Utilizzo di Lambda con l'infrastructure as code (IaC) - AWS Lambda
Strumenti di IaC per LambdaGuida introduttiva all'IaC per Lambda

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Lambda con l'infrastructure as code (IaC)

Le funzioni Lambda raramente vengono eseguite in modo isolato. Al contrario, spesso fanno parte di un'applicazione serverless con altre risorse come database, code e storage. Con Infrastructure as Code (IaC), è possibile automatizzare i processi di distribuzione per distribuire e aggiornare intere applicazioni serverless in modo rapido e ripetibile che coinvolgono molte risorse separate. AWS Questo approccio accelera il ciclo di sviluppo, semplifica la gestione della configurazione e garantisce che le risorse vengano implementate sempre allo stesso modo.

Strumenti di IaC per Lambda

AWS CloudFormation

CloudFormation è il servizio IaC fondamentale di. AWS Puoi utilizzare i nostri JSONmodelli YAML per modellare e fornire l'intera AWS infrastruttura, comprese le funzioni Lambda. CloudFormation gestisce le complessità legate alla creazione, all'aggiornamento e all'eliminazione delle risorse. AWS

AWS Serverless Application Model (AWS SAM)

AWS SAM è un framework open source basato su. CloudFormation Fornisce una sintassi semplificata per la definizione di applicazioni serverless. Usa AWS SAM i modelli per effettuare rapidamente il provisioning di funzioni LambdaAPIs, database e sorgenti di eventi con poche righe di. YAML

AWS Cloud Development Kit (AWS CDK)

CDKSi tratta di un approccio basato sul codice a IaC. È possibile definire l'architettura basata su Lambda utilizzando JavaScript Python, Java TypeScript, C#/.Net o Go. Scegliete il vostro linguaggio preferito e utilizzate elementi di programmazione come parametri, condizionali, loop, composizione ed ereditarietà per definire il risultato desiderato della vostra infrastruttura. CDKQuindi genera i modelli sottostanti per la distribuzione. CloudFormation Per un esempio di come usare Lambda conCDK, vedi. Implementazione delle funzioni Lambda con AWS CDK

Diagramma che mostra come AWS SAM e come AWS CDK distribuire AWS risorse e codice utilizzando AWS CloudFormation

AWS fornisce anche un servizio chiamato AWS Infrastructure Composer a sviluppare modelli IaC utilizzando una semplice interfaccia grafica. Con Infrastructure Composer, puoi progettare un'architettura applicativa trascinandola, raggruppandola e connettendola in un'area di disegno visiva. Servizi AWS Infrastructure Composer crea quindi uno AWS CloudFormation o più AWS SAM modelli a partire dal tuo progetto che puoi utilizzare per distribuire l'applicazione.

Nella Guida introduttiva all'IaC per Lambda sezione seguente, si utilizza Infrastructure Composer per sviluppare un modello per un'applicazione serverless basata su una funzione Lambda esistente.

Guida introduttiva all'IaC per Lambda

In questo tutorial, puoi iniziare a utilizzare iAc con Lambda creando AWS SAM un modello da una funzione Lambda esistente e quindi creando un'applicazione serverless in Infrastructure Composer aggiungendo altre risorse. AWS

Durante lo svolgimento di questo tutorial, imparerai alcuni concetti fondamentali, ad esempio come AWS vengono specificate le risorse. AWS SAM Imparerai anche come usare Infrastructure Composer per creare un'applicazione serverless che puoi distribuire utilizzando or. AWS SAM AWS CloudFormation

Per completare questo tutorial, eseguirai le seguenti attività:

  • Creazione di una funzione Lambda di esempio

  • Usa la console Lambda per visualizzare il AWS SAM modello per la funzione

  • Esporta la configurazione della funzione AWS Infrastructure Composer e progetta una semplice applicazione serverless basata sulla configurazione della funzione

  • Salva un AWS SAM modello aggiornato che puoi utilizzare come base per distribuire la tua applicazione serverless

Prerequisiti

In questo tutorial, si utilizza la funzionalità di sincronizzazione locale di Infrastructure Composer per salvare i file di modello e codice sulla macchina di compilazione locale. Per utilizzare questa funzionalità, è necessario un browser che supporti l'accesso al file systemAPI, che consente alle applicazioni Web di leggere, scrivere e salvare file nel file system locale. Ti consigliamo di utilizzare Google Chrome o Microsoft Edge. Per ulteriori informazioni sull'accesso al file systemAPI, vedete Cos'è l'accesso al file systemAPI?

