Comment éliminer les erreurs 502 et 500 lorsque j'appelle ma fonction Lambda ?

Dernière mise à jour : 19/02/2021

Lorsque j'essaie d'appeler ma fonction AWS Lambda, la demande échoue avec l'erreur 502 ou 500 côté serveur. Comment éliminer ces erreurs ?

Résolution

Tout d'abord, identifiez l'erreur d'API Lambda Invoke spécifique que vous recevez. Ensuite, suivez les étapes de dépannage répertoriées pour cette erreur.

Remarque : Pour obtenir la liste des erreurs possibles avec les descriptions, consultez Erreurs dans la référence de l'API Lambda Invoke.

InvalidRuntimeException

Configurez votre fonction Lambda pour utiliser l'environnement d'exécution Lambda correct pour le code de votre fonction.

InvalidSecurityGroupIDException

Confirmez que vous avez spécifié l'ID de groupe de sécurité Amazon VPC approprié dans la configuration de votre fonction Lambda. Pour plus d'informations, consultez Configurer une fonction Lambda pour accéder aux ressources dans un VPC.

InvalidZipFileException

KMSAccessDeniedException

Vérifiez les autorisations AWS Identity and Access Management (IAM) de votre fonction Lambda et vos stratégies de clé AWS Key Management Service (AWS KMS).

L'erreur KMSAccessDeniedException se produit généralement lorsque le rôle IAM d'une fonction Lambda est supprimé, puis recréé avec le même nom. Si c'est ce qui s'est passé, configurez un nouveau rôle IAM pour la fonction. Ensuite, déployez à nouveau la fonction et reconfigurez l'ancien rôle IAM.

Pour plus d'informations, consultez la section Utilisation de stratégies de clé dans AWS KMS.

Remarque : l'utilisateur IAM qui crée et met à jour la fonction Lambda doit être autorisé à utiliser la clé CMK.

KMSDisabledException

Vérifiez que la clé CMK est activée. Pour plus d'informations, consultez Activation et désactivation des clés.

KMSInvalidStateException

Votre clé CMK a un état non valide pour les demandes d'API AWS KMS Decrypt. Vérifiez que la clé CMK est activée.

Pour plus d'informations, consultez Impact de l'état d'une clé sur l'utilisation d'une clé CMK (Customer Master Key).

KMSNotFoundException

La clé CMK spécifiée dans votre demande doit se trouver dans la même région AWS et le même compte que votre fonction Lambda. Si la région est différente, utilisez une autre clé CMK (ou créez une nouvelle clé CMK) dans la même région.

ResourceNotReadyException

Lambda récupère les interfaces réseau qui ne sont pas utilisées. Cette action peut placer une fonction dans un état inactif. Lorsqu'une fonction inactive est appelée, la fonction entre dans un état en attente pendant que l'accès au réseau VPC est restauré. Le premier appel et tous les autres qui se produisent lorsque la fonction est dans un état en attente échouent, puis produisent une erreur ResourceNotReadyException.

Pour résoudre l'erreur, attendez que la connexion VPC soit restaurée. Ensuite, appelez à nouveau la fonction Lambda.

ServiceException

Parfois, le service Lambda lui-même peut rencontrer une erreur interne. Si vous obtenez une erreur 500, consultez AWS Service Health Dashboard pour déterminer si Lambda n'est pas disponible. Pour plus d'informations, consultez AWS est-il hors service ?

Si Lambda est disponible, relancer la demande pour appeler votre fonction Lambda.

SubnetIPAddressLimitReachedException

La taille d'un sous-réseau est définie par son bloc d'adresse CIDR. Assurez-vous que les blocs CIDR que vous spécifiez dans votre Amazon VPC ont suffisamment d'adresses IP gratuites pour les exigences de votre fonction Lambda compatible Amazon VPC. Pour plus d'informations, consultez Dimensionnement des VPC et des sous-réseaux.

Vous avez dépassé la limite maximale des ENI Hyperplane pour votre compte

Le nombre maximal par défaut d'interfaces réseau Elastic Hyperplane (ENI) pour chaque Virtual Private Cloud (VPC) est de 250. Pour plus d'informations sur la façon de demander une augmentation de limite, consultez Quotas de service AWS.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?