Comment puis-je résoudre les problèmes courants liés à Amazon CloudWatch Synthetics Canary ?

Lecture de 5 minute(s)

Je souhaite résoudre les problèmes courants liés à Amazon CloudWatch Synthetics Canary.

Brève description

Les problèmes courants que vous pouvez rencontrer dans le canary CloudWatch Synthetics sont les suivants :

Problèmes liés aux rôles et aux autorisations
Compartiment Amazon Simple Storage Service (Amazon S3)
Problèmes liés à AWS Lambda
Problèmes liés à Amazon Virtual Private Cloud (Amazon VPC)

Les bonnes pratiques pour résoudre les problèmes liés au canary CloudWatch Synthetics sont les suivantes :

Vérifiez l'onglet Disponibilité pour identifier un problème lié à une exécution en échec ou réussie spécifique.
Consultez le message d'erreur sur la page Détails pour savoir pourquoi un canary échoue.
Consultez les instantanés pour vérifier les dernières invocations de canary.
Consultez le fichier journal pour identifier les problèmes d'autorisation ou les exceptions de limitation.
Consultez l'onglet Surveillance pour les métriques canary et Lambda.
Consultez les groupes de journaux CloudWatch Logs nommés /aws/lambda/cwsyn-MyCanaryName-randomId pour les journaux d'opérations de canary récents.
Vérifiez le compartiment Amazon S3 nommé cw-syn-results-accountID-region pour les chargements d'artefacts tels que des instantanés ou des fichiers HAR.
Consultez les métriques CloudWatch publiées par les canaries.

Résolution

Pour résoudre les problèmes courants dans le canary CloudWatch Synthetics, prenez les mesures suivantes :

Problèmes liés aux rôles et aux autorisations

Si vous créez et gérez des canaries, vous devez disposer d'autorisations spécifiques. De plus, les canaries créés doivent disposer d'autorisations spécifiques. Pour plus d'informations, consultez les sections Rôles et autorisations requis pour les utilisateurs qui gèrent les canaries CloudWatch et Rôles et autorisations requis pour les canaries. Si vous souhaitez limiter les autorisations d'un utilisateur, consultez la section Limiter l'accès d'un utilisateur à des canaries spécifiques.

Problèmes liés au compartiment Amazon S3

Les erreurs courantes que vous pouvez rencontrer dans le canary CloudWatch Synthetics et qui sont liées à des problèmes de compartiment Amazon S3 sont les suivantes :

Le compartiment spécifié n'existe pas.
Impossible de charger des artefacts vers S3, exception : Impossible de récupérer l'emplacement du compartiment S3 : Accès refusé.
Ce canary est actuellement à l’état d'erreur. Message d’erreur : 1 erreur de validation détectée : La valeur 'XXXXX' de 'content.s3Bucket' n'a pas réussi à satisfaire la contrainte : Le membre doit satisfaire le modèle d'expression régulière : ^[0-9A-Za-z\.\-_]*(?<!\.)$

Le compartiment spécifié n'existe pas

Cette erreur indique que le compartiment Amazon S3 est supprimé et que le canary CloudWatch Synthetics ne le trouve pas. Pour éviter que cette erreur ne se reproduise, créez un cycle de vie sur le compartiment Amazon S3 pour stocker vos artefacts de canary CloudWatch Synthetics. Pour plus d'informations, consultez la section Gestion du cycle de vie du stockage.

Impossible de charger des artefacts vers S3, exception : Impossible de récupérer l'emplacement du compartiment S3 : Accès refusé

Pour résoudre cette erreur, vérifiez les points suivants :

Vérifiez que le rôle AWS Identity and Access Management (IAM) du canary dispose des autorisations de compartiment Amazon S3 correctes. Assurez-vous que votre organisation ne limite aucune autorisation liée au compartiment Amazon S3. Pour plus d'informations, consultez la section Politiques de contrôle des services (SCP).
Vérifiez que le canary utilise une clé gérée AWS standard et non une clé gérée par le client AWS Key Management Service (AWS KMS) pour le chiffrement. Si le canary utilise une clé gérée par le client AWS KMS, il se peut que son rôle IAM ne dispose pas de l’autorisation de chiffrement ou de déchiffrement. Pour plus d'informations, consultez la section Chiffrement des artefacts de canary.
Vérifiez que votre mode de chiffrement de canary et de stratégie de compartiment sont identiques. S'ils ne sont pas identiques, cela signifie que votre stratégie de compartiment n'autorise pas le mécanisme de chiffrement utilisé par le canary.
Vérifiez si le canary effectue une surveillance visuelle. Pour plus d'informations, consultez la section Mise à jour de l'emplacement et du chiffrement des artefacts lors de l'utilisation de la surveillance visuelle.

Ce canary est actuellement à l’état d'erreur. Message d’erreur : 1 erreur de validation détectée : La valeur 'XXXXX' de 'content.s3Bucket' n'a pas réussi à satisfaire la contrainte : Le membre doit satisfaire le modèle d'expression régulière : ^[0-9A-Za-z\.\-_]*(?<!\.)$

Pour résoudre cette erreur, vérifiez si votre script de canary se trouve dans Amazon S3. Si le script se trouve dans Amazon S3, spécifiez le nom du compartiment dans le code de votre script. Assurez-vous de ne pas inclure **s3 ://**au début du nom du compartiment.

Problèmes liés à AWS Lambda

Les erreurs courantes que vous pouvez rencontrer dans le canary CloudWatch Synthetics et liées à AWS Lambda sont les suivantes :

Le canary ne peut pas détecter la dernière couche Lambda.
Le rôle IAM attaché au canary n'a aucune relation de confiance avec le service Lambda.

Le canary ne peut pas détecter la dernière couche Lambda

Le canary peut détecter la dernière couche Lambda si des modifications manuelles sont apportées ou si la fonction Lambda est supprimée. Pour résoudre ce problème, créez un nouveau canary.

Le rôle IAM attaché au canary n'a pas de relation de confiance avec le service Lambda

Si votre rôle IAM de canary n'a pas de relation de confiance avec le service Lambda, assurez-vous que le rôle IAM contient l’instruction suivante :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Problèmes liés à Amazon VPC

Pour résoudre les problèmes liés à Amazon VPC, consultez la section Comment puis-je résoudre les erreurs que j'ai reçues en raison du canary CloudWatch en échec que j'ai créée dans mon VPC ?

Informations connexes

Pourquoi mon canary CloudWatch a-t-il cessé de fonctionner ?

Comment puis-je utiliser CloudWatch Synthetics pour surveiller les performances de mon site Web ?

Sujets

Gestion et gouvernance Réseaux et diffusion de contenu

Balises

Amazon CloudWatch Amazon CloudWatch Synthetics

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Problème avec les volumes de stockage d'instance dans EC2
FGETTO
demandé il y a 7 mois
CloudWatch – Comment enregistrer le temps de chargement de chaque URL dans les logs ?
Mirado
demandé il y a 17 jours
Comment résoudre le problème de remplacement des images
TEKEU
demandé il y a un an
Problème d'accès à une base de données logique dans une application laravel multi-tenant
PaulineE
demandé il y a 4 mois
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a un an
Pour quelles raisons mon script canary CloudWatch cesse-t-il de fonctionner ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser CloudWatch Synthetics pour surveiller les performances de mon site Web ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je résoudre des erreurs reçues concernant le canary CloudWatch défaillant que j'ai créé dans mon VPC ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre l'erreur de dépassement du délai de navigation de canary dans CloudWatch ?
AWS OFFICIELA mis à jour il y a un an