Tutoriel : Utilisation d'une SQS file d'attente Amazon multi-comptes comme source d'événements - AWS Lambda
PrérequisCréation du rôle d’exécution (compte A)Créer la fonction (compte A)Testez la fonction (compte A)Création d'une SQS file d'attente Amazon (compte B)Configurer la source de l’événement (Compte A)Tester la configurationNettoyage de vos ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Utilisation d'une SQS file d'attente Amazon multi-comptes comme source d'événements

Dans ce didacticiel, vous allez créer une fonction Lambda qui consomme les messages d'une file d'attente Amazon Simple Queue Service SQS (Amazon) d'un autre AWS compte. Ce didacticiel implique deux AWS comptes : le compte A fait référence au compte qui contient votre fonction Lambda, et le compte B fait référence au compte qui contient la file d'attente AmazonSQS.

Prérequis

Ce didacticiel suppose que vous avez quelques connaissances des opérations Lambda de base et de la console Lambda. Si ce n’est déjà fait, suivez les instructions fournies dans Créer une fonction Lambda à l'aide de la console pour créer votre première fonction Lambda.

Pour effectuer les étapes suivantes, vous avez besoin de l’AWS Command Line Interface (AWS CLI) version 2. Les commandes et la sortie attendue sont répertoriées dans des blocs distincts :

aws --version

Vous devriez voir la sortie suivante:

aws-cli/2.13.27 Python/3.11.6 Linux/4.14.328-248.540.amzn2.x86_64 exe/x86_64.amzn.2

Pour les commandes longues, un caractère d’échappement (\) est utilisé pour les fractionner en plusieurs lignes.

Sur Linux et macOS, utilisez votre gestionnaire de shell et de package préféré.

Note

Sous Windows, certaines CLI commandes Bash que vous utilisez couramment avec Lambda (ziptelles que) ne sont pas prises en charge par les terminaux intégrés du système d'exploitation. Installez le sous-système Windows pour Linux afin d’obtenir une version intégrée à Windows d’Ubuntu et Bash. CLILes exemples de commandes présentés dans ce guide utilisent le formatage Linux. Les commandes qui incluent JSON des documents intégrés doivent être reformatées si vous utilisez Windows. CLI

Création du rôle d’exécution (compte A)

Dans le compte A, créez un rôle d'exécution qui autorise votre fonction à accéder aux AWS ressources requises.

Pour créer un rôle d’exécution

  1. Ouvrez la page Rôles dans la console AWS Identity and Access Management (IAM).

  2. Choisissez Create role (Créer un rôle).

  3. Créez un rôle avec les propriétés suivantes :

    • Trusted entity (Entité de confiance) – AWS Lambda.

    • AutorisationsAWSLambdaSQSQueueExecutionRole

    • Nom de rôlecross-account-lambda-sqs-role

La AWSLambdaSQSQueueExecutionRolepolitique prévoit les autorisations dont la fonction a besoin pour lire des articles provenant d'Amazon SQS et pour écrire des journaux dans Amazon CloudWatch Logs.

Créer la fonction (compte A)

Dans le compte A, créez une fonction Lambda qui traite vos messages AmazonSQS. La fonction Lambda et la SQS file d'attente Amazon doivent être identiques. Région AWS

L'exemple de code Node.js 18 suivant écrit chaque message dans CloudWatch un journal de connexion.

Exemple index.mjs
export const handler = async function(event, context) {
  event.Records.forEach(record => {
    const { body } = record;
    console.log(body);
  });
  return {};
}
Pour créer la fonction
Note

Suivre ces étapes permet de créer une fonction dans Node.js 18. Pour les autres langages, les étapes sont similaires mais certains détails sont différents.

  1. Enregistrez l’exemple de code en tant que fichier nommé index.mjs.

  2. Créez un package de déploiement.

    zip function.zip index.mjs

  3. Créez la fonction à l'aide de la commande create-function AWS Command Line Interface (AWS CLI).

    aws lambda create-function --function-name CrossAccountSQSExample \
--zip-file fileb://function.zip --handler index.handler --runtime nodejs18.x \
--role arn:aws:iam::<AccountA_ID>:role/cross-account-lambda-sqs-role

Testez la fonction (compte A)

Dans le compte A, testez votre fonction Lambda manuellement à l'aide de la invoke AWS CLI commande et d'un exemple d'événement AmazonSQS.

Si le gestionnaire revient normalement sans exception, Lambda considère le message comme traité avec succès et commence à lire de nouveaux messages dans la file d’attente. Après avoir traité un message avec succès, Lambda le supprime automatiquement de la file d’attente. Si le gestionnaire renvoie une exception, Lambda considère que le traitement du lot de messages a échoué et invoque la fonction avec le même lot de messages.

  1. Enregistrez le fichier suivant JSON sous forme de fichier nomméinput.txt.

    {
    "Records": [
        {
            "messageId": "059f36b4-87a3-44ab-83d2-661975830a7d",
            "receiptHandle": "AQEBwJnKyrHigUMZj6rYigCgxlaS3SLy0a...",
            "body": "test",
            "attributes": {
                "ApproximateReceiveCount": "1",
                "SentTimestamp": "1545082649183",
                "SenderId": "AIDAIENQZJOLO23YVJ4VO",
                "ApproximateFirstReceiveTimestamp": "1545082649185"
            },
            "messageAttributes": {},
            "md5OfBody": "098f6bcd4621d373cade4e832627b4f6",
            "eventSource": "aws:sqs",
            "eventSourceARN": "arn:aws:sqs:us-east-1:111122223333:example-queue",
            "awsRegion": "us-east-1"
        }
    ]
}

    Ce qui précède JSON simule un événement qu'Amazon SQS pourrait envoyer à votre fonction Lambda, "body" qui contient le message réel provenant de la file d'attente.

