コンテナイメージを使用して Go Lambda 関数をデプロイする

Go Lambda 関数のコンテナイメージを構築するには 3 つの方法があります。

• provided.al2 AWS ベースイメージの使用

  Go は、他のマネージドランタイムとは異なる方法で実装されています。Go はネイティブコードにコンパイルされるため、Lambda は Go をカスタムランタイムとして扱います。カスタムランタイムの用の provided.al2 ベースイメージを使用して、Lambda 用の Go イメージをビルドすることをお勧めします。イメージに Lambda との互換性を持たせるには、イメージに aws-lambda-go/lambda パッケージを含める必要があります。

• 非 AWS ベースイメージを使用する

  Alpine Linux や Debian など、別のコンテナレジストリの代替ベースイメージを使用することもできます。組織が作成したカスタムイメージを使用することもできます。イメージに Lambda との互換性を持たせるには、イメージに aws-lambda-go/lambda パッケージを含める必要があります。

• Go 1.x (レガシー) 用の AWS ベースイメージの使用

  Amazon Linux AMI のメンテナンスサポートが 2023 年 12 月 31 日に終了するまで、Lambda は引き続き Go 1.x ベースイメージをサポートします。Go 1.x ベースイメージの代わりに、provided.al2 カスタムランタイムを使用することをお勧めします。

ヒント

Lambda コンテナ関数がアクティブになるまでの時間を短縮するには、「Docker ドキュメント」の「マルチステージビルドを使用する」を参照してください。効率的なコンテナイメージを構築するには、「Dockerfiles を記述するためのベストプラクティス」に従ってください。

このページでは、Lambda のコンテナイメージを構築、テスト、デプロイする方法について説明します。

Go 用の AWS ベースイメージ

AWS では、次のような Go に使用できるベースイメージを提供しています。

タグ	ランタイム	オペレーティングシステム	Dockerfile	廃止
1	Go 1.x	Amazon Linux	GitHub 上の Go 1.x 用の Dockerfile	2023 年 12 月 31 日

Amazon Elastic コンテナレジストリのリポジトリ: gallery.ecr.aws/lambda/go

Go 用ランタイムインターフェイスクライアント

aws-lambda-go/lambda パッケージには、ランタイムインターフェイスの実装が含まれています。イメージで aws-lambda-go/lambda を使用する方法の例については、provided.al2 AWS ベースイメージの使用 または 非 AWS ベースイメージを使用する を参照してください。

provided.al2 AWS ベースイメージの使用

Go は、他のマネージドランタイムとは異なる方法で実装されています。Go はネイティブコードにコンパイルされるため、Lambda は Go をカスタムランタイムとして扱います。カスタムランタイム用の provided.al2 ベースイメージを使用して、Go 関数のコンテナイメージをビルドすることをお勧めします。

タグ	ランタイム	オペレーティングシステム	Dockerfile	廃止
al2	カスタムランタイム	Amazon Linux 2	Dockerfile for Custom Runtime on GitHub
alami	カスタムランタイム	Amazon Linux	Dockerfile for Custom Runtime on GitHub	2023 年 12 月 31 日

これらのベースイメージの詳細については、Amazon ECR Public Gallery の「provided」を参照してください。

aws-lambda-go/lambda パッケージを Go ハンドラに含める必要があります。このパッケージにより、ランタイムインターフェイスを含む、Go のプログラミングモデルが実装されます。

前提条件

このセクションの手順を完了するには、以下が必要です。

• Go

• Docker

• AWS Command Line Interface (AWS CLI) バージョン 2

提供される .al2 ベースイメージからイメージを作成する

provided.al2 ベースイメージを使用しながら、Go 関数をビルドしデプロイします。

1. プロジェクト用のディレクトリを作成し、そのディレクトリに切り替えます。

   mkdir hello
   cd hello

2. 新しい Go モジュールを初期化します。

   go mod init example.com/hello-world

3. Lambda ライブラリを新しいモジュールの依存関係として追加します。

   go get github.com/aws/aws-lambda-go/lambda

4. 「main.go」という名前のファイルを作成し、テキストエディタで開きます。これは Lambda 関数のコードです。次のサンプルコードをテストに使用することも、独自のサンプルコードで置き換えることもできます。

