Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# 
<a name="PostgreSQL-Lambda"></a>

AWS Lambda adalah layanan komputasi berbasis peristiwa yang memungkinkan Anda menjalankan kode tanpa menyediakan atau mengelola server. Misalnya, Anda dapat menggunakan fungsi Lambda untuk memproses pemberitahuan peristiwa dari basis data, atau memuat data dari file setiap kali file baru diunggah ke Amazon S3. Untuk mempelajari lebih lanjut tentang Lambda, lihat [Apa itu? AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) di *Panduan AWS Lambda Pengembang.* 

**catatan**  
 AWS Lambda Fungsi pemanggilan didukung di Aurora PostgreSQL 11.9 dan yang lebih tinggi (termasuk). Aurora Serverless v2 

 Berikut ini, Anda dapat menemukan ringkasan langkah-langkah yang diperlukan. 

Untuk informasi selengkapnya tentang fungsi Lambda, lihat [Mulai menggunakan Lambda](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html) dan [Dasar-dasar AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-foundation.html) di *Panduan Developer AWS Lambda *. 

**Topics**
+ [Langkah 1: Konfigurasikan Aurora PostgreSQL DB cluster Anda untuk instance PostgreSQL DB untuk koneksi keluar ke AWS Lambda](#PostgreSQL-Lambda-network)
+ [AWS Lambda](#PostgreSQL-Lambda-access)
+ [](#PostgreSQL-Lambda-install-extension)
+ [Langkah 4: Gunakan fungsi pembantu Lambda dengan klaster DB Aurora PostgreSQL (Opsional)](#PostgreSQL-Lambda-specify-function)
+ [Langkah 5: Invokasi fungsi Lambda dari klaster DB Aurora PostgreSQL Anda](#PostgreSQL-Lambda-invoke)
+ [Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda](#PostgreSQL-Lambda-grant-users-permissions)
+ [Contoh: Menginvokasi fungsi Lambda dari klaster DB Aurora PostgreSQL](PostgreSQL-Lambda-examples.md)
+ [Pesan kesalahan fungsi Lambda](PostgreSQL-Lambda-errors.md)
+ [AWS Lambdafungsi dan referensi parameter](PostgreSQL-Lambda-functions.md)

## Langkah 1: Konfigurasikan Aurora PostgreSQL DB cluster Anda untuk instance PostgreSQL DB untuk koneksi keluar ke AWS Lambda
<a name="PostgreSQL-Lambda-network"></a>

Fungsi Lambda selalu berjalan di dalam VPC Amazon yang dimiliki oleh layanan. AWS Lambda Lambda menerapkan akses jaringan dan aturan keamanan untuk VPC ini dan mempertahankan serta memantau VPC secara otomatis. Klaster DB Aurora PostgreSQL Anda mengirimkan lalu lintas jaringan ke VPC layanan Lambda. Cara Anda mengonfigurasi ini bergantung pada apakah instans DB primer klaster DB Aurora Anda bersifat publik atau pribadi.
+ **Public Aurora PostgreSQL DB cluster ** utama cluster DB adalah publik jika terletak di subnet publik di VPC Anda, dan jika properti “” adalah. PubliclyAccessible `true` Untuk menemukan nilai properti ini, Anda dapat menggunakan [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI perintah. Atau, Anda dapat menggunakan Konsol Manajemen AWS untuk membuka tab **Konektivitas & keamanan** dan memeriksa apakah opsi **Dapat diakses publik** adalah **Ya**. Untuk memverifikasi bahwa instans ini ada di subnet publik VPC, Anda dapat menggunakan Konsol Manajemen AWS atau AWS CLI. 

