AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS CLI 또는 AWS CloudFormation을 사용하여 생성한 EventBridge 규칙이 대상을 호출하지 못하는 이유는 무엇입니까?

3분 분량
0

AWS Command Line Interface(AWS CLI) 또는 AWS CloudFormation을 사용하여 생성한 Amazon EventBridge 규칙이 제대로 작동하지 않는 오류를 해결하고 싶습니다.

간략한 설명

대상에 액세스하거나 호출할 수 있는 권한을 Amazon EventBridge 규칙에 부여하려면 대상에 AWS Identity and Access Management(AWS IAM) 또는 리소스 기반 정책이 필요합니다.

AWS CLI, API 또는 AWS CloudFormation을 사용하여 EventBridge 규칙을 생성하거나 업데이트할 때 다음 모범 사례를 검토하십시오.

  • EventBridge 콘솔을 사용하여 EventBridge 규칙을 생성하거나 수정하면 EventBridge는 대상 정책에 적절한 권한을 자동으로 추가합니다.
  • AWS CLI, SDK 또는 AWS CloudFormation을 사용하여 EventBridge 규칙을 생성하거나 업데이트할 때는 대상 정책에 권한을 수동으로 적용해야 합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

EventBridge는 두 가지 권한 모델인 리소스 기반 정책과 ID 기반 정책을 사용하여 규칙이 대상 리소스에 액세스할 수 있는 권한을 관리합니다. 자세한 내용은 리소스 액세스 관리를 참조하십시오.

EventBridge 규칙 지표를 검토하여 호출 실패 확인

다음 단계를 완료합니다.

  1. Amazon EventBridge 콘솔을 엽니다.
  2. 왼쪽 탐색 창의 버스 아래에서 규칙을 선택합니다.
  3. 규칙 이름을 클릭합니다.
  4. 규칙 세부 정보 아래의 모니터링 탭을 클릭합니다.
  5. 대시보드에서 적절한 시간을 선택하여 FailedInvocations 지표를 검토합니다. FailedInvocations는 영구적인 실패를 뜻하며 권한이나 잘못되었거나 대상의 구성이 올바르지 않아 발생할 수 있습니다. 자세한 내용은 EventBridge 지표를 참조하십시오.

EventBridge 규칙에 대상을 호출하는 데 필요한 권한이 있는지 확인

다음 링크를 사용하여 EventBridge 규칙에 구성된 대상에 필요한 권한이 있는지 확인할 수 있습니다.

리소스 기반 정책

리소스 기반 정책을 사용하는 대상은 다음과 같습니다.

  • AWS Lambda
  • API Gateway
  • Amazon Simple Notification Service(Amazon SNS)
  • Amazon Simple Queue Service(Amazon SQS)
  • Amazon CloudWatch 로그 그룹

CloudWatch 로그를 대상으로 하는 규칙을 생성하는 방법에 대한 자세한 내용은 EventBridge 규칙의 대상으로 사용할 CloudWatch 로그 그룹을 추가하려면 어떻게 해야 합니까?를 참조하십시오.

ID 기반 정책

이러한 대상에는 적절한 IAM 정책 권한이 필요합니다. 자세한 내용은 EventBridge가 IAM 역할을 사용하여 대상에 액세스하는 데 필요한 권한을 참조하십시오.
참고: IAM 정책 추가에 대한 자세한 내용은 IAM ID 권한 추가 및 제거를 참조하십시오.

다음 정책을 참조하십시오.

  • Amazon API 대상

  • Systems Manager

  • Step Functions 상태 머신

  • ECS 작업

  • Amazon Elastic Compute Cloud(Amazon EC2)

  • Kinesis Streams

  • Amazon SageMaker Pipeline

    참고: SageMaker 파이프라인을 대상으로 규칙을 생성하는 방법에 대한 자세한 내용은 AWS CLI를 사용하여 EventBridge 규칙 생성을 참조하십시오.

교차 계정, 교차 리전 및 이벤트 버스 대상에 대한 정책

대상이 교차 계정, 교차 리전 또는 다른 이벤트 버스인 경우 리소스 기반 정책에 대한 Amazon EventBridge 이벤트 버스에 대한 권한을 참조하십시오. 교차 계정 또는 교차 리전 규칙을 구성하는 방법에 대한 자세한 내용은 EventBridge를 사용한 교차 계정 및 교차 리전 이벤트에 대한 단계별 가이드를 참조하십시오.

API Gateway 대상 정책

  • API Gateway 대상은 리소스 또는 IAM 역할을 사용할 수 있습니다.

대상에 Amazon SQS Dead Letter Queue(DLQ) 추가

필요한 정책을 추가한 후 EventBridge 규칙의 대상이 호출 실패를 보고하는 경우 Amazon SQS DeadLletter Queue(DLQ)를 대상으로 사용하여 이벤트의 메타데이터를 저장하십시오. 저장된 데이터를 사용하여 Eventbridge 규칙이 이벤트를 호출하지 못하고 구성된 대상에 전달하지 못한 이유를 분석할 수 있습니다. 대상을 검증하는 방법에 대한 자세한 내용은 Amazon EventBridge 규칙 관련 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

관련 정보

Lambda 함수가 EventBridge 규칙에 따라 트리거되지 않은 이유는 무엇입니까?

Amazon EventBridge 문제 해결

AWS 공식
AWS 공식업데이트됨 일 년 전