   package main
   
   import (
   	"context"
   	"github.com/aws/aws-lambda-go/events"
   	"github.com/aws/aws-lambda-go/lambda"
   )
   
   func handler(ctx context.Context, event events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
   	response := events.APIGatewayProxyResponse{
   		StatusCode: 200,
   		Body:       "\"Hello from Lambda!\"",
   	}
   	return response, nil
   }
   
   func main() {
   	lambda.Start(handler)
   }

5. テキストエディタを使用して、プロジェクトディレクトリに Dockerfile を作成します。次の Dockerfile の例では、「マルチステージビルド」が使用されます。これにより、各ステップで異なるベースイメージを使用できます。「Go ベースイメージ」など、1 つのイメージを使用し、コードをコンパイルして実行可能なバイナリを構築できます。その後、最後の FROM ステートメントで provided.al2 など別のイメージを使用し、Lambda にデプロイするイメージを定義できます。ビルドプロセスは最終デプロイイメージとは分離されているため、最終イメージにはアプリケーションの実行に必要なファイルのみが含まれます。

   オプションの lambda.norpc タグを使用して、Lambda ライブラリの Remote Procedure Call (RPC) コンポーネントを除外することができます。RPC コンポーネントは Go 1.x ランタイムを使用する場合にのみ必要です。RPC を除外すると、デプロイパッケージのサイズが小さくなります。

   例 — マルチステージビルド Dockerfile

   注記

   Dockerfile で指定する Go のバージョン (たとえば、golang:1.20) が、アプリケーションの作成に使用した Go のバージョンと同じであることを確認してください。

   FROM golang:1.20 as build
   WORKDIR /helloworld
   # Copy dependencies list
   COPY go.mod go.sum ./
   # Build with optional lambda.norpc tag
   COPY main.go .
   RUN go build -tags lambda.norpc -o main main.go
   # Copy artifacts to a clean image
   FROM public.ecr.aws/lambda/provided:al2
   COPY --from=build /helloworld/main ./main
   ENTRYPOINT [ "./main" ]

6. Docker イメージを「Docker の構築」コマンドで構築します。次の例では、イメージを docker-image と名付けて test タグを付けます。

   docker build --platform linux/amd64 -t docker-image:test .

   注記

   このコマンドは、ビルドマシンのアーキテクチャに関係なく、コンテナが Lambda の実行環境と互換性があることを確認する --platform linux/amd64 オプションを特定します。ARM64 命令セットアーキテクチャを使用して Lambda 関数を作成する場合は、代わりに --platform linux/arm64 オプションを使用するようにコマンドを変更してください。

(オプション) イメージをローカルでテストする

ランタイムインターフェイスエミュレーターを使用して、イメージをローカルでテストします。provided.al2 ベースイメージには、ランタイムインターフェイスエミュレーターが含まれています。

ローカルマシンでランタイムインターフェイスエミュレーターを実行するには

1. docker run コマンドを使用して、Docker イメージを起動します。次の点に注意してください。

   • docker-image はイメージ名、test はタグです。

   • ./main は Dockerfile からの ENTRYPOINT です。

   docker run -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
   --entrypoint /aws-lambda/aws-lambda-rie \
   docker-image:test \
       ./main

   このコマンドはイメージをコンテナとして実行し、localhost:9000/2015-03-31/functions/function/invocations でローカルエンドポイントを作成します。

2. 新しいターミナルウィンドウから、curl コマンドを使用して次のエンドポイントにイベントをポストします。

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   このコマンドは、空のイベントで関数を呼び出し、応答を返します。関数によっては JSON ペイロードが必要な場合があります。例:

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

3. コンテナ ID を取得します。

   docker ps

4. 「docker kill」コマンドを使用してコンテナを停止します。このコマンドでは、3766c4ab331c を前のステップのコンテナ ID で置き換えます。

   docker kill 3766c4ab331c

イメージのデプロイ

Amazon ECR にイメージをアップロードして Lambda 関数を作成するには

1. 「get-login-password」コマンドを実行して Amazon ECR レジストリに Docker CLI を認証します。

   • --region 値を Amazon ECR リポジトリを作成する AWS リージョン に設定します。

   • 111122223333 を AWS アカウント ID に置き換えます。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 「create-repository」コマンドを使用して Amazon ECR にリポジトリを作成します。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注記

