Memproses peristiwa EC2 siklus hidup Amazon dengan fungsi Lambda - AWS Lambda
Memberikan izin untuk EventBridge (Acara) CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memproses peristiwa EC2 siklus hidup Amazon dengan fungsi Lambda

Anda dapat menggunakannya AWS Lambda untuk memproses peristiwa siklus hidup dari Amazon Elastic Compute Cloud dan mengelola sumber daya Amazon. EC2 Amazon EC2 mengirimkan peristiwa ke Amazon EventBridge (CloudWatch Acara) untuk peristiwa siklus hidup seperti saat instance mengubah status, saat snapshot volume Amazon Elastic Block Store selesai, atau saat instance spot dijadwalkan untuk dihentikan. Anda mengonfigurasi EventBridge (CloudWatch Peristiwa) untuk meneruskan peristiwa tersebut ke fungsi Lambda untuk diproses.

EventBridge (CloudWatch Peristiwa) memanggil fungsi Lambda Anda secara asinkron dengan dokumen peristiwa dari Amazon. EC2

contoh kejadian siklus hidup instans
{
    "version": "0",
    "id": "b6ba298a-7732-2226-xmpl-976312c1a050",
    "detail-type": "EC2 Instance State-change Notification",
    "source": "aws.ec2",
    "account": "111122223333",
    "time": "2019-10-02T17:59:30Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ec2:us-east-1:111122223333:instance/i-0c314xmplcd5b8173"
    ],
    "detail": {
        "instance-id": "i-0c314xmplcd5b8173",
        "state": "running"
    }
}

Untuk detail tentang mengonfigurasi acara, lihatMemanggil fungsi Lambda sesuai jadwal. Untuk fungsi contoh yang memproses notifikasi snapshot Amazon EBS, lihat EventBridge Penjadwal untuk Amazon EBS.

Anda juga dapat menggunakan AWS SDK untuk mengelola instance dan sumber daya lainnya dengan Amazon EC2 API.

Memberikan izin untuk EventBridge (Acara) CloudWatch

Untuk memproses peristiwa siklus hidup dari Amazon EC2, EventBridge (CloudWatch Acara) memerlukan izin untuk menjalankan fungsi Anda. Izin ini berasal dari kebijakan berbasis sumber daya milik fungsi. Jika Anda menggunakan konsol EventBridge (CloudWatch Peristiwa) untuk mengonfigurasi pemicu peristiwa, konsol akan memperbarui kebijakan berbasis sumber daya atas nama Anda. Jika tidak, tambahkan pernyataan seperti berikut:

contoh pernyataan kebijakan berbasis sumber daya untuk pemberitahuan siklus hidup Amazon EC2 
{
  "Sid": "ec2-events",
  "Effect": "Allow",
  "Principal": {
    "Service": "events.amazonaws.com"
  },
  "Action": "lambda:InvokeFunction",
  "Resource": "arn:aws:lambda:us-east-1:12456789012:function:my-function",
  "Condition": {
    "ArnLike": {
      "AWS:SourceArn": "arn:aws:events:us-east-1:12456789012:rule/*"
    }
  }
}

Untuk menambahkan pernyataan, gunakan add-permission AWS CLI perintah.

aws lambda add-permission --action lambda:InvokeFunction --statement-id ec2-events \
--principal events.amazonaws.com --function-name my-function --source-arn 'arn:aws:events:us-east-1:12456789012:rule/*'

Jika fungsi Anda menggunakan AWS SDK untuk mengelola EC2 sumber daya Amazon, tambahkan EC2 izin Amazon ke peran eksekusi fungsi.