¿Cómo utilizo CloudTrail LookupEvents para encontrar el origen de los errores de «Velocidad superada» asociados a las llamadas a la API de eventos de administración de funciones de Lambda?
Quiero utilizar Amazon CloudTrail LookupEvents para encontrar el origen de los errores que se producen al superar los límites de las cuotas de las funciones de AWS Lambda.
Resolución
Es posible que reciba un error de «Velocidad superada» cuando su entorno supere los límites de cuota de la función de Lambda para las solicitudes de API. Antes de resolver un error de «Velocidad superada», revise los registros de eventos de CloudTrail.
1. Ejecute el comando de la Interfaz de la línea de comandos de AWS (AWS CLI) lookup-events de CloudTrail para ver el recuento total de llamadas a la API de eventos de administración.
Nota: Defina la hora de inicio, la hora de finalización y la zona horaria de cada valor para que coincidan con el período problemático.
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time YYYY-MM-DDTHH:MM:SS+00:00 --end-time YYYY-MM-DDTHH:MM:SS+00:00 | grep -i EventName | grep -v CloudTrailEvent | sort | uniq -c | sort -r
Nota: Si recibe errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.
Ejemplo del comando de AWS CLI lookup-events de CloudTrail:
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time 2023-04-03T18:29:00+05:30 --end-time 2023-04-03T18:29:30+05:30 | grep -i EventName | grep -v CloudTrailEvent | sort | uniq -c | sort -r
Ejemplo de resultado del comando de AWS CLI lookup-events de CloudTrail:
2072 "EventName": "ListVersionsByFunction20150331", 877 "EventName": "GetFunction20150331v2", 245 "EventName": "GetFunctionCodeSigningConfig", 210 "EventName": "UpdateFunctionCode20150331v2", 210 "EventName": "ListTags20170331", 206 "EventName": "GetRuntimeManagementConfig", 121 "EventName": "PublishVersion20150331", 106 "EventName": "UpdateAlias20150331", 89 "EventName": "GetPolicy20150331v2", 2 "EventName": "ListLayers20181031",
2. Ejecute el comando lookup-events de CloudTrail para ver el recuento total de llamadas a la API que realizó cada usuario.
Nota: Defina la hora de inicio, la hora de finalización y la zona horaria de cada valor para que coincidan con el período problemático.
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time YYYY-MM-DDTHH:MM:SS+00:00 --end-time YYYY-MM-DDTHH:MM:SS+00:00 | grep -i Username | grep -v CloudTrailEvent | sort | uniq -c |. sort -r
Ejemplo del comando de AWS CLI lookup-events de CloudTrail:
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventSource,AttributeValue=lambda.amazonaws.com --start-time 2023-04-03T18:29:00+05:30 --end-time 2023-04-03T18:29:30+05:30 | grep -i Username | grep -v CloudTrailEvent | sort | uniq -c | sort -r
Ejemplo de resultado del comando de AWS CLI lookup-events de CloudTrail:
4047 "Username": "AWSCloudFormation", 89 "Username": "auditor", 2 "Username": "appsync",
3. Si es necesario, vuelva a ejecutar el comando lookup-events de CloudTrail para identificar los usuarios o eventos que podrían estar realizando un gran número de llamadas a la API.
4. Tras revisar el resultado del comando lookup-events de CloudTrail, revise el origen de las llamadas a la API que superan los límites de cuota de la función de Lambda.
Información relacionada
¿Cómo puedo evitar los errores de «Velocidad superada» en CloudFormation?
Contenido relevante
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años