Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS CLI または CloudFormation で作成した EventBridge ルールがターゲットの呼び出しに失敗する理由を知りたいです。
AWS コマンドラインインターフェイス (AWS CLI) または AWS CloudFormation を使用して作成した Amazon EventBridge ルールをトラブルシューティングしたいです。
解決策
注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI でのエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
ターゲットに正しいポリシーとアクセス許可を使用していることを確認する
EventBridge は、リソースベースのポリシーと ID ベースのポリシーを使用してターゲットリソースへのアクセスを管理します。
リソースベースのポリシーと必要なアクセス許可を使用する AWS サービスのリストについては、「Amazon EventBridge でリソースベースのポリシーを使用する」を参照してください。
ID ベースポリシーのアクセス許可については、「EventBridge が AWS Identity and Access Management (IAM) ロールを使用してターゲットにアクセスするために必要なアクセス許可」を参照してください。IAM ユーザー、グループ、またはロールにポリシーを追加する方法については、「IAM ID 用のアクセス許可の追加と削除」を参照してください。
注: Amazon API Gateway には、リソースベースまたは ID ベースのポリシーを使用できます。
ターゲットが別の AWS アカウント、AWS リージョン、またはイベントバスにある場合は、「Amazon EventBridge のイベントバスに対するアクセス許可」を参照してください。
EventBridge ルールの FailedInvocations メトリクスを確認する
ポリシーとアクセス許可が適切であるにもかかわらず呼び出しに失敗する場合は、FailedInvocations メトリクスを確認して原因を特定します。
次の手順を実行します。
- EventBridge コンソールを開きます。
- ナビゲーションペインの [バス] で [ルール] を選択します。
- 該当するルール名を選択します。
- [モニタリング] タブを選択します。
- ダッシュボードで適切な時間を選択し、FailedInvocations メトリクスを確認します。
注: FailedInvocations は、アクセス許可またはターゲットの設定ミスが原因である可能性のある、常に失敗する呼び出しを表示します。詳細については、「EventBridge のメトリクス」を参照してください。
Amazon SQS のデッドレターキューをターゲットに追加する
Amazon Simple Queue Service (Amazon SQS) のデッドレターキュー (DLQ) をイベントのメタデータを保存するターゲットとして使用することもできます。保存したデータを参照し、EventBridge ルールが呼び出されなかった理由を分析します。
関連情報
Amazon EventBridge ルールに関する問題をトラブルシューティングする方法を教えてください
Amazon EventBridge のトラブルシューティング
- 言語
- 日本語
