Les fonctions Lambda sont des cibles dans VPC Lattice - Amazon VPC Lattice

Préparation de la fonction Lambda Création d'un groupe cible pour la fonction Lambda Recevez des événements du service VPC Lattice Répondre au service VPC Lattice En-têtes à valeurs multiples Paramètres de chaîne de requête à valeurs multiples Annulation de l'enregistrement de la fonction Lambda

Les fonctions Lambda sont des cibles dans VPC Lattice

Vous pouvez enregistrer vos fonctions Lambda en tant que cibles auprès d'un groupe cible VPC Lattice et configurer une règle d'écoute pour transmettre les demandes de votre fonction Lambda au groupe cible. Lorsque le service transmet la demande à un groupe cible ayant une fonction Lambda comme cible, il invoque votre fonction Lambda et transmet le contenu de la demande à la fonction Lambda, au format JSON.

Limites

La fonction Lambda et le groupe cible doivent être dans le même compte et dans la même région.
La taille maximale du corps de requête que vous pouvez envoyer à une fonction Lambda est de 6 Mo.
La taille maximale du JSON de réponse que la fonction Lambda peut envoyer est de 6 Mo.
Le protocole doit être HTTP ou HTTPS.

Préparation de la fonction Lambda

Les recommandations suivantes s'appliquent si vous utilisez votre fonction Lambda avec un service VPC Lattice.

Autorisations pour invoquer la fonction Lambda

Lorsque vous créez le groupe cible et que vous enregistrez la fonction Lambda à l'aide du AWS Management Console ou du, AWS CLI VPC Lattice ajoute les autorisations requises à votre politique de fonction Lambda en votre nom.

Vous pouvez également ajouter vous-même des autorisations à l'aide de l'appel d'API suivant :


aws lambda add-permission \
  --function-name lambda-function-arn-with-alias-name \ 
  --statement-id vpc-lattice \
  --principal vpc-lattice.amazonaws.com \
  --action lambda:InvokeFunction \
  --source-arn target-group-arn

Gestion des versions de fonction Lambda

Vous pouvez enregistrer une seule fonction Lambda par groupe cible. Pour vous assurer que vous pouvez modifier votre fonction Lambda et que le service VPC Lattice invoque toujours la version actuelle de la fonction Lambda, créez un alias de fonction et incluez-le dans l'ARN de la fonction lorsque vous enregistrez la fonction Lambda auprès du service VPC Lattice. Pour plus d'informations, consultez les sections Versions des fonctions Lambda et Création d'un alias pour une fonction Lambda dans le Guide du développeur.AWS Lambda

Création d'un groupe cible pour la fonction Lambda

Créez un groupe cible, qui sert à acheminer les demandes. Si le contenu de la demande correspond à une règle d'écoute avec une action pour le transmettre à ce groupe cible, le service VPC Lattice invoque la fonction Lambda enregistrée.

Pour créer un groupe cible et enregistrer la fonction Lambda à l'aide de la console

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, sous VPC Lattice, choisissez Target groups.
Sélectionnez Créer un groupe cible.
Pour Choisir un type de cible, sélectionnez Fonction Lambda.
Pour Nom du groupe cible, saisissez un nom pour le groupe cible.
Pour la version de structure d'événement Lambda, choisissez une version. Pour de plus amples informations, veuillez consulter Recevez des événements du service VPC Lattice.
(Facultatif) Pour ajouter des balises, développez les balises, choisissez Ajouter une nouvelle balise, puis entrez la clé et la valeur de la balise.
Choisissez Suivant.
Pour Lambda function (Fonction Lambda), effectuez l'une des opérations suivantes :
- Sélectionnez une fonction Lambda existante.
- Créez une nouvelle fonction Lambda et sélectionnez-la.
- Enregistrez la fonction Lambda ultérieurement.
Sélectionnez Créer un groupe cible.

Pour créer un groupe cible et enregistrer la fonction Lambda à l'aide de l' AWS CLI

Utilisez les commandes create-target-groupet register-targets.

