VPC에서 canary 문제 해결 - Amazon CloudWatch

VPC에서 canary 문제 해결

VPC에서 canary를 생성하거나 업데이트한 후 문제가 발생할 경우 다음 단원 중 하나를 참고하여 문제를 해결할 수 있습니다.

새 canary가 오류 상태이거나 canary를 업데이트할 수 없음

VPC에서 실행할 canary를 생성한 후 canary가 즉시 오류 상태가 되거나 VPC에서 실행되도록 canary를 업데이트할 수 없는 경우 canary의 역할에 적절한 권한이 없을 수 있습니다. VPC에서 실행하려면 canary에 ec2:CreateNetworkInterface, ec2:DescribeNetworkInterfacesec2:DeleteNetworkInterface 권한이 있어야 합니다. 이러한 권한은 모두 AWSLambdaVPCAccessExecutionRole 관리형 정책에 포함됩니다. 자세한 내용은 실행 역할 및 사용자 권한을 참조하세요.

canary를 생성할 때 이 문제가 발생하면 canary를 삭제하고 새 canary를 만들어야 합니다. CloudWatch 콘솔을 사용하여 새 canary를 생성하는 경우 [액세스 권한(Access Permissions)]에서 [새 역할 생성(Create a new role)]을 선택합니다. canary를 실행하는 데 필요한 모든 권한을 포함하는 새 역할이 생성됩니다.

canary를 업데이트할 때 이 문제가 발생하면 canary를 다시 업데이트하고 필요한 권한이 있는 새 역할을 제공할 수 있습니다.

"No test result returned" 오류

canary에서 “no test result returned(테스트 결과가 반환되지 않음)” 오류가 표시되면 다음 문제 중 하나가 원인일 수 있습니다.

  • VPC에서 인터넷에 액세스할 수 없는 경우 VPC 엔드포인트를 사용하여 canary에 CloudWatch 및 Amazon S3에 대한 액세스를 제공해야 합니다. 이러한 엔드포인트 주소를 올바르게 확인할 수 있도록 VPC에서 DNS 확인DNS 호스트 이름 옵션을 활성화해야 합니다. 자세한 내용은 Using DNS with Your VPCUsing CloudWatch and CloudWatch Synthetics with interface VPC endpoints를 참조하세요.

  • canary는 VPC 내의 프라이빗 서브넷에서 실행해야 합니다. 이를 확인하려면 VPC 콘솔에서 서브넷 페이지를 엽니다. canary를 구성할 때 선택한 서브넷을 확인합니다. 인터넷 게이트웨이(igw-)로 연결되는 경로가 있는 경우 프라이빗 서브넷이 아닙니다.

이러한 문제를 해결하는 데 도움이 되는 canary 로그를 참조하세요.

canary의 로그 이벤트를 보려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그 그룹을 선택합니다.

  3. canary 로그 그룹의 이름을 선택합니다. 로그 그룹 이름은 /aws/lambda/cwsyn-canary-name으로 시작합니다.