Langkah 1: Konfigurasikan koneksi keluar Langkah 2: Konfigurasikan IAM untuk instans dan Lambda Langkah 3: Instal ekstensi Langkah 4: Gunakan fungsi pembantu Lambda Langkah 5: Invokasi fungsi Lambda Langkah 6: Berikan pengguna izin Contoh: Menginvokasi fungsi Lambda Pesan kesalahan fungsi Lambda

Memanggil AWS Lambda fungsi dari

AWS Lambda adalah layanan komputasi berbasis peristiwa yang memungkinkan Anda menjalankan kode tanpa menyediakan atau mengelola server. Ini tersedia untuk digunakan dengan banyak AWS layanan, termasuk . Misalnya, Anda dapat menggunakan fungsi Lambda untuk memproses pemberitahuan peristiwa dari basis data, atau memuat data dari file setiap kali file baru diunggah ke Amazon S3. Untuk mempelajari lebih lanjut tentang Lambda, lihat Apa itu? AWS Lambda di Panduan AWS Lambda Pengembang.

catatan

Memanggil AWS Lambda fungsi didukung dalam RDS ini untuk versi PostgreSQL:

Semua PostgreSQL versi 16
Semua PostgreSQL versi 15
PostgreSQL 14.1 dan versi minor yang lebih tinggi
PostgreSQL 13.2 dan versi minor yang lebih tinggi
PostgreSQL 12.6 dan versi minor yang lebih tinggi

Berikut ini, Anda dapat menemukan ringkasan langkah-langkah yang diperlukan.

Untuk informasi selengkapnya tentang fungsi Lambda, lihat Mulai menggunakan Lambda dan Dasar-dasar AWS Lambda di Panduan Developer AWS Lambda .

Topik

Langkah 1: Konfigurasikan untuk koneksi keluar ke AWS Lambda
Langkah 2: Konfigurasikan IAM untuk danAWS Lambda
Langkah 3: Instal ekstensi aws_lambda untuk instans DB RDS for PostgreSQL
Langkah 4: Gunakan fungsi pembantu Lambda dengan instans DB RDS for PostgreSQL (Opsional)
Langkah 5: Invokasi fungsi Lambda dari instans DB RDS for PostgreSQL Anda
Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda
Contoh: Menginvokasi fungsi Lambda dari instans DB RDS for PostgreSQL
Pesan kesalahan fungsi Lambda
AWS Lambdafungsi dan referensi parameter

Langkah 1: Konfigurasikan untuk koneksi keluar ke AWS Lambda

Fungsi Lambda selalu berjalan di dalam VPC Amazon yang dimiliki oleh layanan. AWS Lambda Lambda menerapkan akses jaringan dan aturan keamanan untuk VPC ini dan mempertahankan serta memantau VPC secara otomatis. Instans DB RDS for PostgreSQL Anda mengirimkan lalu lintas jaringan ke VPC layanan Lambda. Cara Anda mengonfigurasi ini bergantung pada apakah instans DB Anda bersifat publik atau pribadi.

Public RDS untuk instance PostgreSQL DB — Instans DB instans DB adalah publik jika terletak di subnet publik di VPC Anda, dan jika properti “” instans adalah. PubliclyAccessible true Untuk menemukan nilai properti ini, Anda dapat menggunakan perintah AWS CLI deskripsi-db-instances. Atau, Anda dapat menggunakan AWS Management Console untuk membuka tab Konektivitas & keamanan dan memeriksa apakah opsi Dapat diakses publik adalah Ya. Untuk memverifikasi bahwa instans ini ada di subnet publik VPC, Anda dapat menggunakan AWS Management Console atau AWS CLI.

