Erros de autenticação e autorização Erros de origem do evento

Solução de problemas de mapeamento da origem do evento do Apache Kafka autogerenciado

Os tópicos a seguir fornecem orientação para a solução de erros e problemas que você pode encontrar usando o Apache Kafka autogerenciado com o Lambda. Se encontrar um problema que não esteja listado aqui, você poderá usar o botão Feedback desta página para relatá-lo.

Para obter mais ajuda com a solução de problemas, visite o Centro de Conhecimento da AWS.

Erros de autenticação e autorização

Se alguma das permissões necessárias para consumir dados do cluster do Kafka estiver ausente, o Lambda exibirá uma das mensagens a seguir de erro no mapeamento da fonte de eventos em LastProcessingResult.

Mensagens de erro

O cluster falhou ao autorizar o Lambda
SASL authentication failed (Falha na autenticação SASL)
Server failed to authenticate Lambda (Falha ao autenticar o Lambda no servidor)
Lambda failed to authenticate server (Falha ao autenticar o servidor no Lambda)
Provided certificate or private key is invalid (O certificado ou a chave privada fornecida é inválida)

O cluster falhou ao autorizar o Lambda

Para SASL/SCRAM ou mTLS, esse erro indica que o usuário fornecido não tem todas estas permissões da lista de controle de acesso (ACL) do Kafka necessárias:

Cluster DescribeConfigs
Descrever grupo
Ler grupo
Descrever tópico
Ler tópico

Ao criar ACLs do Kafka com as permissões necessárias do kafka-cluster, especifique o tópico e o grupo como recursos. O nome do tópico deve corresponder ao tópico no mapeamento da fonte de eventos. O nome do grupo deve corresponder ao UUID do mapeamento da fonte de eventos.

Depois de adicionar as permissões necessárias à função de execução, poderá levar vários minutos para que as alterações entrem em vigor.

SASL authentication failed (Falha na autenticação SASL)

Em SASL/SCRAM ou SASL/PLAIN, esse erro indica que as credenciais de login fornecidas não são válidas.

Server failed to authenticate Lambda (Falha ao autenticar o Lambda no servidor)

Esse erro indica que o agente do Kafka não conseguiu autenticar o Lambda. Esse erro pode ocorrer por estes motivos:

Você não forneceu um certificado de cliente para autenticação mTLS.
Você forneceu um certificado de cliente, mas os agentes do Kafka não estão configurados para usar a autenticação mTLS.
Um certificado de cliente não é confiável para os agentes do Kafka.

Lambda failed to authenticate server (Falha ao autenticar o servidor no Lambda)

Esse erro indica que o Lambda não conseguiu autenticar o agente do Kafka. Esse erro pode ocorrer por estes motivos:

Os agentes do Kafka usam certificados autoassinados ou uma CA privada, mas não fornecem o certificado CA raiz do servidor.
O certificado CA raiz do servidor não corresponde à CA raiz que assinou o certificado do agente.
A validação do nome de host falhou porque o certificado do agente não contém o nome DNS ou o endereço IP do agente como nome alternativo do assunto.

Provided certificate or private key is invalid (O certificado ou a chave privada fornecida é inválida)

Esse erro indica que o consumidor do Kafka não pôde usar o certificado fornecido ou a chave privada. Verifique se o certificado e a chave usam o formato PEM e que a criptografia de chave privada usa um algoritmo PBES1.

Erros de mapeamento da fonte de eventos

Quando você adicionar seu cluster do Apache Kafka como uma fonte de eventos para sua função do Lambda, se ela encontrar um erro, o consumidor do Kafka interrompe o processamento de registros. Os consumidores de uma partição de tópico são aqueles que se inscrevem, leem e processam seus registros. Seus outros consumidores do Kafka podem continuar processando registros, desde que não encontrem o mesmo erro.

Para determinar a causa de um consumidor parado, verifique o campo StateTransitionReason na resposta do EventSourceMapping. A lista a seguir descreve os erros de origem do evento que você pode receber:

ESM_CONFIG_NOT_VALID: A configuração do mapeamento da fonte de eventos não é válida.
EVENT_SOURCE_AUTHN_ERROR: O Lambda não conseguiu autenticar a fonte de eventos.
EVENT_SOURCE_AUTHZ_ERROR: O Lambda não tem as permissões necessárias para acessar a fonte de eventos.
FUNCTION_CONFIG_NOT_VALID: A configuração da função não é válida.

nota

Se os registros de eventos do Lambda excederem o limite de tamanho permitido de 6 MB, eles poderão ficar sem processamento.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Destinos em caso de falha

API Gateway