Conceitos básicos do Lambda
Para começar a usar o Lambda, use o console do Lambda para criar uma função. Em alguns minutos, você pode criar e implantar uma função e testá-la no console.
Ao executar o tutorial, você aprenderá alguns conceitos fundamentais do Lambda, como passar argumentos para sua função usando o objeto de evento do Lambda. Você também aprenderá a retornar as saídas de log da sua função e a visualizar os logs de invocação da função no CloudWatch Logs.
Para simplificar, você cria sua função usando o runtime do Python ou do Node.js. Com essas linguagens interpretadas, você pode editar o código da função diretamente no editor de código integrado do console. Com linguagens compiladas como Java e C#, você precisa criar um pacote de implantação em sua máquina de compilação local e carregá-lo no Lambda. Para saber mais sobre a implantação de funções no Lambda usando outros runtimes, consulte os links na seção Recursos adicionais e próximas etapas.
dica
Para saber como construir soluções com tecnologia sem servidor, confira o Guia do desenvolvedor com tecnologia sem servidor.
Pré-requisitos
Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar uma.
Para se cadastrar em uma Conta da AWS
Siga as instruções on-line.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e digitar um código de verificação no teclado do telefone.
Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como uma prática recomendada de segurança, atribua o acesso administrativo para um usuário e use somente o usuário-raiz para executar tarefas que requerem o acesso de usuário-raiz.
A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.
Proteger seu Usuário raiz da conta da AWS
-
Faça login no AWS Management Console
como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, digite sua senha. Para obter ajuda ao fazer login usando o usuário-raiz, consulte Signing in as the root user (Fazer login como usuário-raiz) no Guia do usuário do Início de Sessão da AWS.
-
Habilite a autenticação multifator (MFA) para o usuário-raiz.
Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário-raiz de sua conta da Conta da AWS (console) no Guia do usuário do IAM.
Criar um usuário com acesso administrativo
-
Habilitar o IAM Identity Center.
Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.
-
No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.
Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.
Iniciar sessão como o usuário com acesso administrativo
-
Para fazer login com seu usuário do Centro de Identidade do IAM, use a URL de login que foi enviada ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.
Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.
Atribuir acesso para usuários adicionais
-
No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center.
-
Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.
Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center.
Criar uma função do Lambda com o console
Neste exemplo, sua função usa um objeto JSON contendo dois valores inteiros rotulados "length"
e "width"
. A função multiplica esses valores para calcular uma área e a retorna como uma string JSON.
Sua função também imprime a área calculada, junto com o nome do grupo de logs do CloudWatch. Posteriormente, no tutorial, você aprenderá a usar o CloudWatch Logs para visualizar os registros da invocação de suas funções.
Para criar sua função, primeiro é necessário criar uma função básica Hello world. Na etapa a seguir, você então adiciona seu próprio código de função.
Criar uma função do Lambda hello world com o console
Abra a página Funções
do console do Lambda. -
Escolha a opção Criar função.
-
Selecione Criar do zero.
-
No painel Informações básicas, para Nome da função, insira
.myLambdaFunction
-
Em Runtime, escolha Node.js 20.x ou Python 3.12
-
Deixe arquitetura definido como x86_64 e escolha Criar função.
O Lambda cria uma função que retorna a mensagem Hello from Lambda!
. O Lambda também cria um perfil de execução para sua função. Um perfil de execução é um perfil do AWS Identity and Access Management (IAM) que concede a uma função do Lambda permissão para acessar recursos e Serviços da AWS. Para sua função, o perfil criado pelo Lambda concede permissões básicas para gravar no CloudWatch Logs.
Agora você usa o editor de código integrado do console para substituir o código Hello world criado pelo Lambda com seu próprio código de função.
Invocar a função do Lambda usando o console
Para invocar sua função usando o console do Lambda, primeiro você cria um evento de teste para enviar à sua função. O evento é um documento formatado em JSON contendo dois pares de valores-chave com as chaves "length"
e "width"
.