Untuk mengatur akses ke Lambda, Anda menggunakan AWS Management Console atau AWS CLI untuk membuat aturan keluar pada grup keamanan VPC Anda. Aturan outbound menentukan bahwa TCP dapat menggunakan port 443 untuk mengirim paket ke alamat IPv4 (0.0.0.0/0) mana pun.
Private RDS untuk instance PostgreSQL DB — Dalam hal ini, properti “” instance berada di subnet pribadi. PubliclyAccessible false Agar instans dapat berfungsi dengan Lambda, Anda dapat menggunakan gateway Network Address Translation (NAT). Untuk informasi selengkapnya, silakan lihat Gateway NAT. Atau, Anda dapat mengonfigurasi VPC dengan titik akhir VPC untuk Lambda. Untuk informasi selengkapnya, lihat Titik akhir VPC di Panduan Pengguna Amazon VPC. Titik akhir ini merespons panggilan yang dilakukan oleh instans DB RDS for PostgreSQL ke fungsi Lambda Anda. Titik akhir VPC menggunakan resolusi DNS pribadinya sendiri. RDS for PostgreSQL tidak dapat menggunakan titik akhir VPC Lambda hingga Anda mengubah nilai rds.custom_dns_resolution dari default-nya 0 (tidak aktif) menjadi 1. Untuk melakukannya:
- Buat grup parameter DB kustom.
- Ubah nilai parameter rds.custom_dns_resolution dari default 0 ke 1.
- Ubah instans DB Anda untuk menggunakan grup parameter DB kustom.
- Boot ulang instans agar parameter yang diubah dapat diterapkan.

VPC Anda sekarang dapat berinteraksi dengan AWS Lambda VPC di tingkat jaringan. Selanjutnya, konfigurasikan izin menggunakan IAM.

Langkah 2: Konfigurasikan IAM untuk danAWS Lambda

Menginvokasi fungsi Lambda dari instans DB RDS for PostgreSQL memerlukan hak istimewa tertentu. Untuk mengonfigurasi hak istimewa yang diperlukan, sebaiknya Anda membuat kebijakan IAM yang memungkinkan invokasi fungsi Lambda, menetapkan kebijakan ke peran, dan kemudian menerapkan peran tersebut ke instans DB Anda. Pendekatan ini memberikan hak istimewa instans DB untuk menginvokasi fungsi Lambda yang ditentukan atas nama Anda. Langkah-langkah berikut menunjukkan cara melakukannya dengan menggunakan AWS CLI.

Untuk mengonfigurasi izin IAM untuk menggunakan instans Amazon RDS dengan Lambda

Gunakan AWS CLI perintah create-policy untuk membuat kebijakan IAM yang memungkinkan Aurora untuk menjalankan fungsi Lambda yang ditentukan. (ID pernyataan (Sid) adalah deskripsi opsional untuk pernyataan kebijakan Anda dan tidak berpengaruh pada penggunaan.) Kebijakan ini memberi instans DB izin minimum yang diperlukan untuk menginvokasi fungsi Lambda yang ditentukan.
```
aws iam create-policy  --policy-name rds-lambda-policy --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Sid": "AllowAccessToExampleFunction",
        "Effect": "Allow",
        "Action": "lambda:InvokeFunction",
        "Resource": "arn:aws:lambda:aws-region:444455556666:function:my-function"
        }
    ]
}'
```
Sebagai alternatif, Anda dapat menggunakan kebijakan AWSLambdaRole yang ditentukan sebelumnya yang memungkinkan Anda menginvokasi fungsi Lambda apa pun. Untuk informasi selengkapnya, lihat Kebijakan IAM berbasis identitas untuk Lambda

Gunakan AWS CLI perintah create-role untuk membuat peran IAM yang dapat diasumsikan oleh kebijakan saat runtime.


aws iam create-role  --role-name rds-lambda-role --assume-role-policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Effect": "Allow",
        "Principal": {
            "Service": "rds.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
        }
    ]
}'

Terapkan kebijakan ke peran dengan menggunakan perintah AWS CLI attach-role-policy.


