Préparation de la fonction Lambda Création d'un groupe cible pour la fonction Lambda Recevez les événements du service VPC Lattice Répondez au service VPC Lattice En-têtes à valeurs multiples Paramètres de chaîne de requête à valeurs multiples Annulation de l'enregistrement de la fonction Lambda

Les fonctions Lambda sont des cibles dans Lattice VPC

Vous pouvez enregistrer vos fonctions Lambda en tant que cibles auprès d'un groupe cible VPC Lattice et configurer une règle d'écoute pour transmettre les demandes de votre fonction Lambda au groupe cible. Lorsque le service transmet la demande à un groupe cible ayant une fonction Lambda comme cible, il invoque votre fonction Lambda et transmet le contenu de la demande à la fonction Lambda, au format. JSON Pour plus d'informations, consultez la section Utilisation AWS Lambda avec Amazon VPC Lattice dans le manuel du AWS Lambda développeur.

Limites

La fonction Lambda et le groupe cible doivent être dans le même compte et dans la même région.
La taille maximale du corps de requête que vous pouvez envoyer à une fonction Lambda est de 6 Mo.
La taille maximale de la réponse JSON que la fonction Lambda peut envoyer est de 6 Mo.
Le protocole doit être HTTP ouHTTPS.

Préparation de la fonction Lambda

Les recommandations suivantes s'appliquent si vous utilisez votre fonction Lambda avec un service VPC Lattice.

Autorisations pour invoquer la fonction Lambda

Lorsque vous créez le groupe cible et que vous enregistrez la fonction Lambda à l'aide du AWS Management Console ou du AWS CLI, VPC Lattice ajoute les autorisations requises à votre politique de fonction Lambda en votre nom.

Vous pouvez également ajouter vous-même des autorisations à l'aide de l'APIappel suivant :


aws lambda add-permission \
  --function-name lambda-function-arn-with-alias-name \ 
  --statement-id vpc-lattice \
  --principal vpc-lattice.amazonaws.com \
  --action lambda:InvokeFunction \
  --source-arn target-group-arn

Gestion des versions de fonction Lambda

Vous pouvez enregistrer une seule fonction Lambda par groupe cible. Pour vous assurer que vous pouvez modifier votre fonction Lambda et que le service VPC Lattice invoque toujours la version actuelle de la fonction Lambda, créez un alias de fonction et incluez-le dans la fonction lorsque ARN vous enregistrez la fonction Lambda auprès du service Lattice. VPC Pour plus d'informations, consultez les sections Versions des fonctions Lambda et Création d'un alias pour une fonction Lambda dans le Guide du développeur.AWS Lambda

Création d'un groupe cible pour la fonction Lambda

Créez un groupe cible, qui sert à acheminer les demandes. Si le contenu de la demande correspond à une règle d'écoute assortie d'une action visant à le transmettre à ce groupe cible, le service VPC Lattice invoque la fonction Lambda enregistrée.

Pour créer un groupe cible et enregistrer la fonction Lambda à l'aide de la console

Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, sous VPCLattice, choisissez Target groups.
Sélectionnez Créer un groupe cible.
Pour Choisir un type de cible, sélectionnez Fonction Lambda.
Pour Nom du groupe cible, saisissez un nom pour le groupe cible.
Pour la version de structure d'événement Lambda, choisissez une version. Pour de plus amples informations, veuillez consulter Recevez les événements du service VPC Lattice.
(Facultatif) Pour ajouter des balises, développez les balises, choisissez Ajouter une nouvelle balise, puis entrez la clé et la valeur de la balise.
Choisissez Suivant.
Pour Lambda function (Fonction Lambda), effectuez l'une des opérations suivantes :
- Sélectionnez une fonction Lambda existante.
- Créez une nouvelle fonction Lambda et sélectionnez-la.
- Enregistrez la fonction Lambda ultérieurement.
Sélectionnez Créer un groupe cible.

Pour créer un groupe cible et enregistrer la fonction Lambda à l'aide de l' AWS CLI

Utilisez les commandes create-target-groupet register-targets.

