本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Lambda 使用日 CloudWatch 誌記錄
AWS Lambda 代表您自動監控 Lambda 函數,協助您疑難排解函數中的故障。只要函數的執行角色具有必要的許可,Lambda 就會擷取函數處理的所有請求的日誌,並將其傳送至 Amazon CloudWatch 日誌。
您可以在您的程式碼中插入記錄陳述式,以協助驗證您的程式碼如預期運作。Lambda 會自動與 CloudWatch 日誌整合,並將程式碼中的所有 CloudWatch 日誌傳送到與 Lambda 函數關聯的日誌群組。
根據預設,Lambda 會將日誌傳送到名為 /aws/lambda/<function name> 的日誌群組。如果您希望函數將日誌傳送到另一個群組,可以使用 Lambda 主控台、 AWS Command Line Interface (AWS CLI) 或 Lambda 進行設定API。如需進一步了解,請參閱設定 CloudWatch 記錄群組。
您可以使用 Lambda 主控台、 CloudWatch 主控台、 AWS Command Line Interface (AWS CLI) 或 CloudWatch API.
注意
在函數調用後,日誌可能需要 5 到 10 分鐘才會顯示。
必要的IAM權限
您的執行角色需要下列權限才能將記錄檔上傳至 CloudWatch 記錄檔:
-
logs:CreateLogGroup -
logs:CreateLogStream -
logs:PutLogEvents
若要進一步了解,請參閱 Amazon 使用 CloudWatch 者指南中的對 CloudWatch 日誌使用身分型IAM政策 (政策)。
您可以使用 Lambda 提供的AWSLambdaBasicExecutionRole AWS 受管政策來新增這些 CloudWatch 記錄權限。執行以下命令,將此政策新增至您的角色:
aws iam attach-role-policy --role-name your-role --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole如需詳細資訊,請參閱在執行角色中使用 AWS 受管理的原則。
定價
使用 Lambda 記錄無須額外付費;不過,需支付標準 CloudWatch 記錄費用。如需詳細資訊,請參閱CloudWatch 定價。