   Amazon ECR リポジトリは Lambda 関数と同じ AWS リージョン に配置されている必要があります。

   成功すると、次のようなレスポンスが表示されます。

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 前のステップの出力から repositoryUri をコピーします。

4. 「docker tag」コマンドを実行して、最新バージョンとしてローカルイメージを Amazon ECR リポジトリにタグ付けします。このコマンドで:

   • docker-image:test をお使いの Docker イメージの名前およびタグで置き換えます。

   • <ECRrepositoryUri> を、コピーした repositoryUri に置き換えます。URI の末尾には必ず :latest を含めてください。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   例:

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 「docker push」コマンドを実行して Amazon ECR リポジトリにローカルイメージをデプロイします リポジトリ URI の末尾には必ず :latest を含めてください。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. まだ作成済みでない場合、関数に「実行ロールの作成」を実行してください。次のステップではロールの Amazon リソースネーム (ARN) が必要です。

7. Lambda 関数を作成します。ImageUri には、先ほど使用したリポジトリ URI を指定します。URI の末尾には必ず :latest を含めてください。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注記

   イメージが Lambda 関数と同じリージョンに配置されていれば、別の AWS アカウントのイメージを使用して関数を作成することができます。詳細については、「 Amazon ECR クロスアカウント許可」を参照してください。

8. 関数を呼び出します。

   aws lambda invoke --function-name hello-world response.json

   次のような結果が表示されます。

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 関数の出力を確認するには、response.json ファイルをチェックします。

関数コードを更新するには、イメージを再構築し、新しいイメージを Amazon ECR リポジトリにアップロードしてから、update-function-code コマンドを使用してイメージを Lambda 関数にデプロイする必要があります。

非 AWS ベースイメージを使用する

非 AWS ベースイメージからも、Go 用のコンテナイメージを構築できます。次のステップでは、Dockerfile の例で Alpine ベースイメージを使用しています。

aws-lambda-go/lambda パッケージを Go ハンドラに含める必要があります。このパッケージにより、ランタイムインターフェイスを含む、Go のプログラミングモデルが実装されます。

前提条件

このセクションの手順を完了するには、以下が必要です。

• Go

• Docker

• AWS Command Line Interface (AWS CLI) バージョン 2

代替ベースイメージからイメージを作成する

Alpine ベースイメージを使用して Go 関数をビルドおよびデプロイするには

1. プロジェクト用のディレクトリを作成し、そのディレクトリに切り替えます。

   mkdir hello
   cd hello

2. 新しい Go モジュールを初期化します。

   go mod init example.com/hello-world

3. Lambda ライブラリを新しいモジュールの依存関係として追加します。

   go get github.com/aws/aws-lambda-go/lambda

4. 「main.go」という名前のファイルを作成し、テキストエディタで開きます。これは Lambda 関数のコードです。次のサンプルコードをテストに使用することも、独自のサンプルコードで置き換えることもできます。

   package main
   
   import (
   	"context"
   	"github.com/aws/aws-lambda-go/events"
   	"github.com/aws/aws-lambda-go/lambda"
   )
   
   func handler(ctx context.Context, event events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
   	response := events.APIGatewayProxyResponse{
   		StatusCode: 200,
   		Body:       "\"Hello from Lambda!\"",
   	}
   	return response, nil
   }
   
   func main() {
   	lambda.Start(handler)
   }

5. テキストエディタを使用して、プロジェクトディレクトリに Dockerfile を作成します。次の Dockerfile の例では、Alpine ベースイメージを使用しています。

   例 Dockerfile

   注記

   Dockerfile で指定する Go のバージョン (たとえば、golang:1.20) が、アプリケーションの作成に使用した Go のバージョンと同じであることを確認してください。

   FROM golang:1.20.2-alpine3.16 as build
   WORKDIR /helloworld
   # Copy dependencies list
   COPY go.mod go.sum ./
   # Build
   COPY main.go .
   RUN go build -o main main.go
   # Copy artifacts to a clean image
   FROM alpine:3.16
   COPY --from=build /helloworld/main /main
   ENTRYPOINT [ "/main" ]

6. Docker イメージを「Docker の構築」コマンドで構築します。次の例では、イメージを docker-image と名付けて test タグを付けます。

   docker build --platform linux/amd64 -t docker-image:test .

