Mode Pemanggilan Lambda - Gambaran Umum Keamanan AWS Lambda

Mode Pemanggilan Lambda

API Pemanggilan dapat dipanggil dalam dua mode: mode peristiwa dan mode permintaan respons.

  • Modeperistiwa mengantrekan muatan untuk pemanggilan asinkron.

  • Mode permintaan-respons memanggil fungsi dengan muatan yang disediakan dengan sinkron dan mengembalikan respons secepat mungkin.

Dalam keduanya, eksekusi fungsi selalu dilakukan dalam lingkungan eksekusi Lambda, tetapi muatan mengambil jalur yang berbeda. Untuk informasi lebih lanjut, lihat "Lingkungan Eksekusi Lambda" di dokumen ini.

Anda juga dapat menggunakan layanan AWS lain yang melakukan pemanggilan atas nama Anda. Mode pemanggilan mana yang digunakan bergantung pada layanan AWS yang Anda gunakan, dan cara konfigurasinya. Untuk informasi lainnya terkait bagaimana layanan AWS lain berintegrasi dengan Lambda, lihat Menggunakan AWS Lambda dengan layanan lain.

Saat Lambda menerima panggilan permintaan respons, maka akan langsung diteruskan ke layanan pemanggilan. Jika layanan pemanggilan tidak tersedia, penelepon dapat mengantrekan sementara muatan sisi klien untuk mencoba kembali pemanggilan beberapa kali. Jika layanan pemanggilan menerima muatan, layanan kemudian mencoba untuk mengidentifikasi lingkungan eksekusi yang tersedia untuk permintaan, dan meneruskan muatan ke lingkungan eksekusi tersebut untuk menyelesaikan pemanggilan. Jika lingkungan eksekusi tidak ada atau tidak sesuai, maka satu lingkungan akan dibuat sebagai respons dari permintaan. Sedangkan secara in-transit, muatan pemanggilan yang dikirim ke layanan pemanggilan diamankan dengan TLS 1.2 +. Lalu lintas dalam layanan Lambda (dari penyeimbang beban) melewati virtual private cloud (VPC) internal yang terisolasi, yang dimiliki oleh layanan Lambda, dalam Wilayah AWS tempat permintaan dikirim.

Diagram yang menampilkan model pemanggilan untuk AWS Lambda respons permintaan.

Gambar 2 - Model pemanggilan untuk AWS Lambda respons permintaan

Muatan modepemanggilan peristiwa selalu antre untuk diproses sebelum dipanggil. Semua muatan diantrekan untuk diproses dalam antrean Amazon Simple Queue Service (Amazon SQS). Peristiwa antrean selalu diamankan secara in-transit dengan TLS 1.2+, tetapi saat ini tidak dienkripsi at-rest. Antrean Amazon SQS yang digunakan oleh Lambda dikelola oleh layanan Lambda, dan tidak terlihat oleh Anda sebagai pelanggan. Peristiwa yang diantrekan dapat disimpan dalam antrean bersama, tetapi dapat dimigrasi atau ditetapkan ke antrean khusus, tergantung pada sejumlah faktor yang tidak dapat dikendalikan secara langsung oleh pelanggan (misalnya, tingkat pemanggilan, ukuran peristiwa, dan sebagainya).

Peristiwa yang diantrekan diambil dalam batch oleh armada poller Lambda. Armada poller adalah sekelompok instans EC2 yang bertujuan untuk memproses pemanggilan antrean peristiwa yang belum diproses. Armada poller mengambil antrean peristiwa yang perlu diproses dengan meneruskannya ke layanan pemanggilan, seperti yang dilakukan pelanggan dalam pemanggilan mode permintaan respons.

Jika pemanggilan tidak dapat dilakukan, armada poller akan menyimpan peristiwa sementara, dalam memori, pada host sampai berhasil menyelesaikan eksekusi, atau sampai jumlah upaya coba lagi eksekusi terlampaui. Tidak ada data muatan yang pernah ditulis ke disk pada armada poller itu sendiri. Armada polling dapat ditugaskan di seluruh pelanggan AWS, memungkinkan waktu pemanggilan paling singkat. Untuk informasi lebih lanjut tentang layanan mana yang mungkin menggunakan mode pemanggilan peristiwa, lihat Menggunakan AWS Lambda dengan layanan lain.