ECSコンテナのログをCloudWatch Logsに出力しており、そこからS3に保存しようとした時に、Kinesis Firehoseを使って行える例があったので試してみました。その時にしょうもないミスではまったのでメモです。

この例をもとに試していましたが、Firehose --(delivery stream)-> S3へ転送の設定が終わった後に、12のCloudWatchLogsのSubscription filterを使って、Firehoseへ流す設定を追加しようとしたら以下のエラーが出ました。

An error occurred (InvalidParameterException) when calling the PutSubscriptionFilter operation:
Could not deliver test message to specified Firehose stream.
Check if the given Firehose stream is in ACTIVE state.

そのまま読むと、「テストメッセージの転送に失敗しました。Firehose streamがアクティブになっているか確認してください」です。しかし、streamはすでにActiveステータスになっており、Firehoseにあるテストメッセージの送信を行うと、ちゃんとS3にテストデータが出力されていました。*1

状況的にはSubscription filter設定の何かが悪い、おそらく権限なのでIAMだろうと考えました。そしてよくみていくと、 10. Create a permissions policy to ...で設定するIAM Policyでregionを書き換えるところがap-northeast1(-忘れ)になっており、それを修正したら無事動作しました。

しょうもないミスなんですが、このエラーメッセージからは読み取りにくかったです。streamがActiveじゃないのが結構あるエラーなのか、確認してみてねがミスリードを誘うことに。

参考

• https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html

Python2系がほぼ年内*1で終わってしまうので、そろそろPythonのバージョンと、ansibleのバージョンを上げようと、pyenv+venvで別環境作って試してみてました。とりあえず最新にしてみようと、Python3.8とansible 2.8.6を入れて、playbook実行してみたら、以下のエラー。

ERROR! Unexpected Exception, this is probably a bug: cannot pickle '_io.TextIOWrapper' object
the full traceback was:
〜あとスタックトレース〜

これはバグの可能性があります・・・！？同じようなエラー出た人もいて、Python3.8で7日前(エントリ書いた時点)

調べると、Python3.8自体が今月10/14に出たばっかりだそうで、単に新しいPythonバージョンだから、ansibleがまだ対応してないだけっぽいです。一個バージョン下げてPython3.7.4にしたら動きました。

• Python 3.8 stack trace · GitHub
• Python Insider: Python 3.8.0 is now available