비상비상
StartQuery에 요청하는 중에 오류가 발생했습니다.
Lambda 함수 테스트 중에 어디서 오류가 생기는 지 확인하기 위해서 cloudwatch log를 보려고 똭! 켰는데, 웬걸.. 이런 오류가 떴습니다.. 그래서 뭐가 문제인지 열심히 찾아보는 중 지원팀에 문의 버튼도 있길래 호다닥 눌렀는데 별로 효과는 없어서 바로 구글링 시작!
결국 구글링 해본 결과, Lambda 함수에서 cloudwatch log에 대한 권한이 없었기 때문에 로그 그룹이 생성되지 않은 것이었습니다.. 어쩐지 좀 이상하다 했는데, 저는 계정이 cloudwatch에 대한 권한이 없는 줄 알고, 루트 계정으로 들어가서 권한을 추가해줬는데,
원인은 Lambda 함수의 권한이 없었던 거였습니다..
해결법
Lambda 함수의 IAM 역할을 찾아서 권한을 추가해주면 됩니다. 이렇게 json으로 적어도 되지만, cloudwatchFullAccess를 권한을 찾아서 부여해줘도 됩니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "logs:CreateLogGroup",
"Resource": "arn:aws:logs:region:accountId:*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:region:accountId:log-group:/aws/lambda/functionName:*"
]
}
]
}
https://repost.aws/ko/knowledge-center/lambda-cloudwatch-log-streams-error
CloudWatch에서 Lambda 로그에 대한 “Log group does not exist” 문제 해결
Amazon CloudWatch 콘솔에서 AWS Lambda 함수의 로그를 보려고 하면 “Log group does not exist”라는 오류 메시지가 나타납니다. 이 오류를 해결하려면 어떻게 해야 하나요?
repost.aws
성공!!
성공적으로 로그그룹이 생성된 것을 확인할 수 있습니다. 결국.. 다시한번 느낍니다.. Lambda를 사용할 때에는 권한 설정이 필수적이고, 항상 조심해야 한다는 것을..
'개발 > AWS' 카테고리의 다른 글
| [AWS] Face Rekognition:search_faces_by_image 를 활용해서 출석부 활용하기 (0) | 2024.07.05 |
|---|---|
| [AWS] Github Actions S3와 github repository 연결하기 [Ver 2] (0) | 2024.07.04 |
| [AWS] Rekognition Collection에 S3에 있는 파일들을 저장해보자! (0) | 2024.07.02 |
| [AWS] API Gateway와 Lambda 그리고 Face Rekognition을 활용한 얼굴 비교 웹 사이트 구축 (2) | 2024.07.01 |
| [AWS] 티스토리 API 없이 크롤링하여 Lambda를 활용한 실시간 최신 블로그 포스트 보여주기 (0) | 2024.06.25 |
