Tutorial #1: Verwenden von Filtern zur Verarbeitung aller Ereignisse mit Amazon DynamoDB und AWS Lambda Verwendung der AWS CLI - Amazon-DynamoDB
Schritt 1: Erstellen einer DynamoDB-Tabelle mit einem aktivierten StreamSchritt 2: Erstellen einer Lambda-AusführungsrolleSchritt 3: Erstellen Sie ein SNS Amazon-ThemaSchritt 4: Erstellen und Testen einer Lambda-FunktionSchritt 5: Erstellen und Testen eines Auslösers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial #1: Verwenden von Filtern zur Verarbeitung aller Ereignisse mit Amazon DynamoDB und AWS Lambda Verwendung der AWS CLI

In diesem Tutorial erstellen Sie einen AWS Lambda Trigger, um einen Stream aus einer DynamoDB-Tabelle zu verarbeiten.

Das Szenario für dieses Tutorial ist Woofer, ein einfaches soziales Netzwerk. Woofer-Benutzer kommunizieren mit einer kurzen Textnachricht Barks („Bellen”), die an andere Woofer-Benutzer gesendet werden. Das folgende Diagramm zeigt die Komponenten und den Workflow für diese Anwendung.

Woofer-Anwendungsworkflow mit einer DynamoDB-Tabelle, einem Stream-Datensatz, einer Lambda-Funktion und einem Amazon-Thema. SNS

  1. Ein Benutzer schreibt ein Element in eine DynamoDB-Tabelle (BarkTable). Jedes Element in der Tabelle steht für eine Textnachricht („Bark”).

  2. Ein neuer Stream-Datensatz wird erstellt, um zu berücksichtigen, dass ein neues Element der BarkTable hinzugefügt wurde.

  3. Der neue Stream-Datensatz löst eine AWS Lambda Funktion aus (). publishNewBark

  4. Wenn der Stream-Datensatz angibt, dass ein neues Element hinzugefügt wurdeBarkTable, liest die Lambda-Funktion die Daten aus dem Stream-Datensatz und veröffentlicht eine Nachricht zu einem Thema in Amazon Simple Notification Service (AmazonSNS).

  5. Die Nachricht wird von Abonnenten des SNS Amazon-Themas empfangen. (In diesem Tutorial ist der einzige Abonnent eine E-Mail-Adresse.)

Bevor Sie beginnen

Dieses Tutorial verwendet die AWS Command Line Interface AWS CLI. Folgen Sie den Anweisungen im AWS Command Line Interface -Benutzerhandbuch zum Installieren und Konfigurieren der AWS CLI.

Schritt 1: Erstellen einer DynamoDB-Tabelle mit einem aktivierten Stream

In diesem Schritt erstellen Sie eine DynamoDB-Tabelle (BarkTable), um alle Textnachrichten von Woofer-Benutzern zu speichern. Der Primärschlüssel besteht aus Username (Partitionsschlüssel) und Timestamp (Sortierschlüssel). Bei beiden Attributen handelt es sich um Zeichenfolgen.

Für BarkTable ist ein Stream aktiviert. Später in diesem Tutorial erstellen Sie einen Trigger, indem Sie dem Stream eine AWS Lambda Funktion zuordnen.

  1. Verwenden Sie den folgenden Befehl, um die Tabelle zu erstellen.

    aws dynamodb create-table \
    --table-name BarkTable \
    --attribute-definitions AttributeName=Username,AttributeType=S AttributeName=Timestamp,AttributeType=S \
    --key-schema AttributeName=Username,KeyType=HASH  AttributeName=Timestamp,KeyType=RANGE \
    --provisioned-throughput ReadCapacityUnits=5,WriteCapacityUnits=5 \
    --stream-specification StreamEnabled=true,StreamViewType=NEW_AND_OLD_IMAGES

  2. Suchen Sie in der Ausgabe nach dem LatestStreamArn.

    ...
"LatestStreamArn": "arn:aws:dynamodb:region:accountID:table/BarkTable/stream/timestamp
...

