AWS CLI 또는 CloudFormation으로 생성한 EventBridge 규칙이 대상의 간접 호출에 실패하는 이유는 무엇입니까?
AWS Command Line Interface(AWS CLI) 또는 AWS CloudFormation으로 생성한 Amazon EventBridge 규칙의 문제를 해결하려고 합니다.
해결 방법
참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
대상에 올바른 정책 및 권한을 사용했는지 확인
EventBridge는 리소스 기반 정책과 ID 기반 정책을 사용하여 대상 리소스에 대한 액세스를 관리합니다.
리소스 기반 정책과 필요한 권한을 사용하는 AWS 서비스 목록은 Amazon EventBridge의 리소스 기반 정책 사용을 참조하십시오.
ID 기반 정책 권한은 EventBridge가 AWS Identity and Access Management(IAM) 역할을 사용하여 대상에 액세스하는 데 필요한 권한을 참조하십시오. IAM 사용자, 그룹 또는 역할에 정책을 추가하는 방법에 대한 자세한 내용은 IAM ID 권한 추가 및 제거를 참조하십시오.
참고: Amazon API Gateway에 리소스 기반 또는 ID 기반 정책을 사용할 수 있습니다.
대상이 다른 AWS 계정, AWS 리전 또는 이벤트 버스에 있는 경우 Amazon EventBridge의 이벤트 버스 권한을 참조하십시오.
EventBridge 규칙의 FailedInvocations 지표 검토
정책과 권한이 올바른데도 여전히 간접 호출에 실패하는 경우 FailedInvocations 지표를 검토하여 원인을 파악하십시오.
다음 단계를 완료합니다.
- EventBridge 콘솔을 엽니다.
- 탐색 창의 버스에서 규칙을 선택합니다.
- 규칙 이름을 선택합니다.
- 모니터링 탭을 선택합니다.
- FailedInvocations 지표를 검토하려면 대시보드에서 해당되는 시간을 선택합니다.
참고: FailedInvocations에서 올바르지 않은 권한 또는 잘못 구성된 대상의 결과일 수 있는 영구적으로 실패한 간접 호출을 보여줍니다. 자세한 내용은 EventBridge 지표를 참조하십시오.
대상에 Amazon SQS DLQ(Dead Letter Queue) 추가
Amazon Simple Queue Service(Amazon SQS)의 DLQ(Dead Letter Queue)를 이벤트 메타데이터를 저장할 대상으로 사용할 수도 있습니다. 저장된 데이터를 사용하여 EventBridge 규칙의 간접 호출 실패 원인을 분석하십시오.
관련 정보
Amazon EventBridge 규칙 관련 문제를 해결하려면 어떻게 해야 합니까?
- 언어
- 한국어