Creazione di una funzione Lambda

In questo primo passaggio, creerai una funzione Lambda da utilizzare nei passaggi successivi del tutorial. Per semplicità, utilizzerai la console Lambda per creare una funzione di base "Hello world" tramite il runtime Python 3.11.

Creazione di una funzione Lambda "Hello world" tramite la console

  1. Aprire la console Lambda.

  2. Scegli Crea funzione.

  3. Lascia selezionato Crea da zero e, in Informazioni di base, immetti LambdaIaCDemo come Nome della funzione.

  4. In Runtime, scegli Python 3.11.

  5. Scegli Crea funzione.

Visualizza il AWS SAM modello per la tua funzione

Prima di esportare la configurazione della funzione in Infrastructure Composer, usa la console Lambda per visualizzare la configurazione corrente della funzione come AWS SAM modello. Seguendo i passaggi di questa sezione, imparerai a conoscere l'anatomia di un AWS SAM modello e a definire risorse come le funzioni Lambda per iniziare a specificare un'applicazione serverless.

Per visualizzare il modello per la tua funzione AWS SAM

  1. Aprire la pagina Funzioni della console Lambda.

  2. Scegli la funzione creata in precedenza (LambdaIaCDemo).

  3. Nel riquadro Panoramica della funzione, scegli Modello.

    Al posto del diagramma che rappresenta la configurazione della funzione, verrà visualizzato un AWS SAM modello per la funzione. Il modello avrà un aspetto simile al seguente.

    # This AWS SAM template has been generated from your function's 
# configuration. If your function has one or more triggers, note 
# that the AWS resources associated with these triggers aren't fully 
# specified in this template and include placeholder values.Open this template 
# in AWS Application Composer or your favorite IDE and modify 
# it to specify a serverless application with other AWS resources. 
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: An AWS Serverless Specification template describing your function.
Resources:
  LambdaIaCDemo:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: .
      Description: ''
      MemorySize: 128
      Timeout: 3
      Handler: lambda_function.lambda_handler
      Runtime: python3.11
      Architectures:
        - x86_64
      EventInvokeConfig:
        MaximumEventAgeInSeconds: 21600
        MaximumRetryAttempts: 2
      EphemeralStorage:
        Size: 512
      RuntimeManagementConfig:
        UpdateRuntimeOn: Auto
      SnapStart:
        ApplyOn: None
      PackageType: Zip
      Policies:
        Statement:
          - Effect: Allow
            Action:
              - logs:CreateLogGroup
            Resource: arn:aws:logs:us-east-1:123456789012:*
          - Effect: Allow
            Action:
              - logs:CreateLogStream
              - logs:PutLogEvents
            Resource:
              - >-
                arn:aws:logs:us-east-1:123456789012:log-group:/aws/lambda/LambdaIaCDemo:*

Dedichiamo un momento a esaminare il YAML modello della tua funzione e a comprendere alcuni concetti chiave.

Il modello inizia con la dichiarazione Transform: AWS::Serverless-2016-10-31. Questa dichiarazione è necessaria perché dietro le quinte vengono implementati dei AWS SAM modelli. AWS CloudFormation L'utilizzo dell'istruzione Transform identifica il modello come file di modello AWS SAM .

Dopo la dichiarazione Transform, arriva la sezione Resources. È qui che vengono AWS definite le risorse che si desidera distribuire con il AWS SAM modello. AWS SAM i modelli possono contenere una combinazione di AWS SAM risorse e AWS CloudFormation risorse. Questo perché durante la distribuzione, i AWS SAM modelli si espandono in AWS CloudFormation modelli, quindi è possibile aggiungere qualsiasi AWS CloudFormation sintassi valida a un AWS SAM modello.

