本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用在 AWS CLI 現有 Lambda 函數上啟用 Lambda 見解
請依照下列步驟使用啟 AWS CLI 用有關現有 Lambda 函數的 Lambda 深入解析。
步驟 1:更新函數許可
若要更新函數的許可
輸入以下命令,將CloudWatchLambdaInsightsExecutionRolePolicy受管 IAM 政策附加到函數的執行角色。
aws iam attach-role-policy \ --role-namefunction-execution-role\ --policy-arn "arn:aws:iam::aws:policy/CloudWatchLambdaInsightsExecutionRolePolicy"
步驟 2:安裝 Lambda 延伸模組
輸入下列命令,安裝 Lambda 延伸。將 layers 參數的 ARN 值取代為與您的區域和您要使用的延伸相符的 ARN。如需詳細資訊,請參閱 Lambda Insights 延伸的可用版本。
aws lambda update-function-configuration \ --function-namefunction-name\ --layers "arn:aws:lambda:us-west-1:580247275435:layer:LambdaInsightsExtension:14"
步驟 3:啟用記 CloudWatch 錄 VPC 端點
只有在沒有網際網路存取權的私有子網路中執行的功能,以及尚未設定 CloudWatch 記錄虛擬私有雲端 (VPC) 端點時,才需要執行此步驟。
如果您需要執行此步驟,請輸入下列指令,以 VPC 的資訊取代預留位置。
如需詳細資訊,請參閱搭配介面 VPC 端點使用 CloudWatch 記錄檔。
aws ec2 create-vpc-endpoint \ --vpc-idvpcId\ --vpc-endpoint-type Interface \ --service-name com.amazonaws.region.logs \ --subnet-idsubnetId--security-group-idsecuritygroupId
