VPC での Canary のトラブルシューティング - Amazon CloudWatch
新しい Canary がエラー状態になるか、Canary を更新できない「テスト結果が返されませんでした」エラー

VPC での Canary のトラブルシューティング

VPC 内で Canary を作成または更新した後に問題が発生した場合は、以下のいずれかのセクションを参照して問題のトラブルシューティングを行ってください。

新しい Canary がエラー状態になるか、Canary を更新できない

VPC で実行する Canary を作成した場合に、すぐにエラー状態になったり、VPC で実行するように Canary を更新したりできないときは、Canary のロールに適切なアクセス許可がない可能性があります。Canary を VPC で実行する場合には、アクセス許可として ec2:CreateNetworkInterfaceec2:DescribeNetworkInterfaces、および ec2:DeleteNetworkInterface が必要です。これらのすべてのアクセス許可は、AWSLambdaVPCAccessExecutionRole 管理ポリシーに含まれています。詳細については、「実行ロールおよびユーザーアクセス許可」を参照してください。

Canary の作成時にこの問題が発生した場合は、この Canary を削除して新しい Canary を作成する必要があります。CloudWatch コンソールを使用して新しい Canary を作成する場合は、[アクセス許可]、[新しいロールの作成] の順に選択します。Canary の実行に必要なすべてのアクセス許可を備えた新しいロールが作成されます。

この問題が Canary の更新時に発生した場合は、Canary を再度更新して、必要なアクセス許可を備えた新しいロールを指定できます。

「テスト結果が返されませんでした」エラー

Canary に「テスト結果が返されませんでした」というエラーが表示される場合は、次のいずれかの問題が原因である可能性があります。

  • VPC にインターネットアクセスがない場合は、VPC エンドポイントを使用して CloudWatch および Amazon S3 へのアクセスを Canary に許可する必要があります。これらのエンドポイントアドレスを正しく解決するには、VPC で [DNS 解決] オプションと [DNS ホスト名] オプションを有効にする必要があります。詳細については、「VPC での DNS の使用」および「インターフェイス VPC エンドポイントでの CloudWatch および CloudWatch Synthetics の使用」を参照してください。

  • Canary は、VPC 内のプライベートサブネットで実行する必要があります。これを確認するには、VPC コンソールで [サブネット] ページを開きます。Canary の設定時に選択したサブネットを確認します。インターネットゲートウェイ (igw-) へのパスがある場合、これらはプライベートサブネットではありません。

これらの問題のトラブルシューティングを行うには、Canary のログを参照してください。

Canary のログイベントを表示するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、[Log groups] (ロググループ) を選択します。

  3. Canary のロググループの名前を選択します。ロググループ名は /aws/lambda/cwsyn-canary-name で始まります。