Etapa 1.1: Criar um cache sem servidor Etapa 1.2: Copiar o endpoint de cache sem servidor Etapa 1.3: Criar função do IAM Etapa 1.4: Criar um cache sem servidor

Etapa 1: criar um cache sem servidor

Para criar um cache sem servidor, siga estas etapas.

Tópicos

Etapa 1.1: Criar um cache sem servidor
Etapa 1.2: Copiar o endpoint de cache sem servidor
Etapa 1.3: Criar função do IAM
Etapa 1.4: Criar um cache sem servidor

Etapa 1.1: Criar um cache sem servidor

Nesta etapa, você cria um cache sem servidor na Amazon VPC padrão na região us-east-1 em sua conta usando a (CLI). AWS Command Line Interface Para obter informações sobre como criar cache sem servidor usando o ElastiCache console ou a API, consulte. Etapa 1: criar um cache


aws elasticache create-serverless-cache \
  --serverless-cache-name cache-01  \
--description "ElastiCache IAM auth application" \
--engine redis

O valor do campo Status está definido como CREATING. Pode levar um minuto para concluir ElastiCache a criação do cache.

Etapa 1.2: Copiar o endpoint de cache sem servidor

Verifique se ElastiCache (Redis OSS) terminou de criar o cache com o describe-serverless-caches comando.


aws elasticache describe-serverless-caches \
--serverless-cache-name cache-01

Copie o endereço do endpoint mostrado na saída. Você precisará desse endereço ao criar o pacote de implantação da função do Lambda.

Etapa 1.3: Criar função do IAM

Crie um documento de política de confiança do IAM, conforme mostrado abaixo, para o perfil que permita que sua conta assuma o novo perfil. Salve a política em um arquivo chamado trust-policy.json.


{
"Version": "2012-10-17",
    "Statement": [{
"Effect": "Allow",
        "Principal": { "AWS": "arn:aws:iam::123456789012:root" },
        "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }]
}

Crie um documento de política do IAM, conforme mostrado abaixo. Salve a política em um arquivo chamado policy.json.


{
"Version": "2012-10-17",
  "Statement": [
    {
"Effect" : "Allow",
      "Action" : [
        "elasticache:Connect"
      ],
      "Resource" : [
        "arn:aws:elasticache:us-east-1:123456789012:serverlesscache:cache-01",
        "arn:aws:elasticache:us-east-1:123456789012:user:iam-user-01"
      ]
    }
  ]
}

Criar um perfil do IAM.


aws iam create-role \
--role-name "elasticache-iam-auth-app" \
--assume-role-policy-document file://trust-policy.json

Crie a política do IAM.


aws iam create-policy \
  --policy-name "elasticache-allow-all" \
  --policy-document file://policy.json

Anexe a política do IAM à função.


aws iam attach-role-policy \
 --role-name "elasticache-iam-auth-app" \
 --policy-arn "arn:aws:iam::123456789012:policy/elasticache-allow-all"

Etapa 1.4: Criar um cache sem servidor

Crie um novo usuário padrão.


aws elasticache create-user \
  --user-name default \
--user-id default-user-disabled \
--engine redis \
--authentication-mode Type=no-password-required \
--access-string "off +get ~keys*"

Crie um novo usuário habilitado para o IAM.


aws elasticache create-user \
  --user-name iam-user-01 \
--user-id iam-user-01 \
--authentication-mode Type=iam \
--engine redis \
--access-string "on ~* +@all"

Crie um grupo de usuários e anexe o usuário.


aws elasticache create-user-group \
  --user-group-id iam-user-group-01 \
--engine redis \
--user-ids default-user-disabled iam-user-01

aws elasticache modify-serverless-cache \
  --serverless-cache-name cache-01  \
--user-group-id iam-user-group-01

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tutorial: Configurando uma função Lambda para acessar a Amazon em uma ElastiCache Amazon VPC

Etapa 2: criar uma função do Lambda