コンソールにサインインする
AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

AWS ドキュメント » AWS CloudFormation » ユーザーガイド » テンプレートリファレンス » AWS リソースおよびプロパティタイプのリファレンス » Lambda リソースタイプのリファレンス » AWS::Lambda::Function

AWS::Lambda::Function

AWS::Lambda::Function リソースは、Lambda 関数を作成します。関数を作成するには、デプロイパッケージ実行ロールが必要です。デプロイパッケージには、関数のコードが含まれています。実行ロールにより、AWS サービス (ログをストリーミングするための Amazon CloudWatch Logs、リクエストをトレースするための AWS X-Ray など) を使用するアクセス許可が関数に付与されます。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{
  "Type" : "AWS::Lambda::Function",
  "Properties" : {
      "Code" : Code,
      "DeadLetterConfig" : DeadLetterConfig,
      "Description" : String,
      "Environment" : Environment,
      "FunctionName" : String,
      "Handler" : String,
      "KmsKeyArn" : String,
      "Layers" : [ String, ... ],
      "MemorySize" : Integer,
      "ReservedConcurrentExecutions" : Integer,
      "Role" : String,
      "Runtime" : String,
      "Tags" : [ Tag, ... ],
      "Timeout" : Integer,
      "TracingConfig" : TracingConfig,
      "VpcConfig" : VpcConfig
    }
}

YAML

Type: AWS::Lambda::Function
Properties: 
  Code: 
    Code
  DeadLetterConfig: 
    DeadLetterConfig
  Description: String
  Environment: 
    Environment
  FunctionName: String
  Handler: String
  KmsKeyArn: String
  Layers: 
    - String
  MemorySize: Integer
  ReservedConcurrentExecutions: Integer
  Role: String
  Runtime: String
  Tags: 
    - Tag
  Timeout: Integer
  TracingConfig: 
    TracingConfig
  VpcConfig: 
    VpcConfig

プロパティ

Code

関数のコード。

必須: はい

タイプ: Code

Update requires: No interruption

DeadLetterConfig

処理に失敗したときに Lambda が非同期イベントを送信するキューまたはトピックを指定するデッドレターキュー設定。詳細については、「デッドレターキュー」を参照してください。

必須: いいえ

タイプ: DeadLetterConfig

Update requires: No interruption

Description

関数の説明。

必須: いいえ

タイプ: 文字列

最小: 0

最大: 256

Update requires: No interruption

Environment

実行中に関数コードからアクセス可能な環境変数。

必須: いいえ

タイプ: 環境

Update requires: No interruption

FunctionName

Lambda 関数の名前 (最大 64 文字)。名前を指定しない場合、AWS CloudFormation により名前が生成されます。

名前を指定すると、このリソースの置換が必要な更新はできません。中断が不要であるか、一定の中断が必要な更新であれば、行うことができます。リソースを置き換える必要がある場合は、新しい名前を指定します。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 140

パターン: (arn:(aws[a-zA-Z-]*)?:lambda:)?([a-z]{2}(-gov)?-[a-z]+-\d{1}:)?(\d{12}:)?(function:)?([a-zA-Z0-9-_]+)(:(\$LATEST|[a-zA-Z0-9-_]+))?

Update requires: Replacement

Handler

関数を実行するために Lambda が呼び出すコード内のメソッドの名前。形式にはファイル名を含めます。また、ランタイムに応じて名前空間や他の修飾子を含めることもできます。詳細については、「プログラミングモデル」を参照してください。

必須: はい

タイプ: 文字列

最大: 128

パターン: [^\s]+

Update requires: No interruption

KmsKeyArn

関数の環境変数の暗号化に使用される AWS Key Management Service (AWS KMS) キーの ARN。これを指定しない場合、AWS Lambda はデフォルトのサービスキーを使用します。

必須: いいえ

タイプ: 文字列

パターン: (arn:(aws[a-zA-Z-]*)?:[a-z0-9-.]+:.*)|()

Update requires: No interruption

Layers

関数の実行環境に追加する関数レイヤーのリスト。その ARN ごとに各レイヤーを指定します (バージョンも含めます)。

必須: いいえ

タイプ: 文字列のリスト

Update requires: No interruption

MemorySize

関数がアクセスできるメモリの量。関数のメモリを増やすと、関数の CPU 割り当ても増えます。デフォルト値は 128 MB です。値は 64 MB の倍数にする必要があります。

必須: いいえ

タイプ: 整数

最小: 128

最大: 3008

Update requires: No interruption

ReservedConcurrentExecutions

関数用に予約する同時実行数。

必須: いいえ

タイプ: 整数

最小: 0

Update requires: No interruption

Role

関数の実行ロールの Amazon リソースネーム (ARN)。

必須: はい

タイプ: 文字列

パターン: arn:(aws[a-zA-Z-]*)?:iam::\d{12}:role/?[a-zA-Z_0-9+=,.@\-_/]+

Update requires: No interruption

Runtime

関数のランタイムの識別子。

必須: はい

タイプ: 文字列

許可された値: dotnetcore1.0 | dotnetcore2.1 | go1.x | java8 | nodejs10.x | nodejs8.10 | provided | python2.7 | python3.6 | python3.7 | ruby2.5

Update requires: No interruption

Tags

関数に適用するタグのリスト。

必須: いいえ

タイプ: Tag のリスト

Update requires: No interruption

Timeout

Lambda が関数を停止するまでに、関数に許可する実行時間。デフォルト値は 3 秒です。最大許容値は 900 秒です。

必須: いいえ

タイプ: 整数

最小: 1

Update requires: No interruption

TracingConfig

ModeActive に設定し、AWS X-Ray で着信リクエストのサブセットをサンプリングおよびトレースします。

必須: いいえ

タイプ: TracingConfig

Update requires: No interruption

VpcConfig

VPC 内の AWS リソースへのネットワーク接続の場合は、VPC のセキュリティグループとサブネットのリストを指定します。関数を VPC に接続する場合は、その VPC を介してのみリソースとインターネットにアクセスできます。詳細については、「VPC 設定」を参照してください。

必須: いいえ

タイプ: VpcConfig

Update requires: No interruption

戻り値

参照番号

このリソースの論理 ID を組み込みの Ref 関数に渡すと、Ref が返ります。 リソース名。

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 組み込み関数は、このタイプの指定された属性の値を返します。以下には、利用可能な属性とサンプル戻り値のリストが示されます。

Fn::GetAtt 組み込み関数の使用方法の詳細については、「Fn::GetAtt」を参照してください。

Arn

関数の Amazon リソースネーム (ARN)。

関数

Node.js 関数を作成します。

JSON

"AMIIDLookup": {
    "Type": "AWS::Lambda::Function",
    "Properties": {
        "Handler": "index.handler",
        "Role": {
            "Fn::GetAtt": [
                "LambdaExecutionRole",
                "Arn"
            ]
        },
        "Code": {
            "S3Bucket": "lambda-functions",
            "S3Key": "amilookup.zip"
        },
        "Runtime": "nodejs8.10",
        "Timeout": 25,
        "TracingConfig": {
            "Mode": "Active"
        }
    }
}

YAML

AMIIDLookup: 
  Type: "AWS::Lambda::Function"
  Properties: 
    Handler: "index.handler"
    Role: 
      Fn::GetAtt: 
        - "LambdaExecutionRole"
        - "Arn"
    Code: 
      S3Bucket: "lambda-functions"
      S3Key: "amilookup.zip"
    Runtime: "nodejs8.10"
    Timeout: 25
    TracingConfig:
      Mode: "Active"

このページの内容: