Lambda - AWS IoT Core
RequisitosParámetrosEjemplosVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lambda

Una acción Lambda (lambda) invoca una AWS Lambda función y pasa un mensaje. MQTT AWS IoT invoca funciones Lambda de forma asíncrona.

Puede seguir un tutorial que muestra cómo crear y probar una regla con una acción de Lambda. Para obtener más información, consulte Tutorial: Formatear una notificación mediante una función AWS Lambda.

Requisitos

Esta regla tiene los siguientes requisitos:

  • AWS IoT Para invocar una función Lambda, debe configurar una política que conceda lambda:InvokeFunction el permiso a. AWS IoT Solo puede invocar una función de Lambda definida en el Región de AWS mismo lugar donde existe su política de Lambda. Las funciones de Lambda utilizan políticas basadas en recursos, por lo que debe asociar la política a la función de Lambda en sí.

    Utilice el siguiente AWS CLI comando para adjuntar una política que conceda el permiso. lambda:InvokeFunction En este comando, sustituya:

    • function_namecon el nombre de la función Lambda. Agrega un nuevo permiso para actualizar la política de recursos de la función.

    • regioncon el Región de AWS de la función.

    • account-idcon el Cuenta de AWS número en el que se define la regla.

    • rule-namecon el nombre de la AWS IoT regla para la que está definiendo la acción Lambda.

    • unique_idcon un identificador de declaración único.

    importante

    Si agrega un permiso para un AWS IoT principal sin proporcionar el source-arn osource-account, cualquiera Cuenta de AWS que cree una regla con su acción de Lambda puede activar reglas desde las que invocar la función de Lambda. AWS IoT

    Para obtener más información, consulte Permisos de AWS Lambda.

    aws lambda add-permission \ 
    --function-name function_name \ 
    --region region \ 
    --principal iot.amazonaws.com \
    --source-arn arn:aws:iot:region:account-id:rule/rule_name \
    --source-account account-id 
    --statement-id unique_id 
    --action "lambda:InvokeFunction"

  • Si utiliza la AWS IoT consola para crear una regla para la acción de la regla Lambda, la función Lambda se activa automáticamente. Si la usa AWS CloudFormation en su lugar con AWS::IoT::TopicRule LambdaAction, debe agregar un AWS::lambda::Permissionrecurso. A continuación, el recurso le concede permiso para activar la función Lambda.

    El código siguiente muestra un ejemplo de cómo añadir este recurso. En este ejemplo, sustituya:

    • function_namecon el nombre de la función Lambda.

    • regioncon el Región de AWS de la función.

    • account-idcon el Cuenta de AWS número en el que se define la regla.

    • rule-namecon el nombre de la AWS IoT regla para la que está definiendo la acción Lambda.

    Type: AWS::Lambda::Permission
Properties:
  Action: lambda:InvokeFunction
  FunctionName: !Ref function_name
  Principal: "iot.amazonaws.com"
  SourceAccount: account-id
  SourceArn: arn:aws:iot:region:account-id:rule/rule_name

  • Si utiliza un AWS KMS cliente gestionado AWS KMS key para cifrar datos en reposo en Lambda, el servicio debe tener permiso para utilizarlos en nombre de AWS KMS key la persona que llama. Para obtener más información, consulte Encryption at rest (Cifrado en reposo) en la Guía para desarrolladores de AWS Lambda .

Parámetros

Al crear una AWS IoT regla con esta acción, debe especificar la siguiente información:

functionArn

La ARN de la función Lambda que se va a invocar. AWS IoT debe tener permiso para invocar la función. Para obtener más información, consulte Requisitos.

Si no especifica una versión o un alias para su función de Lambda, se cerrará la versión más reciente de la función. Puede especificar una versión o un alias si desea cerrar una versión específica de su función de Lambda. Para especificar una versión o un alias, añada la versión o el alias a ARN la función Lambda.

arn:aws:lambda:us-east-2:123456789012:function:myLambdaFunction:someAlias

Para obtener más información acerca del control de versiones y los alias, consulte Control de versiones y alias de las funciones de AWS Lambda.

Admite plantillas de sustitución: API y solo AWS CLI

Ejemplos

El siguiente JSON ejemplo define una acción Lambda en una AWS IoT regla.

{
    "topicRulePayload": {
        "sql": "SELECT * FROM 'some/topic'", 
        "ruleDisabled": false, 
        "awsIotSqlVersion": "2016-03-23",
        "actions": [
            {
                "lambda": {
                    "functionArn": "arn:aws:lambda:us-east-2:123456789012:function:myLambdaFunction"
                 }
            }
        ]
    }
}

El siguiente JSON ejemplo define una acción Lambda con plantillas de sustitución en una AWS IoT regla.

{
    "topicRulePayload": {
        "sql": "SELECT * FROM 'some/topic'",
        "ruleDisabled": false,
        "awsIotSqlVersion": "2016-03-23",
        "actions": [
            {
                "lambda": {
                    "functionArn": "arn:aws:lambda:us-east-1:123456789012:function:${topic()}"
                }
            }
        ]
    }
}

Véase también