  Untuk mengatur akses ke Lambda, Anda menggunakan Konsol Manajemen AWS atau AWS CLI untuk membuat aturan keluar pada grup keamanan VPC Anda. Aturan keluar menentukan bahwa TCP dapat menggunakan port 443 untuk mengirim paket ke alamat apa pun IPv4 (0.0.0.0/0).
+ **Private Aurora PostgreSQL DB cluster ** — Dalam hal ini, properti “” instance berada di subnet pribadi. PubliclyAccessible `false` Agar instans dapat berfungsi dengan Lambda, Anda dapat menggunakan gateway Network Address Translation (NAT). Untuk informasi selengkapnya, silakan lihat [Gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html). Atau, Anda dapat mengonfigurasi VPC dengan titik akhir VPC untuk Lambda. Untuk informasi selengkapnya, lihat [Titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) di *Panduan Pengguna Amazon VPC*. Titik akhir ini merespons panggilan yang dilakukan oleh klaster DB Aurora PostgreSQL ke fungsi Lambda Anda. 

VPC Anda sekarang dapat berinteraksi dengan AWS Lambda VPC di tingkat jaringan. Selanjutnya, konfigurasikan izin menggunakan IAM. 

## AWS Lambda
<a name="PostgreSQL-Lambda-access"></a>

Menginvokasi fungsi Lambda dari klaster DB Aurora PostgreSQL memerlukan hak istimewa tertentu. Untuk mengonfigurasi hak istimewa yang diperlukan, sebaiknya Anda membuat kebijakan IAM yang memungkinkan invokasi fungsi Lambda, menetapkan kebijakan ke peran, dan kemudian menerapkan peran tersebut ke klaster DB. Pendekatan ini memberikan hak istimewa klaster DB untuk menginvokasi fungsi Lambda yang ditentukan atas nama Anda. Langkah-langkah berikut menunjukkan cara melakukannya dengan menggunakan AWS CLI.

**Untuk mengonfigurasi izin IAM untuk menggunakan klaster dengan Lambda**

1.  (ID pernyataan (Sid) adalah deskripsi opsional untuk pernyataan kebijakan Anda dan tidak berpengaruh pada penggunaan.) Kebijakan ini memberi klaster DB Aurora izin minimum yang diperlukan untuk menginvokasi fungsi Lambda yang ditentukan. 

   ```
   aws iam create-policy  --policy-name rds-lambda-policy --policy-document '{
       "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
           "Sid": "AllowAccessToExampleFunction",
           "Effect": "Allow",
           "Action": "lambda:InvokeFunction",
           "Resource": "arn:aws:lambda:aws-region:444455556666:function:my-function"
           }
       ]
   }'
   ```

   Sebagai alternatif, Anda dapat menggunakan kebijakan `AWSLambdaRole` yang ditentukan sebelumnya yang memungkinkan Anda menginvokasi fungsi Lambda apa pun. Untuk informasi selengkapnya, lihat [Kebijakan IAM berbasis identitas untuk Lambda](https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html#access-policy-examples-aws-managed) 

1. Gunakan AWS CLI perintah [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html) untuk membuat peran IAM yang dapat diasumsikan oleh kebijakan saat runtime.

   ```
   aws iam create-role  --role-name rds-lambda-role --assume-role-policy-document '{
       "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
           "Effect": "Allow",
           "Principal": {
               "Service": "rds.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
           }
       ]
   }'
   ```

1. Terapkan kebijakan ke peran dengan menggunakan [attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html) AWS CLI perintah.

   ```
   aws iam attach-role-policy \
       --policy-arn arn:aws:iam::444455556666:policy/rds-lambda-policy \
       --role-name rds-lambda-role --region aws-region
   ```

1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/rds/add-role-to-db-cluster.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/rds/add-role-to-db-cluster.html) AWS CLI Langkah terakhir ini memungkinkan pengguna basis data klaster DB menginvokasi fungsi Lambda. 

   ```
   aws rds add-role-to-db-cluster \
          --db-cluster-identifier my-cluster-name \
          --feature-name Lambda \
          --role-arn  arn:aws:iam::444455556666:role/rds-lambda-role   \
          --region aws-region
   ```

Setelah menyelesaikan konfigurasi VPC dan IAM, Anda sekarang dapat menginstal ekstensi `aws_lambda`. (Perhatikan bahwa Anda dapat menginstal ekstensi kapan saja, tetapi sebelum menyiapkan dukungan VPC dan hak istimewa IAM yang benar, ekstensi `aws_lambda` tidak menambahkan apa pun ke kapabilitas klaster DB Aurora PostgreSQL.)