aws iam attach-role-policy \
    --policy-arn arn:aws:iam::444455556666:policy/rds-lambda-policy \
    --role-name rds-lambda-role --region aws-region

AWS CLI Langkah terakhir ini memungkinkan pengguna basis data instans DB menginvokasi fungsi Lambda.


aws rds add-role-to-db-instance \
       --db-instance-identifier my-instance-name \
       --feature-name Lambda \
       --role-arn  arn:aws:iam::444455556666:role/rds-lambda-role   \
       --region aws-region

Setelah menyelesaikan konfigurasi VPC dan IAM, Anda sekarang dapat menginstal ekstensi aws_lambda. (Perhatikan bahwa Anda dapat menginstal ekstensi kapan saja, tetapi sebelum menyiapkan dukungan VPC dan hak istimewa IAM yang benar, ekstensi aws_lambda tidak menambahkan apa pun ke kapabilitas instans DB RDS for PostgreSQL.)

Langkah 3: Instal ekstensi `aws_lambda` untuk instans DB RDS for PostgreSQL

Ekstensi ini memberi instans DB RDS for PostgreSQL kemampuan untuk memanggil fungsi Lambda dari PostgreSQL.

Untuk menginstal ekstensi `aws_lambda` di instans DB RDS for PostgreSQL Anda

Gunakan baris perintah psql PostgreSQL atau alat pgAdmin untuk terhubung ke instans DB RDS for PostgreSQL.

Hubungkan ke instans DB RDS for PostgreSQL sebagai pengguna dengan hak istimewa rds_superuser. Pengguna postgres default ditampilkan dalam contoh.
```
psql -h instance.444455556666.aws-region.rds.amazonaws.com -U postgres -p 5432
```
Instal ekstensi aws_lambda. Ekstensi aws_commons juga diperlukan. Ini memberikan fungsi pembantu aws_lambda dan berbagai ekstensi Aurora lainnya untuk PostgreSQL. Jika belum ada di instans DB RDS for PostgreSQL, ekstensi akan diinstal dengan aws_lambda seperti yang ditunjukkan sebagai berikut.
```
CREATE EXTENSION IF NOT EXISTS aws_lambda CASCADE;
NOTICE:  installing required extension "aws_commons"
CREATE EXTENSION
```

Ekstensi aws_lambda diinstal di instans DB . Anda sekarang dapat membuat struktur kemudahan untuk menginvokasi fungsi Lambda.

Langkah 4: Gunakan fungsi pembantu Lambda dengan instans DB RDS for PostgreSQL (Opsional)

Anda dapat menggunakan fungsi pembantu di ekstensi aws_commons untuk menyiapkan entitas yang dapat diinvokasi dengan lebih mudah dari PostgreSQL. Untuk melakukannya, Anda harus memiliki informasi berikut tentang fungsi Lambda:

Nama fungsi – Nama, Amazon Resource Name (ARN), versi, atau alias fungsi Lambda. Kebijakan IAM yang dibuat Langkah 2: Konfigurasikan IAM untuk instans dan Lambda memerlukan ARN, jadi kami sarankan Anda menggunakan ARN fungsi Anda.
AWS Wilayah - (Opsional) AWS Wilayah tempat fungsi Lambda berada jika tidak berada di Wilayah yang sama dengan Kluster PostgreSQL DB Aurora Anda RDS untuk instans .

Untuk menyimpan informasi nama fungsi Lambda, Anda menggunakan fungsi aws_commons.create_lambda_function_arn. Fungsi pembantu ini menciptakan struktur komposit aws_commons._lambda_function_arn_1 dengan detail yang dibutuhkan oleh fungsi invokasi. Berikut ini, Anda dapat menemukan tiga pendekatan alternatif untuk menyiapkan struktur komposit ini.


