Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah kesalahan pemetaan sumber acara Apache Kafka yang dikelola sendiri
Topik berikut memberikan saran pemecahan masalah untuk kesalahan dan masalah yang mungkin Anda temui saat menggunakan Apache Kafka yang dikelola sendiri dengan Lambda. Jika Anda menemukan masalah yang tidak tercantum di sini, Anda dapat menggunakan tombol Umpan Balik di halaman ini untuk melaporkannya.
Untuk bantuan lebih lanjut tentang pemecahan masalah, kunjungi Pusat AWS Pengetahuan
Kesalahan otentikasi dan otorisasi
Jika salah satu izin yang diperlukan untuk mengkonsumsi data dari cluster Kafka tidak ada, Lambda menampilkan salah satu pesan kesalahan berikut dalam pemetaan sumber peristiwa di bawah. LastProcessingResult
Pesan kesalahan
Cluster gagal mengotorisasi Lambda
Untuk SASL/SCRAM atau mTL, kesalahan ini menunjukkan bahwa pengguna yang disediakan tidak memiliki semua izin daftar kontrol akses (ACL) Kafka yang diperlukan berikut:
-
DescribeConfigs Cluster
-
Jelaskan Grup
-
Baca Grup
-
Jelaskan Topik
-
Baca Topik
Saat Anda membuat Kafka ACL dengan kafka-cluster izin yang diperlukan, tentukan topik dan kelompokkan sebagai sumber daya. Nama topik harus cocok dengan topik dalam pemetaan sumber acara. Nama grup harus cocok dengan UUID pemetaan sumber peristiwa.
Setelah Anda menambahkan izin yang diperlukan ke peran eksekusi, mungkin perlu beberapa menit agar perubahan diterapkan.
Otentikasi SASL gagal
Untuk SASL/SCRAM atau SASL/PLAIN, kesalahan ini menunjukkan bahwa kredensyal masuk yang diberikan tidak valid.
Server gagal mengautentikasi Lambda
Kesalahan ini menunjukkan bahwa broker Kafka gagal mengautentikasi Lambda. Ini dapat terjadi karena salah satu alasan berikut:
Anda tidak memberikan sertifikat klien untuk otentikasi mTLS.
Anda memberikan sertifikat klien, tetapi broker Kafka tidak dikonfigurasi untuk menggunakan otentikasi mTLS.
Sertifikat klien tidak dipercaya oleh broker Kafka.
Lambda gagal mengautentikasi server
Kesalahan ini menunjukkan bahwa Lambda gagal mengautentikasi broker Kafka. Ini dapat terjadi karena salah satu alasan berikut:
Broker Kafka menggunakan sertifikat yang ditandatangani sendiri atau CA pribadi, tetapi tidak memberikan sertifikat CA root server.
Sertifikat CA root server tidak cocok dengan root CA yang menandatangani sertifikat broker.
Validasi nama host gagal karena sertifikat broker tidak berisi nama DNS broker atau alamat IP sebagai nama alternatif subjek.
Sertifikat atau kunci pribadi yang diberikan tidak valid
Kesalahan ini menunjukkan bahwa konsumen Kafka tidak dapat menggunakan sertifikat atau kunci pribadi yang disediakan. Pastikan sertifikat dan kunci menggunakan format PEM, dan bahwa enkripsi kunci pribadi menggunakan algoritma PBES1.
Kesalahan pemetaan sumber peristiwa
Katika Anda menambahkan klaster Apache Kafka Anda sebagai sumber peristiwa untuk fungsi Lambda Anda, jika fungsi Anda mengalami kesalahan, konsumen Kafka Anda berhenti memproses rekaman. Konsumen partisi topik adalah mereka yang berlangganan, membaca, dan memproses catatan Anda. Konsumen Kafka Anda lainnya dapat melanjutkan pemrosesan catatan, asalkan tidak mengalami kesalahan yang sama.
Untuk menentukan penyebab penghentian konsumen, periksa bidang StateTransitionReason dalam respons dari EventSourceMapping. Daftar berikut menjelaskan kesalahan sumber peristiwa yang dapat Anda terima:
ESM_CONFIG_NOT_VALID-
Konfigurasi pemetaan sumber peristiwa tidak valid.
EVENT_SOURCE_AUTHN_ERROR-
Lambda tidak dapat mengautentikasi sumber acara.
EVENT_SOURCE_AUTHZ_ERROR-
Lambda tidak memiliki izin yang diperlukan untuk mengakses sumber acara.
FUNCTION_CONFIG_NOT_VALID-
Konfigurasi fungsi tidak valid.
catatan
Jika catatan peristiwa Lambda Anda melebihi batas ukuran yang diizinkan sebesar 6 MB, catatan dapat tidak diproses.