    Notieren Sie sich die region und die accountID, da Sie sie für die anderen Schritte in diesem Tutorial benötigen.

Schritt 2: Erstellen einer Lambda-Ausführungsrolle

In diesem Schritt erstellen Sie eine Rolle AWS Identity and Access Management (IAMWooferLambdaRole) und weisen ihr Berechtigungen zu. Diese Rolle wird von der Lambda-Funktion verwendet, die Sie in Schritt 4: Erstellen und Testen einer Lambda-Funktion erstellen.

Außerdem legen Sie eine Richtlinie für die Rolle fest. Die Richtlinie enthält alle Berechtigungen, die die Lambda-Funktion zur Laufzeit benötigt.

  1. Erstellen Sie eine Datei mit dem Namen trust-relationship.json und dem folgenden Inhalt.

    {
   "Version": "2012-10-17",
   "Statement": [
     {
       "Effect": "Allow",
       "Principal": {
         "Service": "lambda.amazonaws.com"
       },
       "Action": "sts:AssumeRole"
     }
   ]
 }

  2. Geben Sie den folgenden Befehl ein, um WooferLambdaRole zu erstellen.

    aws iam create-role --role-name WooferLambdaRole \
    --path "/service-role/" \
    --assume-role-policy-document file://trust-relationship.json

  3. Erstellen Sie eine Datei mit dem Namen role-policy.json und dem folgenden Inhalt. (Ersetzen Sie region und accountID durch Ihre AWS Region und Konto-ID.)

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:region:accountID:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeStream",
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:region:accountID:table/BarkTable/stream/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    Die Richtlinie enthält vier Anweisungen, damit WooferLambdaRole folgende Aufgaben ausführen kann:

    • Führen Sie eine Lambda-Funktion (publishNewBark). Die Funktion erstellen Sie zu einem späteren Zeitpunkt in diesem Tutorial.

    • Greifen Sie auf Amazon CloudWatch Logs zu. Die Lambda-Funktion schreibt zur Laufzeit Diagnosen in CloudWatch Logs.

    • Lesen von Daten aus dem DynamoDB Stream für BarkTable.

    • Veröffentlichen Sie Nachrichten auf AmazonSNS.

  4. Führen Sie den folgenden Befehl aus, um die Richtlinie WooferLambdaRole anzufügen:

    aws iam put-role-policy --role-name WooferLambdaRole \
    --policy-name WooferLambdaRolePolicy \
    --policy-document file://role-policy.json

Schritt 3: Erstellen Sie ein SNS Amazon-Thema

In diesem Schritt erstellen Sie ein SNS Amazon-Thema (wooferTopic) und abonnieren dafür eine E-Mail-Adresse. Ihre Lambda-Funktion verwendet dieses Thema zum Veröffentlichen neuer Barks von Woofer-Benutzern.

  1. Geben Sie den folgenden Befehl ein, um ein neues SNS Amazon-Thema zu erstellen.

    aws sns create-topic --name wooferTopic

  2. Geben Sie den folgenden Befehl ein, um wooferTopic für eine E-Mail-Adresse zu abonnieren. (Ersetzen Sie region bzw. accountID durch Ihre AWS -Region bzw. die Konto-ID und example@example.com durch eine gültige E-Mail-Adresse.)

    aws sns subscribe \
    --topic-arn arn:aws:sns:region:accountID:wooferTopic \
    --protocol email \
    --notification-endpoint example@example.com

  3. Amazon SNS sendet eine Bestätigungsnachricht an Ihre E-Mail-Adresse. Klicken Sie auf den Link Confirm subscription (Abonnement bestätigen) in dieser E-Mail, um Ihr Abonnement abzuschließen.

Schritt 4: Erstellen und Testen einer Lambda-Funktion

In diesem Schritt erstellen Sie eine AWS Lambda Funktion (publishNewBark) zum Verarbeiten von Stream-DatensätzenBarkTable.

Die publishNewBark-Funktion verarbeitet nur die Stream-Ereignisse, die neuen Elementen in BarkTable entsprechen. Die Funktion liest Daten aus einem solchen Ereignis und ruft dann Amazon SNS auf, sie zu veröffentlichen.