Al momento, nella sezione Resources del modello è presente soltanto una risorsa definita, la funzione Lambda LambdaIaCDemo. Per aggiungere una funzione Lambda a un AWS SAM modello, si utilizza il tipo di AWS::Serverless::Function risorsa. La risorsa Properties di una funzione Lambda definisce il runtime della funzione, il gestore delle funzioni e altre opzioni di configurazione. Qui viene definito anche il percorso del codice sorgente della funzione da AWS SAM utilizzare per distribuire la funzione. Per ulteriori informazioni sulle risorse delle funzioni Lambda in AWS SAM, consulta AWS: :Serverless: :Function nella Developer Guide.AWS SAM

Oltre alle proprietà e alle configurazioni delle funzioni, il modello specifica anche una politica AWS Identity and Access Management () IAM per la funzione. Questa politica autorizza la tua funzione a scrivere log su Amazon CloudWatch Logs. Quando crei una funzione nella console Lambda, Lambda associa automaticamente questa policy alla tua funzione. Per ulteriori informazioni su come specificare una IAM policy per una funzione in un AWS SAM modello, consulta la policies proprietà nella pagina AWS: :Serverless: :Function della Developer Guide.AWS SAM

Per ulteriori informazioni sulla struttura dei modelli, consulta anatomia dei AWS SAM modelli.AWS SAM

AWS Infrastructure Composer Utilizzatelo per progettare un'applicazione serverless

Per iniziare a creare una semplice applicazione serverless utilizzando il AWS SAM modello della funzione come punto di partenza, esportate la configurazione della funzione in Infrastructure Composer e attivate la modalità di sincronizzazione locale di Infrastructure Composer. La sincronizzazione locale salva automaticamente il codice della funzione e il AWS SAM modello sulla macchina di compilazione locale e mantiene sincronizzato il modello salvato man mano che aggiungi altre AWS risorse in Infrastructure Composer.

Per esportare la funzione in Infrastructure Composer

  1. Nel riquadro Panoramica della funzione, scegli Esporta in Strumento per la creazione di applicazioni.

    Per esportare la configurazione e il codice della funzione in Infrastructure Composer, Lambda crea un bucket Amazon S3 nel tuo account per archiviare temporaneamente questi dati.

  2. Nella finestra di dialogo, scegli Conferma e crea progetto per accettare il nome predefinito per questo bucket ed esporta la configurazione e il codice della funzione in Infrastructure Composer.

  3. (Facoltativo) Per scegliere un altro nome per il bucket Amazon S3 creato da Lambda, immetti un nuovo nome e scegli Conferma e crea progetto. I nomi dei bucket Amazon S3 devono essere univoci a livello globale e seguire le regole di denominazione dei bucket.

    Selezionando Conferma e crea progetto si apre la console Infrastructure Composer. Nel canvas vedrai la funzione Lambda.

  4. Dal menu a discesa Menu, scegli Attiva sincronizzazione locale.

  5. Nella finestra di dialogo che si apre, scegli Seleziona cartella e seleziona una cartella sul tuo computer di compilazione locale.

  6. Scegli Attiva per attivare la sincronizzazione locale.

Per esportare la funzione in Infrastructure Composer, è necessaria l'autorizzazione per utilizzare determinate API azioni. Se non sei in grado di esportare la funzione, consulta Autorizzazioni richieste e assicurati di disporre delle autorizzazioni necessarie.

Nota

I prezzi standard di Amazon S3 si applicano al bucket che Lambda crea quando esporti una funzione in Infrastructure Composer. Gli oggetti che Lambda inserisce nel bucket vengono eliminati automaticamente dopo 10 giorni, ma il bucket in sé non viene eliminato.

Per evitare costi aggiuntivi Account AWS, segui le istruzioni riportate in Eliminazione di un bucket dopo aver esportato la funzione in Infrastructure Composer. Per ulteriori informazioni sul bucket Amazon S3 creato da Lambda, consulta la pagina Utilizzo AWS Lambda con AWS Infrastructure Composer.