SELECT aws_commons.create_lambda_function_arn(
   'my-function',
   'aws-region'
) AS aws_lambda_arn_1 \gset


SELECT aws_commons.create_lambda_function_arn(
   '111122223333:function:my-function',
   'aws-region'
) AS lambda_partial_arn_1 \gset


SELECT aws_commons.create_lambda_function_arn(
   'arn:aws:lambda:aws-region:111122223333:function:my-function'
) AS lambda_arn_1 \gset

Salah satu dari nilai ini dapat digunakan dalam panggilan ke fungsi aws_lambda.invoke. Sebagai contoh, lihat Langkah 5: Invokasi fungsi Lambda dari instans DB RDS for PostgreSQL Anda.

Langkah 5: Invokasi fungsi Lambda dari instans DB RDS for PostgreSQL Anda

Fungsi aws_lambda.invoke berperilaku sinkron atau asinkron, bergantung pada invocation_type. Dua alternatif untuk parameter ini adalah RequestResponse (default) dan Event, sebagai berikut.

RequestResponse – Jenis invokasi ini sinkron. Ini adalah perilaku default saat panggilan dilakukan tanpa menentukan jenis invokasi. Payload respons mencakup hasil dari fungsi aws_lambda.invoke. Gunakan jenis invokasi ini jika alur kerja Anda perlu menerima hasil dari fungsi Lambda sebelum melanjutkan.
Event – Jenis invokasi ini asinkron. Respons tidak mencakup payload yang berisi hasil. Gunakan jenis invokasi ini jika alur kerja Anda tidak memerlukan hasil dari fungsi Lambda untuk melanjutkan pemrosesan.

Sebagai pengujian sederhana terhadap pengaturan Anda, Anda dapat terhubung ke instans DB menggunakan psql dan menginvokasi contoh fungsi dari baris perintah. Misalkan Anda memiliki salah satu fungsi dasar yang disiapkan pada layanan Lambda, seperti fungsi Python sederhana yang diperlihatkan pada tangkapan layar berikut.

Contoh fungsi Lambda ditampilkan di for AWS CLI AWS Lambda

Untuk menginvokasi contoh fungsi

Hubungkan ke instans DB menggunakan psql atau pgAdmin.


psql -h instance.444455556666.aws-region.rds.amazonaws.com -U postgres -p 5432

Invokasi fungsi menggunakan ARN-nya.


SELECT * from aws_lambda.invoke(aws_commons.create_lambda_function_arn('arn:aws:lambda:aws-region:444455556666:function:simple', 'us-west-1'), '{"body": "Hello from Postgres!"}'::json );

Respons-nya terlihat sebagai berikut.


status_code |                        payload                        | executed_version | log_result
-------------+-------------------------------------------------------+------------------+------------
         200 | {"statusCode": 200, "body": "\"Hello from Lambda!\""} | $LATEST          |
(1 row)

Jika upaya invokasi tidak berhasil, lihat Pesan kesalahan fungsi Lambda .

Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda

Dalam langkah ini, hanya Anda sebagai rds_superuser yang dapat menginvokasi fungsi Lambda. Untuk mengizinkan pengguna lain menginvokasi fungsi apa pun yang Anda buat, Anda harus memberi mereka izin.

Untuk memberi pengguna lain izin untuk menginvokasi fungsi Lambda

Hubungkan ke instans DB menggunakan psql atau pgAdmin.


psql -h instance.444455556666.aws-region.rds.amazonaws.com -U postgres -p 5432

Jalankan perintah SQL berikut:


postgres=>  GRANT USAGE ON SCHEMA aws_lambda TO db_username;
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA aws_lambda TO db_username;

Contoh: Menginvokasi fungsi Lambda dari instans DB RDS for PostgreSQL

Berikut ini, Anda dapat menemukan beberapa contoh pemanggilan fungsi aws_lambda.invoke. Sebagian besar contoh menggunakan struktur komposit aws_lambda_arn_1 yang Anda buat Langkah 4: Gunakan fungsi pembantu Lambda dengan instans DB RDS for PostgreSQL (Opsional) untuk menyederhanakan meneruskan detail fungsi. Untuk contoh panggilan asinkron, lihat Contoh: Invokasi fungsi Lambda asinkron (Event). Semua contoh lain yang tercantum menggunakan panggilan sinkron.