Recevez des événements du service VPC Lattice

Le service VPC Lattice prend en charge l'invocation Lambda pour les requêtes via HTTP et HTTPS. Le service envoie un événement au format JSON et ajoute l'X-Forwarded-Foren-tête à chaque demande.

Encodage Base64

Le service Base64 code le corps si l'content-encodingen-tête est présent et que le type de contenu n'est pas l'un des suivants :

text/*
application/json
application/xml
application/javascript

Si l'en-tête content-encoding n'est pas présent, le codage Base64 dépend du type de contenu. Pour les types de contenu ci-dessus, le service envoie le corps tel quel, sans encodage Base64.

Format de structure de l'événement

Lorsque vous créez ou mettez à jour un groupe cible de typeLAMBDA, vous pouvez spécifier la version de la structure d'événements que reçoit votre fonction Lambda. Les versions possibles sont V1 etV2.

Exemple d'événement : V2


{
    "version": "2.0",
    "path": "/",
    "method": "GET|POST|HEAD|...",
    "headers": {
        "header-key": ["header-value", ...],
        ...
    },    
    "queryStringParameters": {
        "key": ["value", ...]
    },
    "body": "request-body",
    "isBase64Encoded": true|false,
    "requestContext": {
        "serviceNetworkArn": "arn:aws:vpc-lattice:region:123456789012:servicenetwork/sn-0bf3f2882e9cc805a",
        "serviceArn": "arn:aws:vpc-lattice:region:123456789012:service/svc-0a40eebed65f8d69c",
        "targetGroupArn": "arn:aws:vpc-lattice:region:123456789012:targetgroup/tg-6d0ecf831eec9f09",
        "identity": {
            "sourceVpcArn": "arn:aws:ec2:region:123456789012:vpc/vpc-0b8276c84697e7339",
            "type": "AWS_IAM",
            "principal": "arn:aws:iam::123456789012:assumed-role/my-role/my-session",
            "principalOrgID": "o-50dc6c495c0c9188",
            "sessionName": "i-0c7de02a688bde9f7",
            "x509IssuerOu": "string",
            "x509SanDns": "string",
            "x509SanNameCn": "string",
            "x509SanUri": "string",
            "x509SubjectCn": "string"
        },
        "region": "region",
        "timeEpoch": "1690497599177430"
    }
}

body

Le corps de la demande. Présent uniquement si le protocole est HTTP, HTTPS ou gRPC.

headers

Les en-têtes HTTP de la demande. Présent uniquement si le protocole est HTTP, HTTPS ou gRPC.

identity

Les informations d'identité. Les champs suivants sont possibles.

principal— Le principal authentifié. Présent uniquement si AWS l'authentification est réussie.
principalOrgID— L'identifiant de l'organisation pour le principal authentifié. Présent uniquement si AWS l'authentification est réussie.
sessionName— Le nom de la session authentifiée. Présent uniquement si AWS l'authentification est réussie.
sourceVpcArn— L'ARN du VPC d'où provient la demande. Présent uniquement si le VPC source peut être identifié.
type— La valeur est AWS_IAM si une politique d'authentification est utilisée et si AWS l'authentification est réussie.

Si les informations d'identification de Roles Anywhere sont utilisées et que l'authentification est réussie, les champs suivants sont possibles.

x509IssuerOu— L'émetteur (OU).
x509SanDns— Le nom alternatif du sujet (DNS).
x509SanNameCn— Le nom alternatif de l'émetteur (nom/CN).
x509SanUri— Le nom alternatif du sujet (URI).
x509SubjectCn— Le nom du sujet (CN).

isBase64Encoded

Indique si le corps a été codé en base64. Présent uniquement si le protocole est HTTP, HTTPS ou gRPC et que le corps de la requête n'est pas déjà une chaîne.

method

Méthode HTTP de la demande. Présent uniquement si le protocole est HTTP, HTTPS ou gRPC.

path

Le chemin d'accès de la demande. Présent uniquement si le protocole est HTTP, HTTPS ou gRPC.

queryStringParameters

Les paramètres de la chaîne de requête HTTP. Présent uniquement si le protocole est HTTP, HTTPS ou gRPC.

serviceArn

L'ARN du service qui reçoit la demande.

serviceNetworkArn

L'ARN du réseau de service qui fournit la demande.

targetGroupArn

L'ARN du groupe cible qui reçoit la demande.

timeEpoch

Le temps, en microsecondes.