  1. Erstellen Sie eine Datei mit dem Namen publishNewBark.js und dem folgenden Inhalt. Ersetzen Sie region und accountID durch Ihre AWS Region und Konto-ID.

    'use strict';
var AWS = require("aws-sdk");
var sns = new AWS.SNS();

exports.handler = (event, context, callback) => {

    event.Records.forEach((record) => {
        console.log('Stream record: ', JSON.stringify(record, null, 2));

        if (record.eventName == 'INSERT') {
            var who = JSON.stringify(record.dynamodb.NewImage.Username.S);
            var when = JSON.stringify(record.dynamodb.NewImage.Timestamp.S);
            var what = JSON.stringify(record.dynamodb.NewImage.Message.S);
            var params = {
                Subject: 'A new bark from ' + who,
                Message: 'Woofer user ' + who + ' barked the following at ' + when + ':\n\n ' + what,
                TopicArn: 'arn:aws:sns:region:accountID:wooferTopic'
            };
            sns.publish(params, function(err, data) {
                if (err) {
                    console.error("Unable to send message. Error JSON:", JSON.stringify(err, null, 2));
                } else {
                    console.log("Results from sending message: ", JSON.stringify(data, null, 2));
                }
            });
        }
    });
    callback(null, `Successfully processed ${event.Records.length} records.`);
};

  2. Erstellen Sie eine ZIP-Datei mit publishNewBark.js. Wenn Sie das ZIP-Befehlszeilen-Dienstprogramm verwenden, geben Sie dazu den folgenden Befehl ein.

    zip publishNewBark.zip publishNewBark.js

  3. Wenn Sie die Lambda-Funktion erstellen, geben Sie den Amazon-Ressourcennamen (ARN) anWooferLambdaRole, für den Sie in Schritt 2: Erstellen einer Lambda-Ausführungsrolle erstellt haben. Geben Sie den folgenden Befehl ein, um dies ARN abzurufen.

    aws iam get-role --role-name WooferLambdaRole

    Suchen Sie in der Ausgabe nach dem ARN fürWooferLambdaRole.

    ...
"Arn": "arn:aws:iam::region:role/service-role/WooferLambdaRole"
...

    Verwenden Sie den folgenden Befehl, um die Lambda-Funktion zu erstellen. Ersetzen roleARN mit dem ARN fürWooferLambdaRole.

    
aws lambda create-function \
    --region region \
    --function-name publishNewBark \
    --zip-file fileb://publishNewBark.zip \
    --role roleARN \
    --handler publishNewBark.handler \
    --timeout 5 \
    --runtime nodejs16.x

  4. Testen Sie die publishNewBark-Funktion. Stellen Sie dazu eine Eingabe bereit, die einem echten Datensatz aus DynamoDB Streams ähnelt.

    Erstellen Sie eine Datei mit dem Namen payload.json und dem folgenden Inhalt. Ersetzen Sie region und accountID durch Ihre AWS-Region Konto-ID.

    {
    "Records": [
        {
            "eventID": "7de3041dd709b024af6f29e4fa13d34c",
            "eventName": "INSERT",
            "eventVersion": "1.1",
            "eventSource": "aws:dynamodb",
            "awsRegion": "region",
            "dynamodb": {
                "ApproximateCreationDateTime": 1479499740,
                "Keys": {
                    "Timestamp": {
                        "S": "2016-11-18:12:09:36"
                    },
                    "Username": {
                        "S": "John Doe"
                    }
                },
                "NewImage": {
                    "Timestamp": {
                        "S": "2016-11-18:12:09:36"
                    },
                    "Message": {
                        "S": "This is a bark from the Woofer social network"
                    },
                    "Username": {
                        "S": "John Doe"
                    }
                },
                "SequenceNumber": "13021600000000001596893679",
                "SizeBytes": 112,
                "StreamViewType": "NEW_IMAGE"
            },
            "eventSourceARN": "arn:aws:dynamodb:region:account ID:table/BarkTable/stream/2016-11-16T20:42:48.104"
        }
    ]
}

    Verwenden Sie den folgenden Befehl, um die publishNewBark-Funktion zu erstellen.

    aws lambda invoke --function-name publishNewBark --payload file://payload.json --cli-binary-format raw-in-base64-out output.txt

    Wenn der Test erfolgreich war, sehen Sie die folgende Ausgabe.

