问题描述
在尝试使用Loggly Lambda蓝图将CloudWatch日志发送到Loggly时遇到了问题。用户按照指南进行操作,并在测试后检查Lambda日志时遇到了问题。用户使用了aws kms encrypt命令来处理密文,并且KMS密钥是使用对称和默认设置创建的。然而,在执行测试后,Lambda日志中显示了”InvalidCiphertextException”错误。
解决方案
以下是解决”InvalidCiphertextException”错误的步骤:
- 打开AWS控制台中的Lambda函数。
- 滚动到”环境变量”部分,点击”编辑”。
- 删除
kmsEncryptedCustomerToken的值,并将其替换为从https://<your-company>.loggly.com/tokens获取的客户令牌。令牌的格式类似于:72cf6d64-256e-449d-aabd-49e1f422ed58。 - 在底部展开”加密配置”部分。
- 选择”启用传输加密的助手”。
- 点击出现在
kmsEncryptedCustomerToken旁边的”加密”按钮。
- 选择
logglyCustomerTokenKMS密钥(CMK)并进行加密。 - 最后,保存环境变量设置。
现在,Lambda函数测试应该能够成功运行了。如果您遇到任何其他问题,或需要一个完整的端到端的屏幕截图教程,以实现将CloudWatch日志发送到Loggly的整个过程,请参考我的博客文章。
请注意,按照上述步骤操作时,可能会涉及到AWS控制台的用户界面,具体界面和选项可能会因AWS界面更新而有所不同。
总结
通过按照上述步骤,您可以解决Lambda函数中”InvalidCiphertextException”错误,并成功将CloudWatch日志发送到Loggly。如果您需要进一步的帮助或有其他疑问,请随时咨询。
注意:在进行任何更改之前,请确保您理解操作的影响,并根据需要备份相应的设置。
正文完