Exemple d'événement : V1


{
    "raw_path": "/path/to/resource",
    "method": "GET|POST|HEAD|...",
    "headers": {"header-key": "header-value", ... },
    "query_string_parameters": {"key": "value", ...},
    "body": "request-body",
    "is_base64_encoded": true|false
}

Répondre au service VPC Lattice

La réponse de votre fonction Lambda doit inclure le statut d'encodage en Base64, le code de statut et des en-têtes. Vous pouvez omettre le corps.

Pour inclure un contenu binaire dans le corps de la réponse, vous devez encoder le contenu en Base64 et définir isBase64Encoded sur true. Le service décode le contenu pour récupérer le contenu binaire et l'envoie au client dans le corps de la réponse HTTP.

Le service VPC Lattice ne respecte pas hop-by-hop les en-têtes tels que ou. Connection Transfer-Encoding Vous pouvez omettre l'Content-Lengthen-tête car le service le calcule avant d'envoyer des réponses aux clients.

Voici un exemple de réponse d'une fonction Lambda :


{
    "isBase64Encoded": false,
    "statusCode": 200,
    "statusDescription": "200 OK",
    "headers": {
        "Set-cookie": "cookies",
        "Content-Type": "application/json"
    },
    "body": "Hello from Lambda (optional)"
}

En-têtes à valeurs multiples

VPC Lattice prend en charge les demandes d'un client ou les réponses d'une fonction Lambda contenant des en-têtes avec plusieurs valeurs ou contenant le même en-tête plusieurs fois. VPC Lattice transmet toutes les valeurs aux cibles.

Dans l'exemple suivant, il existe deux en-têtes nommés header1 avec des valeurs différentes.


header1 = value1
header1 = value2

Avec une structure d'événements V2, VPC Lattice envoie les valeurs dans une liste. Par exemple :


"header1": ["value1", "value2"]

Avec une structure d'événements V1, VPC Lattice combine les valeurs en une seule chaîne. Par exemple :


"header1": "value1, value2"

Paramètres de chaîne de requête à valeurs multiples

VPC Lattice prend en charge les paramètres de requête comportant plusieurs valeurs pour la même clé.

Dans l'exemple suivant, il existe deux paramètres nommés QS1 avec des valeurs différentes.


http://www.example.com?&QS1=value1&QS1=value2

Avec une structure d'événements V2, VPC Lattice envoie les valeurs dans une liste. Par exemple :


"QS1": ["value1", "value2"]

Avec une structure d'événements V1, VPC Lattice utilise la dernière valeur transmise. Par exemple :


"QS1": "value2"

Annulation de l'enregistrement de la fonction Lambda

Si vous n'avez plus besoin d'envoyer le trafic vers votre fonction Lambda, vous pouvez annuler son enregistrement. Lorsque vous annulez l'enregistrement d'une fonction Lambda, les demandes en cours échouent avec des erreurs HTTP 5XX.

Pour remplacer une fonction Lambda, nous vous recommandons de créer un nouveau groupe cible, d'enregistrer la nouvelle fonction auprès du nouveau groupe cible et de mettre à jour les règles d'écouteur pour utiliser le nouveau groupe cible au lieu du groupe existant.

Pour désenregistrer une fonction Lambda à l'aide de la console

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, sous VPC Lattice, choisissez Target groups.
Sélectionnez le nom du groupe cible pour afficher sa page de détails.
Dans l'onglet Cibles, choisissez Deregister (Annuler l'enregistrement).
Lorsque vous êtes invité à confirmer, entrez confirm puis choisissez Désenregistrer.

Pour annuler l'enregistrement de la fonction Lambda à l'aide du AWS CLI

Utilisez la commande deregister-targets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Cibles HTTP

Application Load Balancers en tant que cibles

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies