Pemecahan masalah canary di VPC - Amazon CloudWatch
Canary baru dalam status kesalahan atau canary tidak dapat diperbaruiKesalahan "Tidak ada hasil uji yang dikembalikan"

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah canary di VPC

Jika Anda memiliki masalah setelah membuat atau memperbarui canary di VPC, salah satu bagian berikut dapat membantu Anda memecahkan masalah.

Canary baru dalam status kesalahan atau canary tidak dapat diperbarui

Jika Anda membuat canary untuk beroperasi di VPC dan segera masuk ke status error, atau Anda tidak dapat memperbarui canary untuk berjalan di VPC, peran canary tersebut mungkin tidak memiliki izin yang tepat. Untuk berjalan di VPC, canary harus memiliki izin ec2:CreateNetworkInterface, ec2:DescribeNetworkInterfaces, dan ec2:DeleteNetworkInterface. Semua izin ini disertakan dalam kebijakan terkelola AWSLambdaVPCAccessExecutionRole. Untuk informasi selengkapnya, silakan lihat Peran Eksekusi dan Izin Pengguna.

Jika masalah ini terjadi ketika Anda membuat canary, Anda harus menghapus canary tersebut, dan membuat canary yang baru. Jika Anda menggunakan CloudWatch konsol untuk membuat kenari baru, di bawah Izin Akses, pilih Buat peran baru. Peran baru yang mencakup semua izin yang diperlukan untuk menjalankan canary akan dibuat.

Jika masalah ini terjadi ketika Anda memperbarui canary, Anda dapat memperbarui canary lagi dan memberikan peran baru yang memiliki izin yang diperlukan.

Kesalahan "Tidak ada hasil uji yang dikembalikan"

Jika canary menampilkan kesalahan "tidak ada hasil uji yang dikembalikan", salah satu masalah berikut mungkin menjadi penyebabnya:

  • Jika VPC Anda tidak memiliki akses internet, Anda harus menggunakan titik akhir VPC untuk memberikan akses kenari ke dan Amazon S3. CloudWatch Anda harus mengaktifkan Resolusi DNS dan opsi nama host DNS di VPC untuk alamat titik akhir ini agar dapat diselesaikan dengan benar. Untuk informasi selengkapnya, lihat Menggunakan DNS dengan VPC Anda dan Menggunakan CloudWatch dan CloudWatch Synthetics dengan titik akhir VPC antarmuka.

  • Canary harus berjalan di subnet privat di dalam VPC. Untuk memeriksa hal ini, buka halaman Subnet di konsol VPC. Periksa subnet yang Anda pilih ketika mengonfigurasikan canary. Jika subnet tersebut memiliki jalur menuju gateway internet (igw-), mereka bukan subnet privat.

Untuk membantu Anda memecahkan masalah ini, silakan lihat log untuk canary.

Untuk melihat peristiwa log dari canary

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Grup log.

  3. Pilih nama grup log canary. Nama grup log dimulai dengan /aws/lambda/cwsyn-canary-name.