Usar o AWS Lambda com o AWS Infrastructure Composer

AWS Infrastructure Composer é uma ferramenta de criação visual para projetar aplicações modernas na AWS. Para projetar a arquitetura das aplicações, basta arrastar, agrupar e conectar Serviços da AWS em uma tela visual. O Infrastructure Composer cria modelos de infraestrutura como código (IaC) com base no seu design que podem ser implantados usando o AWS SAM ou o AWS CloudFormation.

Exportação da função do lambda para o Infrastructure Composer

Você pode começar a usar o Infrastructure Composer criando um projeto com base na configuração de uma função do Lambda existente usando o console do Lambda. Para exportar a configuração e o código da função para o Infrastructure Composer com o objetivo de criar um projeto, faça o seguinte:

1. Abra a página Funções do console do Lambda.

2. Selecione a função que você deseja usar como base para o projeto no Infrastructure Composer.

3. No painel Visão geral da função, escolha Exportar para o Infrastructure Composer.

   Para exportar a configuração e o código da função para o Infrastructure Composer, o Lambda cria um bucket do Amazon S3 na sua conta para armazenar esses dados temporariamente.

4. Na caixa de diálogo, escolha Confirmar e criar projeto para aceitar o nome padrão desse bucket e exportar a configuração e o código da função para o Infrastructure Composer.

5. (Opcional) Para escolher outro nome para o bucket do Amazon S3 criado pelo Lambda, insira um novo nome e escolha Confirmar e criar projeto. Os nomes de buckets do Amazon S3 devem ser exclusivos no mundo todo e seguir as regras de nomenclatura de buckets.

6. Para salvar os arquivos de projeto e função no Infrastructure Composer, ative o modo de sincronização local.

nota

Se você já usou o recurso Exportar para o Application Composer antes e criou um bucket do Amazon S3 usando o nome padrão, o Lambda pode reutilizar esse bucket, caso ele ainda exista. Aceite o nome padrão do bucket na caixa de diálogo para reutilizar o bucket existente.

Configuração de transferência do bucket do Amazon S3

O bucket do Amazon S3 que o Lambda cria para transferir a configuração da função criptografa automaticamente os objetos usando o padrão de criptografia AES 256. O Lambda também configura o bucket para usar a condição de proprietário do bucket a fim de garantir que apenas sua Conta da AWS possa adicionar objetos ao bucket.

O Lambda configura o bucket para excluir automaticamente os objetos dez dias após o upload. No entanto, o Lambda não exclui automaticamente o bucket em si. Para excluir o bucket da sua Conta da AWS, siga as instruções em Excluir um bucket. O nome padrão do bucket usa o prefixo lambdasam, uma sequência alfanumérica de dez dígitos, e a Região da AWS em que você criou sua função:

lambdasam-06f22da95b-us-east-1

Para evitar que cobranças adicionais sejam incluídas na sua Conta da AWS, recomendamos que você exclua o bucket do Amazon S3 assim que terminar de exportar a função para o Infrastructure Composer.

Os preços padrão do Amazon S3 se aplicam.

Permissões obrigatórias

Para usar a integração do Lambda com o recurso do Infrastructure Composer, você precisa de certas permissões para fazer o download de um modelo do AWS SAM e gravar a configuração da função no Amazon S3.

Para baixar um modelo do AWS SAM, você deve ter permissão para usar as seguintes ações de API:

• GetPolicy

• iam:GetPolicyVersion

• iam:GetRole

• iam:GetRolePolicy

• iam:ListAttachedRolePolicies

• iam:ListRolePolicies

• iam:ListRoles

Você pode conceder permissão para usar todas essas ações adicionando a política AWSLambda_ReadOnlyAccess gerenciada pela AWS ao seu perfil de usuário do IAM.

Para que o Lambda grave a configuração da sua função no Amazon S3, você precisa ter permissão para usar as seguintes ações de API:

• S3:PutObject

• S3:CreateBucket

• S3:PutBucketEncryption

• S3:PutBucketLifecycleConfiguration

Caso não possa exportar a configuração da função para o Infrastructure Composer, verifique se a conta tem as permissões necessárias para essas operações. Se você tiver as permissões necessárias, mas ainda assim não conseguir exportar a configuração da função, verifique se há políticas baseadas em recursos que talvez limitem o acesso ao Amazon S3.

Outros recursos

Para obter um tutorial mais detalhado sobre como criar uma aplicação sem servidor no Infrastructure Composer com base em uma função do Lambda existente, consulte Usar o Lambda com a infraestrutura como código (IaC).

Para usar o Infrastructure Composer e o AWS SAM para criar e implantar uma aplicação completa sem servidor usando o Lambda, você também pode seguir o tutorial do AWS Infrastructure Composer no AWS Serverless Patterns Workshop.