  2. Exécutez la commande suivante invoke AWS CLI .

    aws lambda invoke --function-name CrossAccountSQSExample \
--cli-binary-format raw-in-base64-out \
--payload file://input.txt outputfile.txt

    L'cli-binary-formatoption est obligatoire si vous utilisez AWS CLI la version 2. Pour faire de ce paramètre le paramètre par défaut, exécutez aws configure set cli-binary-format raw-in-base64-out. Pour plus d’informations, consultez les options de ligne de commande globales AWS CLI prises en charge dans le Guide de l’utilisateur AWS Command Line Interface version 2.

  3. Vérifiez la sortie dans le fichier outputfile.txt.

Création d'une SQS file d'attente Amazon (compte B)

Dans le compte B, créez une SQS file d'attente Amazon que la fonction Lambda du compte A peut utiliser comme source d'événements. La fonction Lambda et la SQS file d'attente Amazon doivent être identiques. Région AWS

Pour créer une file d’attente

  1. Ouvrez la SQSconsole Amazon.

  2. Choisissez Créez une file d’attente.

  3. Créez une fille d’attente avec les propriétés suivantes.

    • TypeStandard

    • NomLambdaCrossAccountQueue

    • Configuration— Conservez les paramètres par défaut.

    • Stratégie d’accès – Choisissez Avancé. Collez la JSON politique suivante :

      {
   "Version": "2012-10-17",
   "Id": "Queue1_Policy_UUID",
   "Statement": [{
      "Sid":"Queue1_AllActions",
      "Effect": "Allow",
      "Principal": {
         "AWS": [
            "arn:aws:iam::<AccountA_ID>:role/cross-account-lambda-sqs-role"
         ]
      },
      "Action": "sqs:*",
      "Resource": "arn:aws:sqs:us-east-1:<AccountB_ID>:LambdaCrossAccountQueue"
    }
  ]
}

      Cette politique accorde au rôle d'exécution Lambda dans le compte A l'autorisation de consommer les messages de cette file d'attente AmazonSQS.

  4. Après avoir créé la file d'attente, enregistrez son nom de ressource Amazon (ARN). Vous en aurez besoin à l’étape suivante lorsque vous associerez la file d’attente à votre fonction Lambda.

Configurer la source de l’événement (Compte A)

Dans le compte A, créez un mappage de source d'événement entre la SQS file d'attente Amazon du compte B et votre fonction Lambda en exécutant la commande suivante create-event-source-mapping AWS CLI .

aws lambda create-event-source-mapping --function-name CrossAccountSQSExample --batch-size 10 \
--event-source-arn arn:aws:sqs:us-east-1:<AccountB_ID>:LambdaCrossAccountQueue

Pour obtenir une liste de vos mappages de source d’événements, exécutez la commande suivante.

aws lambda list-event-source-mappings --function-name CrossAccountSQSExample \
--event-source-arn arn:aws:sqs:us-east-1:<AccountB_ID>:LambdaCrossAccountQueue

Tester la configuration

Maintenant, vous pouvez tester la configuration comme suit :

  1. Dans le compte B, ouvrez la SQSconsole Amazon.

  2. Choisissez LambdaCrossAccountQueuecelui que vous avez créé précédemment.

  3. Choisissez Send and receive messages (Envoyer et recevoir des messages).

  4. Sous Message body (Corps du message), saisissez un message test.

  5. Choisissez Send Message (Envoyer un message).

Votre fonction Lambda dansCompte Adoit recevoir le message. Lambda continuera d’interroger la file d’attente pour les mises à jour. Lorsqu’il y a un nouveau message, Lambda invoque votre fonction avec ces nouvelles données d’événement de la file d’attente. Votre fonction s'exécute et crée des journaux sur Amazon CloudWatch. Vous pouvez consulter les journaux dans la CloudWatch console.

Nettoyage de vos ressources

Vous pouvez maintenant supprimer les ressources que vous avez créées pour ce didacticiel, sauf si vous souhaitez les conserver. En supprimant AWS les ressources que vous n'utilisez plus, vous évitez des frais inutiles pour votre Compte AWS.

DansCompte A, nettoyez votre rôle d’exécution et votre fonction Lambda.

Pour supprimer le rôle d’exécution

  1. Ouvrez la page Rôles de la IAM console.

  2. Sélectionnez le rôle d’exécution que vous avez créé.

  3. Sélectionnez Delete (Supprimer).

  4. Saisissez le nom du rôle dans le champ de saisie de texte et choisissez Delete (Supprimer).

Pour supprimer la fonction Lambda

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Sélectionnez la fonction que vous avez créée.

  3. Sélectionnez Actions, Supprimer.

  4. Saisissez delete dans la zone de saisie de texte et choisissez Delete (Supprimer).

Dans le compte B, nettoyez la SQS file d'attente Amazon.

Pour supprimer la SQS file d'attente Amazon

  1. Connectez-vous à la SQS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/sqs/.

  2. Sélectionnez la file d’attente que vous avez créée.

  3. Choisissez Supprimer.

  4. Saisissez confirm dans le champ de saisie de texte.

  5. Sélectionnez Supprimer.