Per progettare un'applicazione serverless in Infrastructure Composer

Dopo aver attivato la sincronizzazione locale, le modifiche apportate in Infrastructure Composer si rifletteranno nel AWS SAM modello salvato sulla macchina di compilazione locale. Ora puoi trascinare e rilasciare AWS risorse aggiuntive nell'area di disegno di Infrastructure Composer per creare la tua applicazione. In questo esempio, aggiungi una coda Amazon SQS simple come trigger per la tua funzione Lambda e una tabella DynamoDB per la funzione su cui scrivere i dati.

  1. Aggiungi un SQS trigger Amazon alla tua funzione Lambda effettuando le seguenti operazioni:

    1. Nel campo di ricerca della palette Risorse, immetti SQS.

    2. Trascina la risorsa SQSQueue sull'area di disegno e posizionala a sinistra della funzione Lambda.

    3. Seleziona Dettagli e per ID logico immetti LambdaIaCQueue.

    4. Seleziona Salva.

    5. Connetti le tue risorse Amazon SQS e Lambda facendo clic sulla porta Subscription sulla scheda di SQS coda e trascinandola sulla porta sinistra della scheda funzione Lambda. La comparsa di una linea tra le due risorse indica che la connessione è stabilita. Infrastructure Composer visualizza anche un messaggio nella parte inferiore dell'area di disegno che indica che le due risorse sono state collegate correttamente.

  2. Per aggiungere una tabella Amazon DynamoDB in cui la funzione Lambda può scrivere dati, effettua le seguenti operazioni:

    1. Nel campo di ricerca della palette Risorse, immetti DynamoDB.

    2. Trascina la risorsa Tabella DynamoDB sul canvas e posizionala a destra della funzione Lambda.

    3. Seleziona Dettagli e per ID logico immetti LambdaIaCTable.

    4. Seleziona Salva.

    5. Connetti la tabella DynamoDB alla funzione Lambda facendo clic sulla porta destra della scheda della funzione Lambda e trascinandola sulla porta sinistra della scheda di DynamoDB.

Ora che hai aggiunto queste risorse extra, diamo un'occhiata al AWS SAM modello aggiornato creato da Infrastructure Composer.

Per visualizzare il modello aggiornato AWS SAM

  • Nell'area di disegno di Infrastructure Composer, scegli Modello per passare dalla visualizzazione canvas alla visualizzazione template.

Il AWS SAM modello dovrebbe ora contenere le seguenti risorse e proprietà aggiuntive:

  • Una SQS coda Amazon con l'identificatore LambdaIaCQueue

    LambdaIaCQueue:
    Type: AWS::SQS::Queue
    Properties:
      MessageRetentionPeriod: 345600

    Quando aggiungi una SQS coda Amazon utilizzando Infrastructure Composer, Infrastructure Composer imposta la proprietà. MessageRetentionPeriod Puoi anche impostare la FifoQueue proprietà selezionando Dettagli nella scheda SQS Queue e selezionando o deselezionando la coda Fifo.

    Per impostare altre proprietà per la coda, puoi modificare manualmente il modello per aggiungerle. Per ulteriori informazioni sulla AWS::SQS::Queue risorsa e sulle sue proprietà disponibili, consulta AWS::SQS: :Queue nella Guida per l'utente.AWS CloudFormation

  • Una Events proprietà nella definizione della funzione Lambda che specifica la SQS coda Amazon come trigger per la funzione

    Events:
  LambdaIaCQueue:
    Type: SQS
    Properties:
      Queue: !GetAtt LambdaIaCQueue.Arn
      BatchSize: 1

    La proprietà Events è composta da un tipo di evento e da un insieme di proprietà che dipendono dal tipo. Per saperne di più sulle diverse configurazioni Servizi AWS che puoi configurare per attivare una funzione Lambda e sulle proprietà che puoi impostare, consulta la AWS SAM Developer EventSourceGuide.