Recevez les événements du service VPC Lattice

Le service VPC Lattice prend en charge l'invocation Lambda pour les demandes à la fois sur et. HTTP HTTPS Le service envoie un événement au JSON format et ajoute l'X-Forwarded-Foren-tête à chaque demande.

Encodage Base64

Le service Base64 code le corps si l'content-encodingen-tête est présent et que le type de contenu n'est pas l'un des suivants :

text/*
application/json
application/xml
application/javascript

Si l'en-tête content-encoding n'est pas présent, le codage Base64 dépend du type de contenu. Pour les types de contenu ci-dessus, le service envoie le corps tel quel, sans encodage Base64.

Format de structure d'événement

Lorsque vous créez ou mettez à jour un groupe cible de typeLAMBDA, vous pouvez spécifier la version de la structure d'événements que reçoit votre fonction Lambda. Les versions possibles sont V1 etV2.

Exemple d'événement : V2


{
    "version": "2.0",
    "path": "/",
    "method": "GET|POST|HEAD|...",
    "headers": {
        "header-key": ["header-value", ...],
        ...
    },    
    "queryStringParameters": {
        "key": ["value", ...]
    },
    "body": "request-body",
    "isBase64Encoded": true|false,
    "requestContext": {
        "serviceNetworkArn": "arn:aws:vpc-lattice:region:123456789012:servicenetwork/sn-0bf3f2882e9cc805a",
        "serviceArn": "arn:aws:vpc-lattice:region:123456789012:service/svc-0a40eebed65f8d69c",
        "targetGroupArn": "arn:aws:vpc-lattice:region:123456789012:targetgroup/tg-6d0ecf831eec9f09",
        "identity": {
            "sourceVpcArn": "arn:aws:ec2:region:123456789012:vpc/vpc-0b8276c84697e7339",
            "type": "AWS_IAM",
            "principal": "arn:aws:iam::123456789012:assumed-role/my-role/my-session",
            "principalOrgID": "o-50dc6c495c0c9188",
            "sessionName": "i-0c7de02a688bde9f7",
            "x509IssuerOu": "string",
            "x509SanDns": "string",
            "x509SanNameCn": "string",
            "x509SanUri": "string",
            "x509SubjectCn": "string"
        },
        "region": "region",
        "timeEpoch": "1690497599177430"
    }
}

body

Le corps de la demande. Présent uniquement si le protocole est HTTPHTTPS, ou RPC g.

headers

Les HTTP en-têtes de la demande. Présent uniquement si le protocole est HTTPHTTPS, ou RPC g.

identity

Les informations d'identité. Les champs suivants sont possibles.

principal— Le principal authentifié. Présent uniquement si AWS l'authentification est réussie.
principalOrgID— L'identifiant de l'organisation pour le principal authentifié. Présent uniquement si AWS l'authentification est réussie.
sessionName— Nom de la session authentifiée. Présent uniquement si AWS l'authentification est réussie.
sourceVpcArn— ARN L'VPCorigine de la demande. Présent uniquement si la source VPC peut être identifiée.
type— La valeur est AWS_IAM si une politique d'authentification est utilisée et si AWS l'authentification est réussie.

Si les informations d'identification de Roles Anywhere sont utilisées et que l'authentification est réussie, les champs suivants sont possibles.

x509IssuerOu— L'émetteur (OU).
x509SanDns— Le nom alternatif du sujet (DNS).
x509SanNameCn— Le nom alternatif de l'émetteur (nom/CN).
x509SanUri— Le nom alternatif du sujet (URI).
x509SubjectCn— Le nom du sujet (CN).

isBase64Encoded

Indique si le corps a été codé en base64. Présent uniquement si le protocole est HTTPHTTPS, ou g RPC et que le corps de la requête n'est pas déjà une chaîne.

method

HTTPMéthode de la demande. Présent uniquement si le protocole est HTTPHTTPS, ou RPC g.

path

Le chemin d'accès de la demande. Présent uniquement si le protocole est HTTPHTTPS, ou RPC g.

queryStringParameters

Les paramètres de la chaîne de HTTP requête. Présent uniquement si le protocole est HTTPHTTPS, ou RPC g.

serviceArn

Le ARN service qui reçoit la demande.

serviceNetworkArn

Le ARN nom du réseau de service qui fournit la demande.

targetGroupArn

Le ARN groupe cible qui reçoit la demande.

timeEpoch

Le temps, en microsecondes.

