AWS API Gateway始终返回502错误的网关

Question

我在AWS中创建了一个简单的lambda函数，该函数从DynamoDB返回列表。我还创建了API网关来触发lambda函数。当我在AWS控制台中测试时，该功能可以正常工作。但是当我在Postman中测试此功能时，总是会在错误下方出现502错误的网关。  （{     “ message”：“内部服务器错误” }

下面是node.js中的函数：

const doc = require('dynamodb-doc');

const dynamo = new doc.DynamoDB();

/**
 * Provide an event that contains the following keys:
 *
 *   - operation: one of the operations in the switch statement below
 *   - tableName: required for operations that interact with DynamoDB
 *   - payload: a parameter to pass to the operation being performed
 */
exports.handler = async (event) => {

    const operation = event.operation;
    const payload = event.payload;

    if (event.tableName) {
        payload.TableName = event.tableName;
    }

    switch (operation) {
        case 'create':
            return await dynamo.putItem(payload).promise();
        case 'read':
            return await dynamo.getItem(payload).promise();
        case 'update':
            return await dynamo.updateItem(payload).promise();
        case 'delete':
            return await dynamo.deleteItem(payload).promise();
        case 'list':
            return await dynamo.scan(payload).promise();
        case 'echo':
            return payload;
        case 'ping':
            return 'pong';
        default:
            throw new Error(`Unrecognized operation "${operation}"`);
    }
};

下面是生成的API网关端点详细信息。

API endpoint: https://iabzqisam7.execute-api.us-east-1.amazonaws.com/test/moneyAppDynamoDBOperationsLambda
Authorization: NONE
Method: ANY
Resource path: /moneyAppDynamoDBOperationsLambda
Stage: test

这是我尝试使用邮递员测试API的方式：

 Postman  URL(Get) : https://iabzqisam7.execute-api.us-east-1.amazonaws.com/test/moneyAppDynamoDBOperationsLambda

    Headers: Key: content-type, Value: application/json
    Body (raw) :
    {
        "operation": "list",
        "tableName": "Advertiser",
        "payload": {
            "TableName": "Advertiser"
        }
    }

它在AWS控制台中运行良好。

有人知道为什么我从邮递员调用API网关时总是收到502错误的网关错误吗？

Answer 1

  

502错误的网关异常，通常用于返回不兼容的输出   来自Lambda代理集成后端，偶尔用于   由于负载过重而导致乱序调用。

API getway输出不会告诉您该问题与Lambda错误或API getway或策略问题有关。

API网关返回502，表示它不理解Lambda返回的输出，并向您提供{“消息”：“内部服务器错误”}} 502。

在API getway上使用启用登录进行调试

创建新的IAM角色以允许API网关将日志推送到CloudWatch。  随附以下政策附件：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents",
                "logs:GetLogEvents",
                "logs:FilterLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

信任政策：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "apigateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

在API Gateway控制台中->转到设置->添加API Gateway-CloudWatch日志记录角色的ARN->'保存'

进入您的API阶段。在“ CloudWatch设置”下，选择“启用CloudWatch Logs”。将“日志级别”设置为“信息”。选择“记录完整的请求/响应数据”。

Plesae检查日志并共享有问题的错误日志。

• How can I see AWS Gateway logs for external calls?

  用于代理集成的Lambda函数的输出格式

  

如果函数输出的格式不同或格式错误，则API Gateway会返回502 Bad Gateway错误响应。

• https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-lambda-proxy-integrations.html
• https://aws.amazon.com/premiumsupport/knowledge-center/malformed-502-api-gateway/。