  • Una tabella DynamoDB con l'identificatore LambdaIaCTable

    LambdaIaCTable:
    Type: AWS::DynamoDB::Table
    Properties:
      AttributeDefinitions:
        - AttributeName: id
          AttributeType: S
      BillingMode: PAY_PER_REQUEST
      KeySchema:
        - AttributeName: id
          KeyType: HASH
      StreamSpecification:
        StreamViewType: NEW_AND_OLD_IMAGES

    Quando aggiungi una tabella DynamoDB utilizzando Infrastructure Composer, puoi impostare le chiavi della tabella scegliendo Dettagli nella scheda della tabella DynamoDB e modificando i valori delle chiavi. Infrastructure Composer imposta anche i valori predefiniti per una serie di altre proprietà, tra cui e. BillingMode StreamViewType

    Per saperne di più su queste proprietà e altre proprietà che puoi aggiungere al tuo AWS SAM modello, consulta AWS: :DynamoDB: :Table nella Guida per l'utente.AWS CloudFormation

  • Una nuova IAM policy che autorizza la funzione a eseguire CRUD operazioni sulla tabella DynamoDB che hai aggiunto.

    Policies:
...
  - DynamoDBCrudPolicy:
    TableName: !Ref LambdaIaCTable

Il AWS SAM modello finale completo dovrebbe essere simile al seguente.

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: An AWS Serverless Specification template describing your function.
Resources:
  LambdaIaCDemo:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: .
      Description: ''
      MemorySize: 128
      Timeout: 3
      Handler: lambda_function.lambda_handler
      Runtime: python3.11
      Architectures:
        - x86_64
      EventInvokeConfig:
        MaximumEventAgeInSeconds: 21600
        MaximumRetryAttempts: 2
      EphemeralStorage:
        Size: 512
      RuntimeManagementConfig:
        UpdateRuntimeOn: Auto
      SnapStart:
        ApplyOn: None
      PackageType: Zip
      Policies:
        - Statement:
            - Effect: Allow
              Action:
                - logs:CreateLogGroup
              Resource: arn:aws:logs:us-east-1:594035263019:*
            - Effect: Allow
              Action:
                - logs:CreateLogStream
                - logs:PutLogEvents
              Resource:
                - arn:aws:logs:us-east-1:594035263019:log-group:/aws/lambda/LambdaIaCDemo:*
        - DynamoDBCrudPolicy:
            TableName: !Ref LambdaIaCTable
      Events:
        LambdaIaCQueue:
          Type: SQS
          Properties:
            Queue: !GetAtt LambdaIaCQueue.Arn
            BatchSize: 1
      Environment:
        Variables:
          LAMBDAIACTABLE_TABLE_NAME: !Ref LambdaIaCTable
          LAMBDAIACTABLE_TABLE_ARN: !GetAtt LambdaIaCTable.Arn
  LambdaIaCQueue:
    Type: AWS::SQS::Queue
    Properties:
      MessageRetentionPeriod: 345600
  LambdaIaCTable:
    Type: AWS::DynamoDB::Table
    Properties:
      AttributeDefinitions:
        - AttributeName: id
          AttributeType: S
      BillingMode: PAY_PER_REQUEST
      KeySchema:
        - AttributeName: id
          KeyType: HASH
      StreamSpecification:
        StreamViewType: NEW_AND_OLD_IMAGES

Implementa la tua applicazione serverless utilizzando AWS SAM (opzionale)

Se desideri utilizzare AWS SAM per distribuire un'applicazione serverless utilizzando il modello appena creato in Infrastructure Composer, devi prima installare il AWS SAM CLI. A tale scopo, seguire le istruzioni riportate in Installazione di AWS SAM CLI.

Prima di distribuire l'applicazione, è inoltre necessario aggiornare il codice della funzione salvato da Infrastructure Composer insieme al modello. Al momento, il lambda_function.py file salvato da Infrastructure Composer contiene solo il codice di base «Hello world» fornito da Lambda al momento della creazione della funzione.

Per aggiornare il codice della funzione, copia il codice seguente e incollalo nel lambda_function.py file Infrastructure Composer salvato sulla tua macchina di compilazione locale. Hai specificato la directory in cui salvare questo file in Infrastructure Composer quando hai attivato la modalità Local Sync.