Exemple d'événement : V1


{
    "raw_path": "/path/to/resource",
    "method": "GET|POST|HEAD|...",
    "headers": {"header-key": "header-value", ... },
    "query_string_parameters": {"key": "value", ...},
    "body": "request-body",
    "is_base64_encoded": true|false
}

Répondez au service VPC Lattice

La réponse de votre fonction Lambda doit inclure le statut d'encodage en Base64, le code de statut et des en-têtes. Vous pouvez omettre le corps.

Pour inclure un contenu binaire dans le corps de la réponse, vous devez encoder le contenu en Base64 et définir isBase64Encoded sur true. Le service décode le contenu pour récupérer le contenu binaire et l'envoie au client dans le corps de la HTTP réponse.

Le service VPC Lattice n'honore pas hop-by-hop les en-têtes tels Connection que ou. Transfer-Encoding Vous pouvez omettre l'Content-Lengthen-tête car le service le calcule avant d'envoyer des réponses aux clients.

Voici un exemple de réponse d'une fonction Lambda :


{
    "isBase64Encoded": false,
    "statusCode": 200,
    "statusDescription": "200 OK",
    "headers": {
        "Set-cookie": "cookies",
        "Content-Type": "application/json"
    },
    "body": "Hello from Lambda (optional)"
}

En-têtes à valeurs multiples

VPCLattice prend en charge les demandes d'un client ou les réponses d'une fonction Lambda contenant des en-têtes avec plusieurs valeurs ou contenant le même en-tête plusieurs fois. VPCLattice transmet toutes les valeurs aux cibles.

Dans l'exemple suivant, il existe deux en-têtes nommés header1 avec des valeurs différentes.


header1 = value1
header1 = value2

Avec une structure d'événements V2, VPC Lattice envoie les valeurs dans une liste. Par exemple :


"header1": ["value1", "value2"]

Avec une structure d'événements V1, VPC Lattice combine les valeurs en une seule chaîne. Par exemple :


"header1": "value1, value2"

Paramètres de chaîne de requête à valeurs multiples

VPCLattice prend en charge les paramètres de requête comportant plusieurs valeurs pour la même clé.

Dans l'exemple suivant, il existe deux paramètres nommés QS1 avec des valeurs différentes.


http://www.example.com?&QS1=value1&QS1=value2

Avec une structure d'événements V2, VPC Lattice envoie les valeurs dans une liste. Par exemple :


"QS1": ["value1", "value2"]

Avec une structure d'événement V1, VPC Lattice utilise la dernière valeur transmise. Par exemple :


"QS1": "value2"

Annulation de l'enregistrement de la fonction Lambda

Si vous n'avez plus besoin d'envoyer le trafic vers votre fonction Lambda, vous pouvez annuler son enregistrement. Une fois que vous avez désenregistré une fonction Lambda, les demandes en cours de vol échouent avec 5XX erreurs. HTTP

Pour remplacer une fonction Lambda, nous vous recommandons de créer un nouveau groupe cible, d'enregistrer la nouvelle fonction auprès du nouveau groupe cible et de mettre à jour les règles d'écouteur pour utiliser le nouveau groupe cible au lieu du groupe existant.

Pour désenregistrer une fonction Lambda à l'aide de la console

Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, sous VPCLattice, choisissez Target groups.
Sélectionnez le nom du groupe cible pour afficher sa page de détails.
Dans l'onglet Cibles, choisissez Deregister (Annuler l'enregistrement).
Lorsque vous êtes invité à confirmer, entrez confirm puis choisissez Désenregistrer.

Pour annuler l'enregistrement de la fonction Lambda à l'aide du AWS CLI

Utilisez la commande deregister-targets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

HTTPcibles

Application Load Balancers en tant que cibles