CloudWatch コンソールで Lambda 関数ログの「error loading Log Streams」エラーを解決するにはどうすればよいですか?

最終更新日: 2019 年 7 月 29 日

Amazon CloudWatch コンソールで AWS Lambda 関数のログを表示しようとすると、「There was an error loading Log Streams.Please try again by refreshing this page.」というエラーが表示されます。 この問題を解決する方法を教えてください。

簡単な説明

このエラーは、AWS マネジメントコンソールを使用して CloudWatch で Lambda ログを表示しようとしたときに、ロググループが存在しないと発生します。ログは、初めて関数を実行した後にだけ生成されます。ロググループがない場合は、通常、関数の AWS Identity and Access Management (IAM) アクセス許可の問題が原因です。

注意 : Lambda@Edge のアクセス許可関連のログ記録の問題については、Lambda@Edge のサービスリンクの役割を参照してください。

解決方法

Lambda 関数の実行ロールが CloudWatch にログを書き込むための十分なアクセス許可を持っていること、および IAM ポリシーのロググループリソースに関数の名前が含まれていることを確認してください。

IAM コンソールで、実行ロールの IAM ポリシーを確認および編集して、以下を確認します。

  • 書き込みアクション CreateLogGroup および CreateLogStream が許可されている。
    注意: 関数にカスタム権限を必要としない場合は、Lambda が CloudWatch にログを書き込むことを許可する管理ポリシー AWSLambdaBasicExecutionRoleアタッチすることができます。
  • Amazon リソースネーム (ARN) で指定された AWS リージョンは、Lambda 関数のリージョンと同じです。
  • log-group リソースには、Lambda 関数名が含まれています。たとえば、関数の名前が myLambdaFunction であれば、log-group は /aws/lambda/myLambdaFunction です。

参考までに、必要なアクセス許可を持つ JSON ポリシードキュメントの例を次に示します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:logs:region:accountId:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                " arn:aws:logs:region:accountId:log-group:/aws/lambda/functionName:*"
            ]
        }
    ]
}

この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合