   注記

   このコマンドは、ビルドマシンのアーキテクチャに関係なく、コンテナが Lambda の実行環境と互換性があることを確認する --platform linux/amd64 オプションを特定します。ARM64 命令セットアーキテクチャを使用して Lambda 関数を作成する場合は、代わりに --platform linux/arm64 オプションを使用するようにコマンドを変更してください。

(オプション) イメージをローカルでテストする

ランタイムインターフェイスエミュレーターを使用して、イメージをローカルでテストします。エミュレーターはイメージに組み込むことも、ローカルマシンにインストールすることもできます。

ローカルマシンにランタイムインターフェイスエミュレーターをインストールして実行するには

1. プロジェクトディレクトリから次のコマンドを実行して、GitHub からランタイムインターフェイスエミュレーター (x86-64 アーキテクチャ) をダウンロードし、ローカルマシンにインストールします。

   Linux/macOS

   mkdir -p ~/.aws-lambda-rie && \
       curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \
       chmod +x ~/.aws-lambda-rie/aws-lambda-rie

   arm64 エミュレータをインストールするには、前のコマンドの GitHub リポジトリ URL を次のように置き換えます。

   https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

   PowerShell

   $dirPath = "$HOME\.aws-lambda-rie"
   if (-not (Test-Path $dirPath)) {
       New-Item -Path $dirPath -ItemType Directory
   }
         
   $downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie"
   $destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie"
   Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath

   arm64 エミュレーターをインストールするには、$downloadLink を次のように置き換えます。

   https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

2. docker run コマンドを使用して、Docker イメージを起動します。次の点に注意してください。

   • docker-image はイメージ名、test はタグです。

   • /main は Dockerfile からの ENTRYPOINT です。

   Linux/macOS

   docker run -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
       --entrypoint /aws-lambda/aws-lambda-rie \
       docker-image:test \
           /main

   PowerShell

   docker run -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 `
   --entrypoint /aws-lambda/aws-lambda-rie `
   docker-image:test `
       /main

   このコマンドはイメージをコンテナとして実行し、localhost:9000/2015-03-31/functions/function/invocations でローカルエンドポイントを作成します。

3. イベントをローカルエンドポイントにポストします。

   Linux/macOS

   Linux および macOS では、次の curl コマンドを実行します。

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   このコマンドは、空のイベントで関数を呼び出し、応答を返します。サンプル関数コードではなく独自の関数コードを使用している場合は、JSON ペイロードを使用して関数を呼び出すことをお勧めします。例:

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

   PowerShell

   PowerShell で次の Invoke-WebRequest コマンドを実行します。

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

   このコマンドは、空のイベントで関数を呼び出し、応答を返します。サンプル関数コードではなく独自の関数コードを使用している場合は、JSON ペイロードを使用して関数を呼び出すことをお勧めします。例:

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

4. コンテナ ID を取得します。

   docker ps

5. 「docker kill」コマンドを使用してコンテナを停止します。このコマンドでは、3766c4ab331c を前のステップのコンテナ ID で置き換えます。

   docker kill 3766c4ab331c

イメージのデプロイ

Amazon ECR にイメージをアップロードして Lambda 関数を作成するには

1. 「get-login-password」コマンドを実行して Amazon ECR レジストリに Docker CLI を認証します。

   • --region 値を Amazon ECR リポジトリを作成する AWS リージョン に設定します。

   • 111122223333 を AWS アカウント ID に置き換えます。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 「create-repository」コマンドを使用して Amazon ECR にリポジトリを作成します。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注記

   Amazon ECR リポジトリは Lambda 関数と同じ AWS リージョン に配置されている必要があります。

   成功すると、次のようなレスポンスが表示されます。

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 前のステップの出力から repositoryUri をコピーします。

4. 「docker tag」コマンドを実行して、最新バージョンとしてローカルイメージを Amazon ECR リポジトリにタグ付けします。このコマンドで:

   • docker-image:test をお使いの Docker イメージの名前およびタグで置き換えます。

   • <ECRrepositoryUri> を、コピーした repositoryUri に置き換えます。URI の末尾には必ず :latest を含めてください。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   例:

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 「docker push」コマンドを実行して Amazon ECR リポジトリにローカルイメージをデプロイします リポジトリ URI の末尾には必ず :latest を含めてください。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. まだ作成済みでない場合、関数に「実行ロールの作成」を実行してください。次のステップではロールの Amazon リソースネーム (ARN) が必要です。