Questo codice accetta una coppia chiave-valore in un messaggio dalla SQS coda Amazon creata in Infrastructure Composer. Se sia la chiave sia il valore sono stringhe, il codice li utilizza per scrivere un elemento nella tabella DynamoDB definita nel modello.

import boto3
import os
import json

# define the DynamoDB table that Lambda will connect to
tablename = os.environ['LAMBDAIACTABLE_TABLE_NAME']

# create the DynamoDB resource
dynamo = boto3.client('dynamodb')

def lambda_handler(event, context):
    # get the message out of the SQS event
    message = event['Records'][0]['body']
    data = json.loads(message)
    # write event data to DDB table
    if check_message_format(data):
        key = next(iter(data))
        value = data[key]
        dynamo.put_item(
            TableName=tablename,
            Item={
                'id': {'S': key},
                'Value': {'S': value}
            }
        )
    else:
        raise ValueError("Input data not in the correct format")

# check that the event object contains a single key value  
# pair that can be written to the database
def check_message_format(message):
    if len(message) != 1:
        return False
        
    key, value = next(iter(message.items()))
    
    if not (isinstance(key, str) and isinstance(value, str)):
        return False

    else:
        return True
Implementazione dell'applicazione serverless

Per distribuire la tua applicazione utilizzando AWS SAM CLI, effettuare le seguenti operazioni. Affinché la funzione venga compilata e implementata correttamente, sul computer di compilazione e nel PATH deve essere installata la versione 3.11 di Python.

  1. Esegui il comando seguente dalla directory in cui Infrastructure Composer ha salvato i tuoi lambda_function.py file template.yaml and.

    sam build

    Questo comando raccoglie gli artefatti di compilazione per l'applicazione e li colloca nel formato e nella posizione corretti per l'implementazione.

  2. Per distribuire l'applicazione e creare le risorse Lambda, SQS Amazon e DynamoDB specificate nel modello, AWS SAM esegui il comando seguente.

    sam deploy --guided

    L'uso del --guided flag significa che ti AWS SAM verranno mostrate le istruzioni per guidarti nel processo di distribuzione. Per questa implementazione, accetta le opzioni predefinite premendo Invio.

Durante il processo di distribuzione, AWS SAM crea le seguenti risorse nel tuo: Account AWS

  • Una AWS CloudFormation pila denominata sam-app

  • Una funzione Lambda con il formato del nome sam-app-LambdaIaCDemo-99VXPpYQVv1M

  • Una SQS coda Amazon con il formato del nome sam-app-LambdaIaCQueue-xL87VeKsGiIo

  • Una tabella DynamoDB con il formato del nome sam-app-LambdaIaCTable-CN0S66C0VLNV

AWS SAM crea anche IAM i ruoli e le policy necessari in modo che la funzione Lambda possa leggere i messaggi dalla SQS coda Amazon ed eseguire CRUD operazioni sulla tabella DynamoDB.

Test dell'applicazione implementata (facoltativo)

Per confermare che la tua applicazione serverless sia stata distribuita correttamente, invia un messaggio alla tua SQS coda Amazon contenente una coppia chiave-valore e verifica che Lambda scriva un elemento nella tua tabella DynamoDB utilizzando questi valori.

Test dell'applicazione serverless

  1. Apri la pagina Queues della SQS console Amazon e seleziona la coda AWS SAM creata dal tuo modello. Il formato del nome è sam-app-LambdaIaCQueue-xL87VeKsGiIo.

  2. Scegli Invia e ricevi messaggi e incolla quanto segue JSON nel corpo del messaggio nella sezione Invia messaggio.

    {
    "myKey": "myValue"
}

  3. Scegliere Invia messaggio.

    L'invio del messaggio alla coda farà sì che Lambda chiami la funzione tramite lo strumento di mappatura dell'origine degli eventi definito nel modello AWS SAM . Per verificare che Lambda abbia chiamato la funzione come previsto, verifica che alla tabella DynamoDB sia stato aggiunto un elemento.

  4. Apri la pagina Tabelle della console DynamoDB e scegli la tabella. Il formato del nome è sam-app-LambdaIaCTable-CN0S66C0VLNV.

  5. Scegli Explore table items (Esplora elementi della tabella). Nel riquadro Elementi restituiti, dovresti vedere un elemento con l'id myKey e il valore myValue.