本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Lambda 函數日誌傳送至 CloudWatch Logs
根據預設,如果函數的執行角色具有必要的許可,Lambda 會自動擷取所有函數呼叫的日誌,並將其傳送至 CloudWatch Logs。這些日誌預設會存放在名為 /aws/lambda/<function-name> 的日誌群組中。若要增強偵錯功能,您可以將自訂記錄陳述式插入您的程式碼,Lambda 將與 CloudWatch Logs 無縫整合。如有需要,您可以使用 Lambda 主控台 AWS CLI或 Lambda API,將函數設定為將日誌傳送至不同的群組。如需進一步了解,請參閱設定 CloudWatch 日誌群組。
您可以使用 Lambda 主控台、CloudWatch 主控台、 AWS Command Line Interface (AWS CLI) 或 CloudWatch API 檢視 Lambda 函數的日誌。如需詳細資訊,請參閱 到 檢視 Lambda 函數的 CloudWatch 日誌。
注意
在函數調用後,日誌可能需要 5 到 10 分鐘才會顯示。
所需的 IAM 許可
您的執行角色需要以下許可,才能將日誌上傳至 CloudWatch Logs。
-
logs:CreateLogGroup -
logs:CreateLogStream -
logs:PutLogEvents
如需詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的 Using identity-based policies (IAM policies) for CloudWatch Logs。
您可以使用 Lambda 提供的AWSLambdaBasicExecutionRole AWS 受管政策來新增這些 CloudWatch Logs 許可。執行以下命令,將此政策新增至您的角色:
aws iam attach-role-policy --role-name your-role --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole如需詳細資訊,請參閱在執行角色中使用 AWS 受管政策。
定價
使用 Lambda 日誌無需支付額外費用;但仍需支付標準 CloudWatch Logs 費用。如需詳細資訊,請參閱 CloudWatch 定價
