Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création et gestion de la fonction Lambda URLs

PDF
RSS
Mode de mise au point
Création et gestion de la fonction Lambda URLs - AWS Lambda
Création d’une URL de fonction (console)Création d’URL de fonction (AWS CLI)Ajouter une URL de fonction à un CloudFormation modèlePartage des ressources cross-origin (CORS)Fonction d'étranglement URLsFonction de désactivation URLsFonction de suppression URLs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Une URL de fonction est un point de terminaison HTTP(S) dédié pour votre fonction Lambda. Vous pouvez créer et configurer une URL de fonction via la console Lambda ou l’API Lambda.

Astuce

Lambda propose deux méthodes pour appeler votre fonction via un point de terminaison HTTP : function URLs et Amazon API Gateway. Si vous ne savez pas quelle est la meilleure méthode pour votre cas d'utilisation, consultezSélection d’une méthode pour invoquer votre fonction Lambda à l’aide d’une requête HTTP.

Lorsque vous créez une URL de fonction, Lambda génère automatiquement un point de terminaison URL unique pour vous. Une fois que vous avez créé une URL de fonction, son point de terminaison URL ne change jamais. Les points de terminaison URL de fonction ont le format suivant :

https://<url-id>.lambda-url.<region>.on.aws
Note

URLs Les fonctions ne sont pas prises en charge dans les pays suivants Régions AWS : Asie-Pacifique (Hyderabadap-south-2) (), Asie-Pacifique (Melbourneap-southeast-4) (), Asie-Pacifique (Malaisie) ()ap-southeast-5, Canada Ouest (Calgary) (ca-west-1), Europe (Espagne) (), Europe (Zuricheu-south-2) ()eu-central-2, Israël (Tel Aviv) () et Moyen-Orient (Émirats arabes unisil-central-1) (). me-central-1

URLs Les fonctions sont compatibles avec le double empilage, prenant en charge et. IPv4 IPv6 Après avoir configuré une URL de fonction pour votre fonction, vous pouvez invoquer cette fonction via son point de terminaison HTTP(S), via un navigateur web, curl, Postman ou n’importe quel client HTTP.

Note

Vous pouvez accéder à l’URL de votre fonction via l’Internet public uniquement. Bien que les fonctions Lambda soient compatibles AWS PrivateLink, les fonctions ne le sont URLs pas.

La fonction Lambda URLs utilise des politiques basées sur les ressources pour la sécurité et le contrôle d'accès. La fonction prend URLs également en charge les options de configuration de partage de ressources entre origines (CORS).

Vous pouvez appliquer une fonction URLs à n'importe quel alias de fonction ou à la version de fonction $LATEST non publiée. Vous ne pouvez pas ajouter d’URL de fonction à une autre version de fonction.

La section suivante explique comment créer et gérer une URL de fonction à l'aide de la console Lambda et du AWS CLI modèle AWS CloudFormation

Rubriques

Création d’une URL de fonction (console)

Suivez ces étapes pour créer une URL de fonction à l’aide de la console.

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom de la fonction pour laquelle vous souhaitez créer l’URL de fonction.

  3. Choisissez l’onglet Configuration, puis Function URL (URL de fonction).

  4. Choisissez Create function URL (Créer une URL de fonction).

  5. Pour le type d'authentification, choisissez AWS_IAMNONE. Pour plus d’informations sur l’authentification de l’URL de fonction, consultez Contrôle d’accès.

  6. (Facultatif) Sélectionnez Configure cross-origin resource sharing (CORS) (Configurer le partage des ressources cross-origin [CORS]), puis configurez les paramètres CORS pour l’URL de votre fonction. Pour plus d’informations sur le CORS, consultez Partage des ressources cross-origin (CORS).

  7. Choisissez Save (Enregistrer).

Une URL de fonction est créée pour la version non publiée $LATEST de votre fonction. L’URL de la fonction s’affiche dans la section Function overview (Présentation de la fonction) de la console.

Créer une URL de fonction pour une fonction existante (console)

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom de la fonction pour laquelle vous souhaitez créer l’URL de fonction.

  3. Choisissez l’onglet Configuration, puis Function URL (URL de fonction).

  4. Choisissez Create function URL (Créer une URL de fonction).

  5. Pour le type d'authentification, choisissez AWS_IAMNONE. Pour plus d’informations sur l’authentification de l’URL de fonction, consultez Contrôle d’accès.

  6. (Facultatif) Sélectionnez Configure cross-origin resource sharing (CORS) (Configurer le partage des ressources cross-origin [CORS]), puis configurez les paramètres CORS pour l’URL de votre fonction. Pour plus d’informations sur le CORS, consultez Partage des ressources cross-origin (CORS).

