For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
EventBridge ルールが API の宛先ターゲットを呼び出さない理由を知りたいです。
Amazon EventBridge ルールにより、API の宛先ターゲットが呼び出されなかった理由を把握したいです。
解決策
実行できなかった呼び出しを特定するには、デッドレターキュー (DLQ) を設定する必要があります。DLQ メッセージには、ターゲットの呼び出しに失敗した原因を特定する参考となる ERROR_CODE および ERROR_MESSAGE 属性が含まれています。
IAM ロールに正しいアクセス許可が欠けている
API の宛先ターゲットに関連付けられた AWS Identity and Access Management (IAM) ロールでは、ポリシーに events:InvokeApiDestination アクセス許可が含まれていることを確認します。詳細については、「Amazon Route 53 で ID ベースのポリシー (IAM ポリシー) を使用する」を参照してください。
API の宛先ポイントが正しく設定されていない
API の宛先エンドポイントへの EventBridge リクエストでは、クライアント実行の最大タイムアウトを 5 秒に設定する必要があります。ターゲットエンドポイントの応答が 5 秒を超える場合、EventBridge はリクエストをタイムアウトさせます。EventBridge は、タイムアウトしたリクエストを再試行ポリシーで設定した最大回数まで再試行します。デフォルトでは、最大期間は 24 時間、最大回数は 185 回です。DLQ を設定しない場合、EventBridge は最大回数再試行した後にイベントをドロップします。
API の宛先エンドポイントが EventBridge からのトラフィックをブロックしていないことを確認してください。エンドポイントが有効な SSL 証明書を使用していることを確認します。
API の宛先は Inactive 状態で、接続認証が DEAUTHORIZED 状態になっている
OAuth 認証タイプの接続を使用する場合、EventBridge は、認証エンドポイントが 401 または 407 の応答を返したときにのみ OAuth トークンを更新します。認証エンドポイントが応答 403 などの他の応答コードを送信した場合、EventBridge は接続を DEAUTHORIZED 状態に変更します。
認証エンドポイントのログを参照し、エラーの原因を特定します。
関連情報
デッドレターキューを使用して EventBridge ルールの FailedInvocations をトラブルシューティングする方法を教えてください
- 言語
- 日本語
