Uso de AWS Lambda con AWS Infrastructure Composer - AWS Lambda

Uso de AWS Lambda con AWS Infrastructure Composer

AWS Infrastructure Composer es un generador visual para diseñar aplicaciones modernas en AWS. Diseñe la arquitectura de la aplicación arrastrando, agrupando y conectando Servicios de AWS en un lienzo visual. Infrastructure Composer crea plantillas de infraestructura como código (IaC) a partir de su diseño que puede implementar mediante AWS SAM o AWS CloudFormation.

Exportación de una función de Lambda a Infrastructure Composer

Para empezar a utilizar Infrastructure Composer, cree un nuevo proyecto basado en la configuración de una función de Lambda existente mediante la consola de Lambda. Haga lo siguiente para exportar la configuración y el código de la función a Infrastructure Composer para crear un nuevo proyecto:

  1. Abra la página de Funciones en la consola de Lambda.

  2. Seleccione la función que desee utilizar como base para su proyecto de Infrastructure Composer.

  3. En el panel Información general de la función, elija Export to Infrastructure Composer.

    Para exportar la configuración y el código de la función a Infrastructure Composer, Lambda crea un bucket de Amazon S3 en su cuenta para almacenar estos datos temporalmente.

  4. En el cuadro de diálogo, seleccione Confirmar y crear el proyecto para aceptar el nombre predeterminado de este bucket y exportar la configuración y el código de la función a Infrastructure Composer.

  5. (Opcional) Para elegir otro nombre para el bucket de Amazon S3 que Lambda crea, introduzca un nombre nuevo y elija Confirmar y crear proyecto. Los nombres de los buckets de Amazon S3 no pueden repetirse en ningún lado y deben seguir las reglas de nomenclatura de buckets.

  6. Para guardar los archivos de funciones y proyectos en Infrastructure Composer, active el modo de sincronización local.

nota

Si ya ha utilizado la característica Exportar a Application Composer y ha creado un bucket de Amazon S3 con el nombre predeterminado, Lambda puede volver a utilizar este bucket si aún existe. Acepte el nombre del bucket predeterminado en el cuadro de diálogo para volver a utilizar el bucket existente.

Configuración del bucket de transferencia de Amazon S3

El bucket de Amazon S3 que Lambda crea para transferir la configuración de la función cifra automáticamente los objetos mediante el estándar de cifrado AES 256. Lambda también configura el bucket para que utilice la condición de propietario del bucket para garantizar que solo su Cuenta de AWS pueda agregar objetos al bucket.

Lambda configura el bucket para eliminar automáticamente los objetos 10 días después de su carga. Sin embargo, Lambda no elimina automáticamente el bucket en sí. Para eliminar el bucket de su Cuenta de AWS, siga las instrucciones que se indican en Eliminar un bucket. El nombre predeterminado del bucket usa el prefijo lambdasam, una cadena alfanumérica de 10 dígitos y el Región de AWS en la que creó la función:

lambdasam-06f22da95b-us-east-1

Para evitar que se le agreguen cargos adicionales a su Cuenta de AWS, le recomendamos que elimine el bucket de Amazon S3 en cuanto termine de exportar su función a Infrastructure Composer.

Se aplican los precios estándar de Amazon S3.

Permisos necesarios

A fin de usar la característica de integración de Lambda con Infrastructure Composer, necesita ciertos permisos para descargar una plantilla de AWS SAM y escribir la configuración de la función en Amazon S3.

Si quiere descargar una plantilla AWS SAM, debe tener permiso para utilizar las siguientes acciones de la API:

Puede otorgar permisos para utilizar todas estas acciones si agrega la política AWSLambda_ReadOnlyAccess administrada por AWS a su rol de usuario de IAM.

Para que Lambda escriba la configuración de su función en Amazon S3, debe tener permiso para usar las siguientes acciones de la API:

Si no puede exportar su configuración de la función a Infrastructure Composer, compruebe que su cuenta tenga los permisos necesarios para estas operaciones. Si tiene los permisos necesarios, pero aún no puede exportar la configuración de su función, compruebe si hay Políticas basadas en recursos que podrían limitar el acceso a Amazon S3.

Otros recursos

Para obtener un tutorial más detallado sobre cómo diseñar una aplicación sin servidor en Infrastructure Composer basada en una función de Lambda existente, consulte Uso de Lambda con la infraestructura como código (IaC).

Para utilizar Infrastructure Composer y AWS SAM para diseñar e implementar una aplicación sin servidor completa con Lambda, también puede seguir el Tutorial de AWS Infrastructure Composer en el Taller de patrones sin servidor de AWS.