Untuk mempelajari lebih lanjut tentang jenis invokasi Lambda, lihat Menginvokasi fungsi Lambda di Panduan Developer AWS Lambda . Untuk informasi selengkapnya tentang aws_lambda_arn_1, lihat aws_commons.create_lambda_function_arn.

Daftar contoh

Contoh: Synchronous (RequestResponse) pemanggilan fungsi Lambda
Contoh: Invokasi fungsi Lambda asinkron (Event)
Contoh: Menangkap log eksekusi Lambda dalam respons fungsi
Contoh: Menyertakan konteks klien dalam fungsi Lambda
Contoh: Menginvokasi fungsi Lambda versi spesifik

Contoh: Synchronous (RequestResponse) pemanggilan fungsi Lambda

Berikut ini adalah dua contoh dari invokasi fungsi Lambda sinkron. Hasil dari panggilan fungsi aws_lambda.invoke ini sama.


SELECT * FROM aws_lambda.invoke('aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json);


SELECT * FROM aws_lambda.invoke('aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json, 'RequestResponse');

Parameternya dijelaskan sebagai berikut:

:'aws_lambda_arn_1' – Parameter ini mengidentifikasi struktur komposit yang dibuat diLangkah 4: Gunakan fungsi pembantu Lambda dengan instans DB RDS for PostgreSQL (Opsional), dengan fungsi pembantu aws_commons.create_lambda_function_arn. Anda juga dapat membuat struktur ini sebaris dalam panggilan aws_lambda.invoke Anda sebagai berikut.
```
SELECT * FROM aws_lambda.invoke(aws_commons.create_lambda_function_arn('my-function', 'aws-region'),
'{"body": "Hello from Postgres!"}'::json
);
```
'{"body": "Hello from PostgreSQL!"}'::json – Payload JSON untuk diteruskan ke fungsi Lambda.
'RequestResponse' – Jenis invokasi Lambda.

Contoh: Invokasi fungsi Lambda asinkron (Event)

Berikut ini adalah contoh invokasi fungsi Lambda asinkron. Jenis invokasi Event menjadwalkan invokasi fungsi Lambda dengan payload input yang ditentukan dan segera kembali. Gunakan jenis invokasi Event di alur kerja tertentu yang tidak bergantung pada hasil fungsi Lambda.


SELECT * FROM aws_lambda.invoke('aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json, 'Event');

Contoh: Menangkap log eksekusi Lambda dalam respons fungsi

Anda dapat menyertakan 4 KB terakhir log eksekusi di respons fungsi dengan menggunakan parameter log_type dalam panggilan fungsi aws_lambda.invoke Anda. Secara default, parameter ini diatur ke None, tetapi Anda dapat menentukan Tail untuk menangkap hasil log eksekusi Lambda dalam respons, seperti yang ditunjukkan berikut.


SELECT *, select convert_from(decode(log_result, 'base64'), 'utf-8') as log FROM aws_lambda.invoke(:'aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json, 'RequestResponse', 'Tail');

Atur parameter log_type fungsi aws_lambda.invoke ke Tail untuk menyertakan log eksekusi dalam respons. Nilai default untuk parameter log_type adalah None.

log_result yang ditampilkan string yang dienkode base64. Anda dapat mendekode kontennya menggunakan kombinasi fungsi PostgreSQL decode dan convert_from.

Untuk informasi selengkapnya tentang log_type, lihat aws_lambda.invoke.

Contoh: Menyertakan konteks klien dalam fungsi Lambda

Fungsi aws_lambda.invoke memiliki parameter context yang dapat Anda gunakan untuk meneruskan informasi yang terpisah dari payload, seperti yang diperlihatkan di bawah.