    {
    "StatusCode": 200,
    "ExecutedVersion": "$LATEST"
}

    Darüber hinaus enthält die output.txt-Datei folgenden Text.

    "Successfully processed 1 records."

    Außerdem erhalten Sie in wenigen Minuten eine neue E-Mail-Nachricht.

    Anmerkung

    AWS Lambda schreibt Diagnoseinformationen in Amazon CloudWatch Logs. Wenn Fehler mit Ihrer Lambda-Funktion auftreten, können Sie folgende Diagnoseverfahren zur Fehlerbehebung verwenden:

    1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

    2. Wählen Sie im Navigationsbereich Logs (Logs) aus.

    3. Wählen Sie die folgende Protokollgruppe aus: /aws/lambda/publishNewBark

    4. Wählen Sie den aktuellen Protokoll-Stream aus, um die Ausgabe (und Fehler) der Funktion zu sehen.

Schritt 5: Erstellen und Testen eines Auslösers

In Schritt 4: Erstellen und Testen einer Lambda-Funktion haben Sie die Lambda-Funktion getestet, um sicherzustellen, dass sie korrekt ausgeführt wird. In diesem Schritt erstellen Sie einen Auslöser, indem Sie die Lambda-Funktion (publishNewBark) mit einer Ereignisquelle (dem BarkTable-Stream) verknüpfen.

  1. Wenn Sie den Trigger erstellen, müssen Sie den ARN für den BarkTable Stream angeben. Geben Sie den folgenden Befehl ein, um ihn abzurufenARN.

    aws dynamodb describe-table --table-name BarkTable

    Suchen Sie in der Ausgabe nach dem LatestStreamArn.

    ...
 "LatestStreamArn": "arn:aws:dynamodb:region:accountID:table/BarkTable/stream/timestamp
...

  2. Geben Sie den folgenden Befehl ein, um den Auslöser zu erstellen. Ersetze es streamARN durch den eigentlichen StreamARN.

    aws lambda create-event-source-mapping \
    --region region \
    --function-name publishNewBark \
    --event-source streamARN  \
    --batch-size 1 \
    --starting-position TRIM_HORIZON

  3. Testen Sie den Auslöser. Geben Sie dazu den folgenden Befehl ein, um BarkTable ein Element hinzuzufügen.

    aws dynamodb put-item \
    --table-name BarkTable \
    --item Username={S="Jane Doe"},Timestamp={S="2016-11-18:14:32:17"},Message={S="Testing...1...2...3"}

    Sie erhalten in wenigen Minuten eine neue E-Mail-Nachricht.

  4. Öffnen Sie die DynamoDB-Konsole und fügen Sie BarkTable weitere Elemente hinzu. Sie müssen Werte für die Attribute Username und Timestamp angeben. (Sie sollten auch einen Wert für Message angeben, auch wenn er nicht erforderlich ist.) Sie erhalten eine neue E-Mail-Nachricht für jedes Element, das Sie BarkTable hinzufügen.

    Die Lambda-Funktion verarbeitet nur neue Elemente, die Sie BarkTable hinzufügen. Wenn Sie ein Element in der Tabelle aktualisieren oder löschen, hat die Funktion keine Auswirkung.

Anmerkung

AWS Lambda schreibt Diagnoseinformationen in Amazon CloudWatch Logs. Wenn Fehler mit Ihrer Lambda-Funktion auftreten, können Sie folgende Diagnoseverfahren zur Fehlerbehebung verwenden.

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Logs (Logs) aus.

  3. Wählen Sie die folgende Protokollgruppe aus: /aws/lambda/publishNewBark

  4. Wählen Sie den aktuellen Protokoll-Stream aus, um die Ausgabe (und Fehler) der Funktion zu sehen.