  7. Choisissez Save (Enregistrer).

Une URL de fonction est créée pour la version non publiée $LATEST de votre fonction. L’URL de la fonction s’affiche dans la section Function overview (Présentation de la fonction) de la console.

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom de la fonction avec l’alias pour lequel vous souhaitez créer l’URL de fonction.

  3. Choisissez l’onglet Aliases (Alias), puis le nom de l’alias pour lequel vous souhaitez créer l’URL de fonction.

  4. Choisissez l’onglet Configuration, puis Function URL (URL de fonction).

  5. Choisissez Create function URL (Créer une URL de fonction).

  6. Pour le type d'authentification, choisissez AWS_IAMNONE. Pour plus d’informations sur l’authentification de l’URL de fonction, consultez Contrôle d’accès.

  7. (Facultatif) Sélectionnez Configure cross-origin resource sharing (CORS) (Configurer le partage des ressources cross-origin [CORS]), puis configurez les paramètres CORS pour l’URL de votre fonction. Pour plus d’informations sur le CORS, consultez Partage des ressources cross-origin (CORS).

  8. Choisissez Save (Enregistrer).

Cela crée une URL de fonction pour votre alias de fonction. L’URL de fonction s’affiche dans la section Function overview (Présentation des fonctions) de la console.

Créer une URL de fonction pour un alias existant (console)

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom de la fonction avec l’alias pour lequel vous souhaitez créer l’URL de fonction.

  3. Choisissez l’onglet Aliases (Alias), puis le nom de l’alias pour lequel vous souhaitez créer l’URL de fonction.

  4. Choisissez l’onglet Configuration, puis Function URL (URL de fonction).

  5. Choisissez Create function URL (Créer une URL de fonction).

  6. Pour le type d'authentification, choisissez AWS_IAMNONE. Pour plus d’informations sur l’authentification de l’URL de fonction, consultez Contrôle d’accès.

  7. (Facultatif) Sélectionnez Configure cross-origin resource sharing (CORS) (Configurer le partage des ressources cross-origin [CORS]), puis configurez les paramètres CORS pour l’URL de votre fonction. Pour plus d’informations sur le CORS, consultez Partage des ressources cross-origin (CORS).

  8. Choisissez Save (Enregistrer).

Cela crée une URL de fonction pour votre alias de fonction. L’URL de fonction s’affiche dans la section Function overview (Présentation des fonctions) de la console.

Pour créer une nouvelle fonction avec une URL de fonction (console)

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Sélectionnez Create function (Créer une fonction).

  3. Sous Basic information (Informations de base), procédez comme suit :

    1. Dans Function name (nom de la fonction), saisissez un nom pour votre fonction, par exemple my-function.

    2. Pour Runtime (Exécution), choisissez l’environnement d’exécution du langage que vous préférez, comme Node.js 18.x.

    3. Pour Architecture, choisissez x86_64 ou arm64.

    4. Développez Permissions (Autorisations), puis choisissez si vous souhaitez créer un nouveau rôle d’exécution ou utiliser un rôle existant.

  4. Développez Advanced settings (Paramètres avancés), puis sélectionnez Function URL (URL de fonction).

  5. Pour le type d'authentification, choisissez AWS_IAMNONE. Pour plus d’informations sur l’authentification de l’URL de fonction, consultez Contrôle d’accès.

  6. (Facultatif) Sélectionnez Configure cross-origin resource sharing (CORS) (Configuration du partage des ressources cross-origin). En sélectionnant cette option lors de la création de la fonction, l’URL de votre fonction autorise par défaut les demandes de toutes les origines. Vous pouvez modifier les paramètres CORS de l’URL de votre fonction après avoir créé la fonction. Pour plus d’informations sur le CORS, consultez Partage des ressources cross-origin (CORS).

  7. Sélectionnez Create function (Créer une fonction).

Ceci crée une nouvelle fonction avec une URL de fonction pour la $LATEST version non publiée de la fonction. L’URL de la fonction s’affiche dans la section Function overview (Présentation des fonctions) de la console.

Créer une nouvelle fonction avec une URL de fonction (console)

Pour créer une nouvelle fonction avec une URL de fonction (console)

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Sélectionnez Create function (Créer une fonction).

  3. Sous Basic information (Informations de base), procédez comme suit :

    1. Dans Function name (nom de la fonction), saisissez un nom pour votre fonction, par exemple my-function.

    2. Pour Runtime (Exécution), choisissez l’environnement d’exécution du langage que vous préférez, comme Node.js 18.x.

    3. Pour Architecture, choisissez x86_64 ou arm64.

    4. Développez Permissions (Autorisations), puis choisissez si vous souhaitez créer un nouveau rôle d’exécution ou utiliser un rôle existant.