SELECT *, convert_from(decode(log_result, 'base64'), 'utf-8') as log FROM aws_lambda.invoke(:'aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json, 'RequestResponse', 'Tail');

Untuk menyertakan konteks klien, gunakan objek JSON untuk parameter context fungsi aws_lambda.invoke.

Untuk informasi selengkapnya tentang parameter context, lihat referensi aws_lambda.invoke.

Contoh: Menginvokasi fungsi Lambda versi spesifik

Anda dapat menentukan versi tertentu dari fungsi Lambda dengan menyertakan parameter qualifier dengan panggilan aws_lambda.invoke. Berikut ini, Anda dapat menemukan contoh yang melakukan ini menggunakan 'custom_version' sebagai alias untuk versi.


SELECT * FROM aws_lambda.invoke('aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json, 'RequestResponse', 'None', NULL, 'custom_version');

Anda juga dapat menyediakan pengualifikasi fungsi Lambda dengan detail nama fungsi sebagai berikut.


SELECT * FROM aws_lambda.invoke(aws_commons.create_lambda_function_arn('my-function:custom_version', 'us-west-2'),
'{"body": "Hello from Postgres!"}'::json);

Untuk informasi selengkapnya tentang qualifier dan parameter lainnya, lihat referensi aws_lambda.invoke.

Pesan kesalahan fungsi Lambda

Dalam daftar berikut, Anda dapat menemukan informasi tentang pesan kesalahan, dengan kemungkinan penyebab dan solusi.

Masalah konfigurasi VPC

Masalah konfigurasi VPC dapat memunculkan pesan kesalahan berikut saat mencoba menghubungkan:
```
ERROR:  invoke API failed
DETAIL: AWS Lambda client returned 'Unable to connect to endpoint'.
CONTEXT:  SQL function "invoke" statement 1
```
Penyebab umum kesalahan ini adalah grup keamanan VPC tidak dikonfigurasi dengan benar. Pastikan Anda memiliki aturan keluar untuk TCP yang terbuka pada di 443 grup keamanan VPC Anda, sehingga VPC Anda dapat terhubung ke VPC Lambda.

Jika instans DB Anda bersifat pribadi, periksa penyiapan DNS pribadi untuk VPC Anda. Pastikan bahwa Anda mengatur rds.custom_dns_resolution parameter ke 1 dan setup AWS PrivateLink seperti yang diuraikan dalamLangkah 1: Konfigurasikan untuk koneksi keluar ke AWS Lambda. Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka ().AWS PrivateLink
Kurangnya izin yang diperlukan untuk menginvokasi fungsi Lambda

Jika Anda melihat salah satu pesan galat berikut, berarti pengguna (peran) yang menginvokasi fungsi ini tidak memiliki izin yang tepat.
```
ERROR:  permission denied for schema aws_lambda
```
```
ERROR:  permission denied for function invoke
```
Pengguna (peran) harus diberi izin khusus untuk menginvokasi fungsi Lambda. Untuk informasi selengkapnya, lihat Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda.
Penanganan kesalahan yang tidak tepat dalam fungsi Lambda

Jika fungsi Lambda menampilkan pengecualian selama pemrosesan permintaan, berarti aws_lambda.invoke gagal dengan kesalahan PostgreSQL seperti berikut.
```
SELECT * FROM aws_lambda.invoke('aws_lambda_arn_1', '{"body": "Hello from Postgres!"}'::json);
ERROR:  lambda invocation failed
DETAIL:  "arn:aws:lambda:us-west-2:555555555555:function:my-function" returned error "Unhandled", details: "<Error details string>".
```
Pastikan untuk menangani kesalahan dalam fungsi Lambda Anda atau di aplikasi PostgreSQL Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengekspor data PostgreSQL ke Amazon S3

Fungsi Lambda dan referensi parameter