AWS-람다-ssm문자열 매개 변수 - AWS 솔루션 구성체

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-람다-ssm문자열 매개 변수

모든 클래스는 활발히 개발 중이며 향후 버전에서 이전 버전과 호환되지 않는 변경 또는 제거 될 수 있습니다. 이들은 적용되지 않습니다의미 체계 버전 관리모델. 즉, 이 패키지를 사용할 수도 있지만 이 패키지의 최신 버전으로 업그레이드할 때 소스 코드를 업데이트해야 할 수도 있습니다.

참고: 적절한 기능을 보장하려면 프로젝트의 AWS 솔루션 구성 패키지와 AWS CDK 패키지가 동일한 버전이어야 합니다.

언어 패키지
Python
aws_solutions_constructs.aws_lambda_ssm_string_parameter
타이프 스크립트
@aws-solutions-constructs/aws-lambda-ssmstringparameter
Java
software.amazon.awsconstructs.services.lambdassmstringparameter

Overview

이 AWS 솔루션 구문은 권한이 가장 적은 AWS Lambda 함수와 AWS 시스템 관리자 매개 변수 저장소 문자열 매개 변수를 구현합니다.

다음은 TypeScript 터의 최소 배포 가능한 패턴 정의입니다.

const { LambdaToSsmstringparameterProps, LambdaToSsmstringparameter } from '@aws-solutions-constructs/aws-lambda-ssmstringparameter'; const props: LambdaToSsmstringparameterProps = { lambdaFunctionProps: { runtime: lambda.Runtime.NODEJS_14_X, // This assumes a handler function in lib/lambda/index.js code: lambda.Code.fromAsset(`${__dirname}/lambda`), handler: 'index.handler' }, stringParameterProps: { stringValue: "test-string-value" } }; new LambdaToSsmstringparameter(this, 'test-lambda-ssmstringparameter-stack', props);

Initializer

new LambdaToSsmstringparameter(scope: Construct, id: string, props: LambdaToSsmstringparameterProps);

파라미터

Prop 구성

이름 유형 설명
람다오브즈 기존인가요? lambda.Function Lambda 함수 객체의 기존 인스턴스, 이 및lambdaFunctionProps를 사용하면 오류가 발생할 수 있습니다.
람다기능소품? lambda.FunctionProps Lambda 함수의 기본 속성을 재정의하는 선택적 사용자 제공 속성입니다. 다음의 경우 무시됩니다.existingLambdaObj가 제공됩니다.
기존 문자열 매개 변수BJ? ssm.StringParameter SSM String 매개 변수 객체의 기존 인스턴스로,stringParameterProps를 사용하면 오류가 발생할 수 있습니다.
문자열 매개 변수소품? ssm.StringParameterProps 선택적 사용자가 SSM String 매개 변수의 기본 소품을 재정의하는 소품을 제공했습니다. 다음의 경우,existingStringParameterObj이 설정되지 않은 경우stringParameterProps은 필수입니다. 지원되는 유일한ssm.StringParameterProps.type확장하는 데STRING다른 값이 제공되면 재정의됩니다.
문자열매개 변수변환변수 이름 string Lambda 함수에 대해 설정된 SSM 문자열 매개 변수 환경 변수의 선택적 이름입니다.
기존VPC? ec2.IVpc 이 패턴을 배포해야 하는 선택 사항인 기존 VPC 입니다. VPC PC에 배포되면 Lambda 함수는 VPC의 ENI를 사용하여 네트워크 리소스에 액세스하고 인터페이스 엔드포인트는 AWS Systems Manager 파라미터용 VPC에 생성됩니다. 기존 VPC 가 제공되면deployVpc속성은true. 이를 사용합니다.ec2.IVpc를 사용하여 클라이언트가 스택 외부에 있는 VPC를 제공할 수 있도록ec2.Vpc.fromLookup()메서드를 사용합니다.
vPCProps? ec2.VpcProps 새 VPC 기본 속성을 재정의하는 선택적 사용자 제공 속성입니다.enableDnsHostnames,enableDnsSupport,natGatewayssubnetConfiguration는 패턴에 의해 설정되므로 여기에 제공된 속성에 대한 모든 값이 오버라이드됩니다. 다음의 경우,deployVpc이 (가)true이 속성은 무시됩니다.
VPC를 배포하시겠습니까? boolean 를 기반으로 새 VPC 생성할지 여부vpcProps이 패턴을 배포 할 수 있습니다. 이 로 설정true는 패턴을 실행하기 위해 최소한의 대부분의 프라이빗 VPC 배포합니다.
  • CDK 프로그램에서 사용하는 각 가용 영역에 하나의 격리된 서브넷입니다.

  • enableDnsHostnamesenableDnsSupport는 둘 다true.

이 속성이true을 선택한 다음existingVpc를 지정할 수 없습니다. 기본값은 false입니다.
문자열 매개 변수사용 권한? string Lambda 함수에 부여할 선택적 SSM 문자열 매개 변수 권한입니다. 다음 중 하나를 지정할 수 있습니다.Read,ReadWrite.

패턴 속성

이름 유형 설명
람다함수 lambda.Function 의 인스턴스를 반환lambda.Function구성에 의해 작성되었습니다.
String파라미터 ssm.StringParameter 의 인스턴스를 반환ssm.StringParameter구성에 의해 작성되었습니다.
VPC? ec2.IVpc 패턴에서 사용하는 VPC 인터페이스를 반환합니다 (있는 경우). 패턴에 의해 생성된 VPC 또는 패턴 생성자에 제공된 VPC일 수 있습니다.

기본 설정

재정의없이이 패턴을 즉시 구현하면 다음과 같은 기본값이 설정됩니다.

AWS Lambda 함수

  • Lambda 함수에 대한 제한된 권한 액세스 IAM 역할을 구성합니다.

  • NodeJS Lambda 함수에 대한 연결 유지와 연결을 재사용 할 수 있습니다.

  • X-Ray 추적을 활성화합니다.

  • 환경 변수를 설정합니다.

    • SSM_STRING_PARAMETER_NAME (default)

    • AWS_NODEJS_CONNECTION_REUSE_ENABLED(노드 10.x 이상 함수의 경우)

Amazon AWS Systems Manager 파라미터 스토어 문자열

  • 연결된 AWS Lambda 함수에 대한 읽기 전용 액세스를 활성화합니다.

  • 제공된 값으로 새 SSM 문자열 매개 변수를 만듭니다.

  • CloudFormation 스택을 삭제할 때 SSM 문자열 매개 변수를 유지합니다.

Architecture

GitHub

이 패턴의 코드를 보려면 문제 및 끌어오기 요청을 작성/조회하는 등의 작업을 수행합니다.
@aws -솔루션 - 구성/aws-람다 - ssm문자열 매개 변수