Lambda - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lambda

Une action Lambda (lambda) invoque une AWS Lambda fonction et transmet un message. MQTT AWS IoT invoque les fonctions Lambda de manière asynchrone.

Vous pouvez suivre un didacticiel qui vous montre comment créer et tester une règle avec une action Lambda. Pour de plus amples informations, veuillez consulter Tutoriel : Formatage d'une notification à l'aide d'une AWS Lambda fonction.

Prérequis

Cette action réglementaire est assortie des exigences suivantes :

  • AWS IoT Pour appeler une fonction Lambda, vous devez configurer une politique qui accorde l'lambda:InvokeFunctionautorisation de. AWS IoT Vous ne pouvez invoquer une fonction Lambda définie dans la même fonction que Région AWS lorsque votre politique Lambda existe. Les fonctions Lambda utilisent des politiques basées sur les ressources, vous devez donc attacher la politique à la fonction Lambda elle-même.

    Utilisez la AWS CLI commande suivante pour joindre une politique qui accorde l'lambda:InvokeFunctionautorisation.

    aws lambda add-permission --function-name function_name --region region --principal iot.amazonaws.com --source-arn arn:aws:iot:region:account-id:rule/rule_name --source-account account-id --statement-id unique_id --action "lambda:InvokeFunction"

    La add-permission commande est paramétrée comme suit :

    --function-name

    Nom de la fonction Lambda. Vous ajoutez une nouvelle autorisation pour mettre à jour la politique de ressources de la fonction.

    --region

    Le Région AWS de la fonction.

    --principal

    Le principal qui obtient l'autorisation. Cela devrait être iot.amazonaws.com pour AWS IoT autoriser l'appel de la fonction Lambda.

    --source-arn

    C'est le ARN code de la règle. Vous pouvez utiliser la get-topic-rule AWS CLI commande pour obtenir la valeur ARN d'une règle.

    --source-account

    L' Compte AWS endroit où la règle est définie.

    --statement-id

    Identifiant unique de l'instruction.

    --action

    L’action Lambda que vous souhaitez autoriser dans cette déclaration. Pour autoriser AWS IoT l'appel d'une fonction Lambda, spécifiez. lambda:InvokeFunction

    Important

    Si vous ajoutez une autorisation pour un AWS IoT principal sans fournir le source-arn ousource-account, toute autorisation Compte AWS qui crée une règle avec votre action Lambda peut activer des règles à partir desquelles appeler votre fonction Lambda. AWS IoT

    Pour plus d'informations, consultez Autorisations AWS Lambda.

  • Si vous utilisez un AWS KMS client géré AWS KMS key pour chiffrer des données au repos dans Lambda, le service doit être autorisé à l'utiliser au nom AWS KMS key de l'appelant. Pour plus d'informations, veuillez consulter la rubrique Chiffrement au repos dans le Guide du développeur AWS Lambda .

Paramètres

Lorsque vous créez une AWS IoT règle avec cette action, vous devez spécifier les informations suivantes :

functionArn

Le ARN de la fonction Lambda à invoquer. AWS IoT doit être autorisé à invoquer la fonction. Pour de plus amples informations, veuillez consulter Prérequis.

Si vous ne spécifiez pas de version ou d'alias pour votre fonction Lambda, c'est la version la plus récente de la fonction qui est arrêtée. Vous pouvez spécifier une version ou un alias si vous souhaitez arrêter une version spécifique de votre fonction Lambda. Pour spécifier une version ou un alias, ajoutez-le à ARN la fonction Lambda.

arn:aws:lambda:us-east-2:123456789012:function:myLambdaFunction:someAlias

Pour plus d'informations sur le versionnage et les alias, consultez AWS Lambda la fonction versionnage et alias.

Supporte les modèles de substitution : API et AWS CLI uniquement

Exemples

L'JSONexemple suivant définit une action Lambda dans une AWS IoT règle.

{ "topicRulePayload": { "sql": "SELECT * FROM 'some/topic'", "ruleDisabled": false, "awsIotSqlVersion": "2016-03-23", "actions": [ { "lambda": { "functionArn": "arn:aws:lambda:us-east-2:123456789012:function:myLambdaFunction" } } ] } }

L'JSONexemple suivant définit une action Lambda avec des modèles de substitution dans une AWS IoT règle.

{ "topicRulePayload": { "sql": "SELECT * FROM 'some/topic'", "ruleDisabled": false, "awsIotSqlVersion": "2016-03-23", "actions": [ { "lambda": { "functionArn": "arn:aws:lambda:us-east-1:123456789012:function:${topic()}" } } ] } }

Consultez aussi