  4. Développez Advanced settings (Paramètres avancés), puis sélectionnez Function URL (URL de fonction).

  5. Pour le type d'authentification, choisissez AWS_IAMNONE. Pour plus d’informations sur l’authentification de l’URL de fonction, consultez Contrôle d’accès.

  6. (Facultatif) Sélectionnez Configure cross-origin resource sharing (CORS) (Configuration du partage des ressources cross-origin). En sélectionnant cette option lors de la création de la fonction, l’URL de votre fonction autorise par défaut les demandes de toutes les origines. Vous pouvez modifier les paramètres CORS de l’URL de votre fonction après avoir créé la fonction. Pour plus d’informations sur le CORS, consultez Partage des ressources cross-origin (CORS).

  7. Sélectionnez Create function (Créer une fonction).

Ceci crée une nouvelle fonction avec une URL de fonction pour la $LATEST version non publiée de la fonction. L’URL de la fonction s’affiche dans la section Function overview (Présentation des fonctions) de la console.

Création d’URL de fonction (AWS CLI)

Pour créer une URL de fonction pour une fonction Lambda existante à l'aide de AWS Command Line Interface (AWS CLI), exécutez la commande suivante :

aws lambda create-function-url-config \
    --function-name my-function \
    --qualifier prod \ // optional
    --auth-type AWS_IAM
    --cors-config {AllowOrigins="https://example.com"} // optional

Une URL de fonction est ajoutée au qualificateur prod pour la fonction my-function. Pour plus d'informations sur ces paramètres de configuration, consultez CreateFunctionUrlConfig dans la référence d'API.

Note

Pour créer une URL de fonction via le AWS CLI, la fonction doit déjà exister.

Ajouter une URL de fonction à un CloudFormation modèle

Pour ajouter une AWS::Lambda::Url ressource à votre AWS CloudFormation modèle, utilisez la syntaxe suivante :

JSON

{
  "Type" : "AWS::Lambda::Url",
  "Properties" : {
      "AuthType" : String,
      "Cors" : Cors,
      "Qualifier" : String,
      "TargetFunctionArn" : String
    }
}

YAML

Type: AWS::Lambda::Url
Properties: 
  AuthType: String
  Cors: 
    Cors
  Qualifier: String
  TargetFunctionArn: String

Paramètres

  • (Obligatoire) AuthType – Définit le type d’authentification pour l’URL de votre fonction. Les valeurs possibles sont soit AWS_IAM, soit NONE. Pour limiter l’accès aux utilisateurs authentifiés uniquement, définissez la valeur sur AWS_IAM. Pour contourner l’authentification IAM et autoriser n’importe quel utilisateur à envoyer des demandes à votre fonction, définissez la valeur NONE.

  • (Facultatif) Cors – Définit les paramètres CORS de l’URL de votre fonction. Pour ajouter Cors des éléments à votre AWS::Lambda::Url ressource CloudFormation, utilisez la syntaxe suivante.

    Exemple AWS::Lambda::Url.Cors (JSON)
    {
  "AllowCredentials" : Boolean,
  "AllowHeaders" : [ String, ... ],
  "AllowMethods" : [ String, ... ],
  "AllowOrigins" : [ String, ... ],
  "ExposeHeaders" : [ String, ... ],
  "MaxAge" : Integer
}
    Exemple AWS::Lambda::Url.Cors (YAML)
      AllowCredentials: Boolean
  AllowHeaders: 
    - String
  AllowMethods: 
    - String
  AllowOrigins: 
    - String
  ExposeHeaders: 
    - String
  MaxAge: Integer

  • (Facultatif) Qualifier – Le nom de l’alias.

  • (Obligatoire) TargetFunctionArn – Le nom ou l’ARN (Amazon Resource Name) de la fonction Lambda. Les formats de nom valides sont notamment les suivants :

    • Nom de fonctionmy-function

    • ARN de fonctionarn:aws:lambda:us-west-2:123456789012:function:my-function

    • ARN partiel123456789012:function:my-function

Partage des ressources cross-origin (CORS)

Pour définir comment différentes origines peuvent accéder à l’URL de votre fonction, utilisez le partage de ressources cross-origin (CORS). Nous vous recommandons de configurer CORS si vous avez l’intention d’appeler l’URL de votre fonction à partir d’un autre domaine. Lambda prend en charge les en-têtes CORS suivants pour les fonctions. URLs