Criar o evento de teste
-
No painel Origem do código, escolha Testar.
-
Selecione Criar novo evento.
-
Em Nome do evento, insira
myTestEvent
. -
No painel Evento JSON, substitua os valores padrão colando o seguinte:
{ "length": 6, "width": 7 }
-
Escolha Salvar.
Agora você testa sua função e usa o console do Lambda e o CloudWatch Logs para visualizar registros da invocação da sua função.
Para testar sua função e visualizar os registros de invocação no console
-
No painel Origem do código, escolha Testar. Quando sua função terminar de ser executada, você verá os logs de resposta e função exibidos na guia Resultados da execução. Você deve ver resultados semelhantes ao seguinte:
Neste exemplo, você invocou seu código usando o atributo de teste do console. Isso significa que você pode ver os resultados da execução da função diretamente no console. Quando sua função é invocada fora do console, você precisa usar o CloudWatch Logs.
Para visualizar os registros de invocação da sua função no CloudWatch Logs
-
Abra a página Log groups
(Grupos de log) do console do CloudWatch. -
Escolha o nome do grupo de logs para sua função (
/aws/lambda/myLambdaFunction
). Esse é o nome do grupo de logs que sua função imprimiu no console. -
Na guia Fluxos de log, escolha o fluxo de logs para a invocação da sua função.
Você deve ver saída semelhante a:
Limpeza
Quando você tiver terminado de trabalhar com a função de exemplo, exclua-a. Você também pode excluir o grupo de logs que armazena os logs da função e a função de execução que o console criou.
Para excluir uma função do Lambda
Abra a página Funções
do console do Lambda. -
Escolha uma função.
-
Escolha Ações, Excluir.
-
Na caixa de diálogo Delete function (Excluir função), digite delete (excluir) e escolha Delete (Excluir).
Para excluir o grupo de logs
-
Abra a página Log groups
(Grupos de log) do console do CloudWatch. -
Selecione o grupo de logs da função (
/aws/lambda/my-function
). -
Selecione Actions (Ações), Delete log group(s) (Excluir grupo(s) de log).
-
Na caixa de diálogo Delete log group(s) (Excluir grupo(s) de logs), escolha Delete (Excluir).
Para excluir a função de execução
-
Abra a página Roles
(Funções) no console do AWS Identity and Access Management (IAM). -
Selecione o perfil de execução da função (por exemplo,
myLambdaFunction-role-
).31exxmpl
-
Escolha Excluir.
-
Na caixa de diálogo Delete role (Excluir perfil), insira o nome do perfil e, em seguida, escolha Delete (Excluir).
Você pode automatizar a criação e a limpeza de funções, papéis e grupos de log com o AWS CloudFormation e a AWS Command Line Interface (AWS CLI).
Recursos adicionais e próximas etapas
Agora que você criou e testou uma função do Lambda simples usando o console, siga estes próximos passos:
-
Aprenda a adicionar dependências ao seu código e implantá-lo usando um pacote de implantação.zip. Escolha entre os links a seguir os idiomas nos quais você está interessado.
-
Execute o tutorial Usar um trigger do Amazon S3 para invocar uma função do Lambda para aprender a configurar uma função do Lambda para ser invocada por outro AWS service (Serviço da AWS).
-
Escolha um dos tutoriais a seguir para obter um exemplo mais complexo do uso do Lambda com outros Serviços da AWS.
-
Usar o Lambda com o API Gateway: crie uma API REST do Amazon API Gateway que invoca uma função do Lambda.
-
Usar uma função do Lambda para acessar um banco de dados do Amazon RDS: use uma função do Lambda para gravar dados em um banco de dados do Amazon Relational Database Service (Amazon RDS) por meio do RDS Proxy.
-
Usar um trigger do Amazon S3 para criar imagens em miniatura: use uma função do Lambda para criar uma miniatura sempre que um arquivo de imagem for carregado em um bucket do Amazon S3.
-