排查 EventBridge 调度器中的限额问题 - EventBridge 调度器
ServiceQuotaExceededException

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查 EventBridge 调度器中的限额问题

使用以下信息可帮助您诊断和修复可能遇到的与 EventBridge 调度器限额有关的常见问题。

ServiceQuotaExceededException

尽管我的速率低于默认速率限制,但我还是收到了有关 CreateScheduleDeleteScheduleGetScheduleUpdateSchedule 请求速率的限制错误。

常见原因

2023 年 9 月 7 日,EventBridge 调度器开始在执行角色信任策略中支持 ScheduleGroup ARN(Amazon 资源名称),而不是 Schedule ARN。对允许在其信任策略中继续使用 Schedule ARN 的客户的限制可能为 50 TPS,而不是默认的 250 到 1000 TPS(视地区而定)。

解决方案

请联系支持部门申请提高最大限制。

预防措施

通过以下方式之一修改您现有的信任策略:

  • 从角色中移除所有作用范围。

  • 确定角色的范围,以便可以使用 Schedule ARN 或 ScheduleGroup ARN 来代入该角色。

    例如,假设您拥有以下现有信任策略:

    {
    "Effect": "Allow",
    "Principal": {
        "Service": "scheduler.amazonaws.com"
    },
    "Action": "sts:AssumeRole",
    "Condition": {
        "StringEquals": {
            "aws:SourceArn": "arn:aws:scheduler:region:account:schedule/schedule_group/schedule"
        }
    }
}

    您可以按照如下所示更新该信任策略:

    {
    "Effect": "Allow",
    "Principal": {
        "Service": "scheduler.amazonaws.com"
    },
    "Action": "sts:AssumeRole",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:SourceArn": [
                "arn:aws:scheduler:region:account:schedule/schedule_group/schedule",
                "arn:aws:scheduler:region:account:schedule-group/schedule_group"
            ]
        }
    }
}