En-têtes CORS Propriété de configuration CORS Exemples de valeur

Access-Control-Allow-Origin

AllowOrigins

* (autoriser toutes les origines)

https://www.example.com

http://localhost:60905

Access-Control-Allow-Methods

AllowMethods

GET, POST, DELETE, *

Access-Control-Allow-Headers

AllowHeaders

Date, Keep-Alive, X-Custom-Header

Access-Control-Expose-Headers

ExposeHeaders

Date, Keep-Alive, X-Custom-Header

Access-Control-Allow-Credentials

AllowCredentials

TRUE

Access-Control-Max-Age

MaxAge

5 (par défaut), 300

Lorsque vous configurez CORS pour une URL de fonction à l'aide de la console Lambda ou du AWS CLI, Lambda ajoute automatiquement les en-têtes CORS à toutes les réponses via l'URL de la fonction. Vous pouvez également ajouter manuellement des en-têtes CORS à la réponse de votre fonction. En cas de conflit d’en-têtes, le comportement attendu dépend du type de la requête :

  • Pour les requêtes en amont, telles que les requêtes OPTIONS, les en-têtes CORS configurés sur l’URL de la fonction ont priorité. Lambda renvoie uniquement ces en-têtes CORS dans la réponse.

  • Pour les requêtes autres que celles effectuées en amont, telles que les requêtes GET ou POST, Lambda renvoie à la fois les en-têtes CORS configurés sur l’URL de la fonction, ainsi que les en-têtes CORS renvoyés par la fonction. Cela peut entraîner une duplication d’en-têtes CORS dans la réponse. Vous pouvez voir une erreur similaire à ce qui suit : The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

En général, nous recommandons de configurer tous les paramètres CORS sur l’URL de la fonction, plutôt que d’envoyer les en-têtes CORS manuellement dans la réponse de la fonction.

Fonction d'étranglement URLs

La limitation limite le débit auquel la fonction traite les demandes. Cette fonction est utile dans de nombreuses situations, notamment pour empêcher votre fonction de surcharger les ressources en aval ou pour gérer une augmentation soudaine des demandes.

Vous pouvez limiter le débit des demandes traitées par votre fonction Lambda via une URL de fonction en configurant la simultanéité réservée. La simultanéité réservée limite le nombre maximal d’invocations simultanées pour votre fonction. Le débit de demandes maximal par seconde (RPS) de votre fonction est équivalent à 10 fois la simultanéité réservée configurée. Par exemple, si vous configurez votre fonction avec une simultanéité réservée de 100, le RPS maximal est de 1 000.

Lorsque la simultanéité de la fonction dépasse la simultanéité réservée, l’URL de votre fonction renvoie un code d’état HTTP 429. Si votre fonction reçoit une demande qui dépasse le maximum de 10 fois le RPS par rapport à la simultanéité réservée configurée, vous recevez également une erreur HTTP 429. Pour de plus amples informations sur la simultanéité réservée, consultez Configuration de la simultanéité réservée pour une fonction.

Fonction de désactivation URLs

En cas d’urgence, vous pouvez rejeter tout le trafic vers l’URL de fonction. Pour désactiver votre URL de fonction, définissez la simultanéité réservée sur zéro. Cela limite toutes les demandes envoyées à l’URL de votre fonction, ce qui entraîne des réponses d’état HTTP 429. Pour réactiver l’URL de votre fonction, supprimez la configuration de simultanéité réservée ou définissez la configuration sur un montant supérieur à zéro.

Fonction de suppression URLs

Lorsque vous supprimez une URL de fonction, vous ne pouvez pas la récupérer. La création d’une nouvelle URL de fonction entraînera une adresse URL différente.

Note

Si vous supprimez une URL de fonction avec un type d’authentification NONE, Lambda ne supprime pas automatiquement la politique basée sur les ressources associée. Si vous souhaitez supprimer cette politique, vous devez le faire manuellement.

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom de la fonction.

  3. Choisissez l’onglet Configuration, puis Function URL (URL de fonction).

  4. Sélectionnez Delete (Supprimer).

  5. Entrez le mot delete dans le champ pour confirmer la suppression.

  6. Sélectionnez Delete (Supprimer).

Note

Lorsque vous supprimez une fonction qui possède une URL de fonction, Lambda supprime cette URL de manière asynchrone. Si vous créez immédiatement une nouvelle fonction portant le même nom dans le même compte, il est possible que l’URL de la fonction d’origine soit mappée à la nouvelle fonction au lieu d’être supprimée.

Sur cette page

Related resources

AWS Lambda Référence d'API
AWS CLI commandes pour AWS Lambda
SDKs et outils 

Related resources

AWS Lambda Référence d'API
AWS CLI commandes pour AWS Lambda
SDKs et outils 

Rubrique suivante :

Contrôle d’accès

Rubrique précédente :

Détection de boucle récursive

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.