7. Lambda 関数を作成します。ImageUri には、先ほど使用したリポジトリ URI を指定します。URI の末尾には必ず :latest を含めてください。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注記

   イメージが Lambda 関数と同じリージョンに配置されていれば、別の AWS アカウントのイメージを使用して関数を作成することができます。詳細については、「 Amazon ECR クロスアカウント許可」を参照してください。

8. 関数を呼び出します。

   aws lambda invoke --function-name hello-world response.json

   次のような結果が表示されます。

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 関数の出力を確認するには、response.json ファイルをチェックします。

関数コードを更新するには、イメージを再構築し、新しいイメージを Amazon ECR リポジトリにアップロードしてから、update-function-code コマンドを使用してイメージを Lambda 関数にデプロイする必要があります。

Go 1.x (レガシー) 用の AWS ベースイメージの使用

Go 1.x ベースイメージの代わりに、provided.al2 カスタムランタイムを使用することをお勧めします。Amazon Linux AMI のメンテナンスサポートが 2023 年 12 月 31 日に終了するまで、Lambda は引き続き Go 1.x ベースイメージをサポートします。Amazon Linux AMI サポートの詳細については、「Amazon Linux AMI に関するよくある質問」を参照してください。

Go 1.x ベースイメージを使用している場合は、関数を provided.al2 に移行する必要があります。この移行ではコードの変更は必要ありません。必要な変更は、デプロイパッケージの構築方法と、関数の作成に使用するランタイムに関するもののみです。詳細については、「provided.al2 AWS ベースイメージの使用」を参照してください。

前提条件

このセクションの手順を完了するには、以下が必要です。

• Go

• Docker

• AWS Command Line Interface (AWS CLI) バージョン 2

ベースイメージからイメージを作成する

1. プロジェクト用のディレクトリを作成し、そのディレクトリに切り替えます。

   mkdir hello
   cd hello

2. 新しい Go モジュールを初期化します。

   go mod init example.com/hello-world

3. Lambda ライブラリを新しいモジュールの依存関係として追加します。

   go get github.com/aws/aws-lambda-go/lambda

4. 「main.go」という名前のファイルを作成し、テキストエディタで開きます。これは Lambda 関数のコードです。次のサンプルコードをテストに使用することも、独自のサンプルコードで置き換えることもできます。

   package main
   
   import (
   	"context"
   	"github.com/aws/aws-lambda-go/events"
   	"github.com/aws/aws-lambda-go/lambda"
   )
   
   func handler(ctx context.Context, event events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
   	response := events.APIGatewayProxyResponse{
   		StatusCode: 200,
   		Body:       "\"Hello from Lambda!\"",
   	}
   	return response, nil
   }
   
   func main() {
   	lambda.Start(handler)
   }

5. Go プロジェクトを構築します。このコマンドは、「main」という実行可能ファイルを作成します。

   GOOS=linux GOARCH=amd64 go build -o main main.go

   GOOS を linux に設定し、GOARCH を amd64 に設定すると、非 Linux 環境でコンパイルする場合でも、コンパイルされた実行可能ファイルに Go ベースイメージのアーキテクチャと互換性を持たせられます。

6. 新しい Dockerfile を作成します。Dockerfile の例は次の設定を使用します。

   • FROM: 使用する「ベースイメージの URI」。

   • COPY: 関数コードをイメージの「/var/task」ディレクトリにコピーします。

   • CMD: Lambda 関数ハンドラーまたは実行可能ファイル。

   FROM public.ecr.aws/lambda/go:1
   
   # Copy function handler executable
   COPY main ${LAMBDA_TASK_ROOT}
   
   # Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
   CMD [ "main" ]

7. Docker イメージを「Docker の構築」コマンドで構築します。次の例では、イメージを docker-image と名付けて test タグを付けます。

   docker build --platform linux/amd64 -t docker-image:test .

