AWS Lambda からの HTTP 502 および HTTP 500 ステータスコード (サーバー側) エラーをトラブルシューティングする方法を教えてください。

最終更新日: 2021 年 9 月 9 日

AWS Lambda 関数を呼び出そうとすると、リクエストは 502 または 500 サーバー側のエラーで失敗します。これらのエラーのトラブルシューティング方法を教えてください。

解決方法

まず、表示される特定の Lambda Invoke API エラーを特定します。その後、そのエラーのトラブルシューティング手順を実行します。

注意: 考えられるエラーのリストとそれらの説明については、Lambda Invoke API リファレンスの「Errors」を参照してください。

CodeArtifactUserPendingException

関数で動作する呼び出しとその他の API アクションは、関数が Active 状態の場合にのみ実行されるようにしてください。詳細については、「Lambda API を使用した関数の状態のモニタリング」と「AWS Lambda 関数の状態のトラッキング」を参照してください。

InvalidRuntimeException

Lambda 関数を設定して、関数コードに正しい Lambda ランタイムを使用します。

InvalidSecurityGroupIDException

Lambda 関数設定で正しい Amazon VPC セキュリティグループ ID を指定したことを確認します。詳細については、「VPC 内のリソースにアクセスできるように Lambda 関数を設定する」をご参照ください。

InvalidZipFileException

Lambda デプロイパッケージの許可をチェックします。詳細については、「デプロイパッケージをアップロードするときの「permission denied」または「unable to import module」という Lambda エラーをトラブルシューティングするにはどうすればよいですか?」をご参照ください。

また、デプロイパッケージファイルが正しく作成されていることを確認してください。詳細については、「Lambda デプロイパッケージ」を参照してください。

KMSAccessDeniedException

Lambda 関数の AWS Identity and Access Management (IAM) のアクセス権限と、AWS Key Management Service (AWS KMS) キーポリシーを確認します。

KMSAccessDeniedException エラーは、通常、Lambda 関数の IAM ロールが削除され、同じ名前で再作成されたときに発生します。これが起こった場合は、関数の新しい IAM ロールを設定します。その後、関数を再度デプロイし、以前の IAM ロールを再設定します。

詳細については、「AWS KMS でのキーポリシーの使用」を参照してください。

注意: Lambda 関数を作成および更新する IAM ユーザーには、KMS キーを使用する許可が必要です。

KMSDisabledException

KMS キーが有効になっていることを確認してください。詳細については、「Enabling and disabling keys」を参照してください。

KMSInvalidStateException

AWS KMS Decrypt API リクエストに対して、AWS キーが有効な状態ではありません。AWS キーが有効になっていることを確認してください。

詳細については、「How key state affects use of a customer managed key」を参照してください。

KMSNotFoundException

リクエストで指定された KMS キーは、Lambda 関数と同じ AWS リージョンとアカウントに存在する必要があります。リージョンが異なる場合は、同じリージョンにある別の KMS キーを使用 (または新しい KMS キーを作成) してください。

ResourceNotReadyException

Lambda は、使用されていないネットワークインターフェイスを解放します。このアクションにより、関数を非アクティブ状態にすることができます。非アクティブの関数が呼び出されると、VPC ネットワークアクセスが復元されている間、関数は保留状態になります。最初の呼び出しと、関数が保留状態にあるときに発生する他のすべての呼び出しは失敗し、ResourceNotReadyException エラーを生成します。

エラーを解決するには、VPC 接続が復元されるまで待機します。その後、Lambda 関数を再度呼び出します。

ServiceException

場合によっては、Lambda サービス自体で内部エラーが発生することがあります。500 エラーが発生した場合は、AWS Service Health Dashboard で、Lambda が利用できないかどうかを確認してください。詳細については、「AWS がダウンしていますか?」をご参照ください。

Lambda が利用できる場合は、Lambda 関数を呼び出すリクエストを再試行します。

SubnetIPAddressLimitReachedException

サブネットのサイズは、その CIDR ブロックによって定義されます。Amazon VPC で指定する CIDR ブロックに、Amazon VPC 対応の Lambda 関数の要件に対して十分な空き IP アドレスがあることを確認してください。詳細については、「VPC とサブネットのサイジング」をご参照ください。

アカウントの Hyperplane Elastic Network Interface の上限を超えました

各 Virtual Private Cloud (VPC) の Hyperplane Elastic Network Interface のデフォルトの最大数は 250 です。制限の引き上げをリクエストする方法については、「Service Quotas」をご参照ください。


この記事は役に立ちましたか。


請求に関するサポートまたは技術サポートが必要ですか?