AWS Lambda 搭配使用 AWS 應用程式編寫器

AWS 應用程式編寫器 是用於指定現代應用程序的可視化構建器。 AWS您可以透過 AWS 服務 在視覺化畫布中拖曳、分組和連線來設計應用程式架構。應用程式編寫器會從您的設計建立基礎設施即程式碼 (IaC) 範本，您可以使用 AWS SAM 或 AWS CloudFormation 部署。

匯出 Lambda 函數至應用程式編寫器

您可以使用 Lambda 主控台根據現有 Lambda 函數的組態建立新專案，開始使用應用程式編寫器。若要將函數的組態和程式碼匯出至應用程式編寫器以建立新專案，請執行下列動作：

1. 開啟 Lambda 主控台中的函數頁面。

2. 選取您希望使用做為應用程式編寫器專案的函數。

3. 在函數概觀窗格中，選擇匯出至應用程式編寫器。

   若要將函數的組態和程式碼匯出至應用程式編寫器，Lambda 會在您的帳戶中建立 Amazon S3 儲存貯體來暫時存放此資料。

4. 在對話方塊中，選擇確認並建立專案以接受此儲存貯體的預設名稱，並將函數的設定和程式碼匯出至應用程式編寫器。

5. (選擇性) 若要為 Lambda 建立的 Amazon S3 儲存貯體選擇其他名稱，請輸入新名稱，然後選擇確認並建立專案。Amazon S3 儲存貯體的名稱必須是全域唯一的，並遵循儲存貯體命名規則。

6. 若要在應用程式編寫器中儲存專案和函數檔案，請啟用本機同步模式。

注意

如果您之前已使用匯出至應用程式編寫器功能，並使用預設名稱建立 Amazon S3 儲存貯體，則 Lambda 可以重複使用此儲存貯體 (如果儲存貯體仍然存在)。接受對話方塊中的預設儲存貯體名稱，以重新使用現有儲存貯體。

Amazon S3 傳輸儲存貯體組態

Lambda 建立用來傳輸函數組態的 Amazon S3 儲存貯體，會使用 AES 256 加密標準的自動加密物件。Lambda 也會將值區設定為使用儲存貯體擁有者條件，以確保只 AWS 帳戶 有您能夠將物件新增至值區。

Lambda 會將儲存貯體設定為在上傳物件 10 天後自動刪除物件。但是，Lambda 不會自動刪除儲存貯體本身。若要從您的值區刪除值區 AWS 帳戶，請依照刪除值區中的指示操作。預設值區名稱使用字首lambdasam、10 位數字的英數字串， AWS 區域 以及您在中建立函數的名稱：

lambdasam-06f22da95b-us-east-1

為了避免額外的費用被添加到您的 AWS 帳戶，我們建議您在完成將函數匯出到應用程式撰寫器後立即刪除 Amazon S3 儲存貯體。

適用標準 Amazon S3 定價。

所需的許可

若要使用 Lambda 與應用程式撰寫器整合功能，您需要特定許可才能下載 AWS SAM 範本並將函數的組態寫入 Amazon S3。

若要下載 AWS SAM 範本，您必須擁有使用下列 API 動作的權限：

• GetPolicy

• IAM：GetPolicyVersion

• IAM：GetRole

• IAM：GetRolePolicy

• IAM：ListAttachedRolePolicies

• IAM：ListRolePolicies

• IAM：ListRoles

您可以將AWSLambda_ReadOnlyAccess AWS 受管政策新增至 IAM 使用者角色，授予使用所有這些動作的權限。

若要讓 Lambda 將函數的組態寫入 Amazon S3，您必須擁有使用下列 API 動作的許可：

• 中三：PutObject

• 中三：CreateBucket

• 中三：PutBucketEncryption

• 中三：PutBucketLifecycleConfiguration

如果您無法將函數組態匯出至應用程式編寫器，請檢查您的帳戶是否具有執行這些操作所需要的許可。如果您擁有所需要的許可，但仍然無法匯出函數組態，請檢查任何可能會限制 Amazon S3 存取的資源型政策。

其他資源

如需取得如何根據現有 Lambda 函數在應用程式編寫器中設計無伺服器應用程式的詳細教學課程，請參閱將 Lambda 搭配基礎設施即程式碼 (IaC)。

若要使用應用程式撰寫器， AWS SAM 以及使用 Lambda 設計和部署完整的無伺服器應用程式，您也可以遵循AWS 無伺服器模式研討會中的AWS 應用程式編寫器 教學課程。