   注記

   このコマンドは、ビルドマシンのアーキテクチャに関係なく、コンテナが Lambda の実行環境と互換性があることを確認する --platform linux/amd64 オプションを特定します。ARM64 命令セットアーキテクチャを使用して Lambda 関数を作成する場合は、代わりに --platform linux/arm64 オプションを使用するようにコマンドを変更してください。

(オプション) イメージをローカルでテストする

1. docker run コマンドを使用して、Docker イメージを起動します。この例では、docker-image はイメージ名、test はタグです。

   docker run -p 9000:8080 docker-image:test

   このコマンドはイメージをコンテナとして実行し、localhost:9000/2015-03-31/functions/function/invocations でローカルエンドポイントを作成します。

2. 新しいターミナルウィンドウから、イベントをローカルエンドポイントにポストします。

   Linux/macOS

   Linux および macOS では、次の curl コマンドを実行します。

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

   このコマンドは、空のイベントで関数を呼び出し、応答を返します。サンプル関数コードではなく独自の関数コードを使用している場合は、JSON ペイロードを使用して関数を呼び出すことをお勧めします。例:

   curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'

   PowerShell

   PowerShell で次の Invoke-WebRequest コマンドを実行します。

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

   このコマンドは、空のイベントで関数を呼び出し、応答を返します。サンプル関数コードではなく独自の関数コードを使用している場合は、JSON ペイロードを使用して関数を呼び出すことをお勧めします。例:

   Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

3. コンテナ ID を取得します。

   docker ps

4. 「docker kill」コマンドを使用してコンテナを停止します。このコマンドでは、3766c4ab331c を前のステップのコンテナ ID で置き換えます。

   docker kill 3766c4ab331c

イメージのデプロイ

Amazon ECR にイメージをアップロードして Lambda 関数を作成するには

1. 「get-login-password」コマンドを実行して Amazon ECR レジストリに Docker CLI を認証します。

   • --region 値を Amazon ECR リポジトリを作成する AWS リージョン に設定します。

   • 111122223333 を AWS アカウント ID に置き換えます。

   aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

2. 「create-repository」コマンドを使用して Amazon ECR にリポジトリを作成します。

   aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE

   注記

   Amazon ECR リポジトリは Lambda 関数と同じ AWS リージョン に配置されている必要があります。

   成功すると、次のようなレスポンスが表示されます。

   {
       "repository": {
           "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
           "registryId": "111122223333",
           "repositoryName": "hello-world",
           "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
           "createdAt": "2023-03-09T10:39:01+00:00",
           "imageTagMutability": "MUTABLE",
           "imageScanningConfiguration": {
               "scanOnPush": true
           },
           "encryptionConfiguration": {
               "encryptionType": "AES256"
           }
       }
   }

3. 前のステップの出力から repositoryUri をコピーします。

4. 「docker tag」コマンドを実行して、最新バージョンとしてローカルイメージを Amazon ECR リポジトリにタグ付けします。このコマンドで:

   • docker-image:test をお使いの Docker イメージの名前およびタグで置き換えます。

   • <ECRrepositoryUri> を、コピーした repositoryUri に置き換えます。URI の末尾には必ず :latest を含めてください。

   docker tag docker-image:test <ECRrepositoryUri>:latest

   例:

   docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

5. 「docker push」コマンドを実行して Amazon ECR リポジトリにローカルイメージをデプロイします リポジトリ URI の末尾には必ず :latest を含めてください。

   docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

6. まだ作成済みでない場合、関数に「実行ロールの作成」を実行してください。次のステップではロールの Amazon リソースネーム (ARN) が必要です。

7. Lambda 関数を作成します。ImageUri には、先ほど使用したリポジトリ URI を指定します。URI の末尾には必ず :latest を含めてください。

   aws lambda create-function \
     --function-name hello-world \
     --package-type Image \
     --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
     --role arn:aws:iam::111122223333:role/lambda-ex

   注記

   イメージが Lambda 関数と同じリージョンに配置されていれば、別の AWS アカウントのイメージを使用して関数を作成することができます。詳細については、「 Amazon ECR クロスアカウント許可」を参照してください。

8. 関数を呼び出します。

   aws lambda invoke --function-name hello-world response.json

   次のような結果が表示されます。

   {
     "ExecutedVersion": "$LATEST", 
     "StatusCode": 200
   }

9. 関数の出力を確認するには、response.json ファイルをチェックします。

関数コードを更新するには、イメージを再構築し、新しいイメージを Amazon ECR リポジトリにアップロードしてから、update-function-code コマンドを使用してイメージを Lambda 関数にデプロイする必要があります。