Niestety, utknąłem na braku eventu StartAutomationExecution pomimo, że w metryce dla tej reguły w CloudWatch widzę, że CloudWatch widzi event z ASG i próbuje wykonać runbook'a, ale ta próba w metryce jest oznaczona jako FailedInvocation. Z tego co mi się wydaje, to będzie to problem prawdopodobnie jakiś problem z uprawnieniami przydzielonymi w IAM.
Zerkałem do CloudTrail'a, ale nie ma tam żadnych logów związanych z problemem z wywołaniem runbook. Metryka z CloudWatch'a również nie daje mi żadnych wskazówek poza wynikiem wywołania targetu z reguły CloudWatch'a.
Znalazłem i zaimplementowałem w Terraformie poniższe rozwiązanie:
https://aws.amazon.com/blogs/infrastructure-and-automation/run-code-before-terminating-an-ec2-auto-scaling-instance/
Niestety, utknąłem na braku eventu StartAutomationExecution pomimo, że w metryce dla tej reguły w CloudWatch widzę, że CloudWatch widzi event z ASG i próbuje wykonać runbook'a, ale ta próba w metryce jest oznaczona jako FailedInvocation.
Z tego co mi się wydaje, to będzie to problem prawdopodobnie jakiś problem z uprawnieniami przydzielonymi w IAM.
Zerkałem do CloudTrail'a, ale nie ma tam żadnych logów związanych z problemem z wywołaniem runbook. Metryka z CloudWatch'a również nie daje mi żadnych wskazówek poza wynikiem wywołania targetu z reguły CloudWatch'a.
Moje repo na GitLabie ze wspomnianym wyżej rozwiązaniem:
https://gitlab.com/Marianpol/iac_aws/-/tree/master/runner
Gdzie leży problem?
#aws #devops