Lambda Amazon SQS 트리거가 비활성화된 이유는 무엇인가요?

2분 분량

Amazon Simple Queue Service(Amazon SQS) 대기열의 메시지를 처리하도록 AWS Lambda 함수를 구성했지만 SQS 트리거가 활성화되지 않았습니다.

간략한 설명

Lambda 함수를 사용하여 Amazon SQS 큐에서 메시지를 처리할 수 있습니다. 이벤트 소스 매핑은 이벤트 소스에서 읽고 Lambda 함수를 호출합니다. 이벤트 소스 매핑의 상태는 생성, 활성화, 활성화됨, 비활성화, 비활성화됨, 업데이트 또는 삭제 중 하나입니다.

Lambda 폴러는 Amazon SQS 대기열에 ReceiveMessage API 액션 호출을 지속적으로 수행합니다. ReceiveMessage API 호출이 완료되지 않으면 EventSourceMapping 리소스가 비활성화됩니다.

해결 방법

Lambda 함수 권한

Lambda 함수 실행 역할에 다음 권한에 대한 액세스 권한이 있는지 확인하세요.

AWS Key Management Service(AWS KMS) 권한

Amazon SQS 대기열이 SSE-KMS 암호화로 구성된 경우 다음 사항을 확인하세요.

AWS KMS 키가 존재합니다.
Lambda 함수 실행 역할에 암호화(Encrypt), 암호 해독(Decrypt) 및 데이터키 생성(GenerateDataKey)에 대한 권한이 있습니다.
AWS KMS 키 정책 권한은 이벤트가 Amazon SQS 대기열로 전송되도록 허용하도록 구성됩니다.

참고: SSE-KMS 암호화를 사용하는 Amazon SQS 큐는 다른 AWS 계정(교차 계정)에서 Lambda 함수를 호출할 수 없습니다.

CloudTrail 이벤트 기록

AWS CloudTrail을 사용하여 이벤트를 조회할 수 있습니다. CloudTrail은 AWS 계정에 대해 기본적으로 켜져 있습니다.

AWS 계정에서 진행 중인 이벤트 기록을 보려면 트레일을 만드세요. CloudTrail은 트레일을 사용하여 계정에서 수행된 API 호출의 로그를 만듭니다. 이러한 로그는 사용자가 지정한 Amazon Simple Storage Service(S3) 버킷으로 전달됩니다. 트레일을 구성하지 않은 경우에도 이벤트 기록에서 CloudTrail 콘솔의 가장 최근 이벤트를 볼 수 있습니다.

1. CloudTrail 콘솔을 엽니다.

탐색 창에서 이벤트 기록을 선택합니다.

3. 사용 사례에 대한 클라우드 트레일 이벤트 보기, 표시 및 필터링에 대한 지침을 따릅니다.

또한 기록된 이벤트 기록을 CSV 또는 JSON 형식의 파일로 다운로드할 수도 있습니다.

CloudTrail 이벤트 이름이 LambdaesmDisabled인지 확인하세요. 이벤트 로그에는 Amazon SQS 트리거가 활성화되지 않은 원인에 대한 자세한 정보가 포함된 매개 변수 ESMDisableReason이 포함되어 있습니다.

자세한 내용은 CloudTrail로 Lambda API 호출 로깅하기를 참조하세요.

Amazon CloudWatch 알람(선택 사항)

Amazon SQS 지표에 대한 CloudWatch 알람을 생성하여 수신, 전송, 삭제된 메시지 수 등에 대한 알림을 받을 수 있습니다. 예를 들어 Amazon SQS 지표 NumberOfMessagesReceived를 사용하여 반환된 최근 메시지 수를 가져올 수 있습니다. 카운트가 0이면 새 Lambda 함수를 호출하여 Amazon SQS 트리거의 상태를 확인합니다. Amazon SQS 트리거가 여전히 비활성화되어 있으면 새 Lambda 함수를 사용하여 트리거를 활성화합니다.

자세한 내용은 사용 가능한 Amazon SQS에 대한 CloudWatch 지표를 참조하세요.