生する他のすべての呼び出しは失敗し、ResourceNotReadyException エラーを生成します。
エラーを解決するには、VPC 接続が復元されるまで待機します。その後、Lambda 関数を再度呼び出します。
Lambda サービス自体で内部エラーが発生することがあります。500 エラーが発生した場合は、AWS サービスヘルスダッシュボード で、Lambda が利用できないかを確認してください。詳細については、「AWS がダウンしていますか?」を参照してください。
Lambda が利用できる場合は、Lambda 関数を呼び出すリクエストを再試行します。
サブネットのサイズは、CIDR ブロックによって定義されます。Amazon VPC で指定する CIDR ブロックに、Amazon VPC 対応の Lambda 関数の要件に対して十分な空き IP アドレスがあることを確認してください。詳細については、「VPC とサブネットのサイジング」を参照してください。
各 Virtual Private Cloud (VPC) の Hyperplane Elastic Network Interface のデフォルトの最大数は 250 です。制限の引き上げをリクエストする方法については、「Service Quotas」をご参照ください。