## 
<a name="PostgreSQL-Lambda-install-extension"></a>

 Ekstensi ini memberi klaster DB Aurora PostgreSQL kemampuan untuk memanggil fungsi Lambda dari PostgreSQL. 

****

Gunakan baris perintah `psql` PostgreSQL atau alat pgAdmin untuk terhubung ke klaster DB Aurora PostgreSQL . 

1. Hubungkan ke klaster DB Aurora PostgreSQL sebagai pengguna dengan hak istimewa `rds_superuser`. Pengguna `postgres` default ditampilkan dalam contoh.

   ```
   psql -h cluster-instance.444455556666.aws-region.rds.amazonaws.com -U postgres -p 5432
   ```

1. Instal ekstensi `aws_lambda`. Ekstensi `aws_commons` juga diperlukan. Ini memberikan fungsi pembantu `aws_lambda` dan berbagai ekstensi Aurora lainnya untuk PostgreSQL. Jika belum ada di klaster DB Aurora PostgreSQL , ekstensi akan diinstal dengan `aws_lambda` seperti yang ditunjukkan sebagai berikut. 

   ```
   CREATE EXTENSION IF NOT EXISTS aws_lambda CASCADE;
   NOTICE:  installing required extension "aws_commons"
   CREATE EXTENSION
   ```

Ekstensi `aws_lambda` diinstal di instans DB primer klaster DB Aurora PostgreSQL. Anda sekarang dapat membuat struktur kemudahan untuk menginvokasi fungsi Lambda. 

## Langkah 4: Gunakan fungsi pembantu Lambda dengan klaster DB Aurora PostgreSQL (Opsional)
<a name="PostgreSQL-Lambda-specify-function"></a>

Anda dapat menggunakan fungsi pembantu di ekstensi `aws_commons` untuk menyiapkan entitas yang dapat diinvokasi dengan lebih mudah dari PostgreSQL. Untuk melakukannya, Anda harus memiliki informasi berikut tentang fungsi Lambda:
+ **Nama fungsi** – Nama, Amazon Resource Name (ARN), versi, atau alias fungsi Lambda. Kebijakan IAM yang dibuat [Langkah 2: Konfigurasikan IAM untuk klaster dan Lambda](#PostgreSQL-Lambda-access) memerlukan ARN, jadi kami sarankan Anda menggunakan ARN fungsi Anda.
+ **AWS Wilayah** 

Untuk menyimpan informasi nama fungsi Lambda, Anda menggunakan fungsi [aws\$1commons.create\$1lambda\$1function\$1arn](PostgreSQL-Lambda-functions.md#aws_commons.create_lambda_function_arn). Fungsi pembantu ini menciptakan struktur komposit `aws_commons._lambda_function_arn_1` dengan detail yang dibutuhkan oleh fungsi invokasi. Berikut ini, Anda dapat menemukan tiga pendekatan alternatif untuk menyiapkan struktur komposit ini.

```
SELECT aws_commons.create_lambda_function_arn(
   'my-function',
   'aws-region'
) AS aws_lambda_arn_1 \gset
```

```
SELECT aws_commons.create_lambda_function_arn(
   '111122223333:function:my-function',
   'aws-region'
) AS lambda_partial_arn_1 \gset
```

```
SELECT aws_commons.create_lambda_function_arn(
   'arn:aws:lambda:aws-region:111122223333:function:my-function'
) AS lambda_arn_1 \gset
```

Salah satu dari nilai ini dapat digunakan dalam panggilan ke fungsi [aws\$1lambda.invoke](PostgreSQL-Lambda-functions.md#aws_lambda.invoke). Sebagai contoh, lihat [Langkah 5: Invokasi fungsi Lambda dari klaster DB Aurora PostgreSQL Anda](#PostgreSQL-Lambda-invoke).

## Langkah 5: Invokasi fungsi Lambda dari klaster DB Aurora PostgreSQL Anda
<a name="PostgreSQL-Lambda-invoke"></a>

Fungsi `aws_lambda.invoke` berperilaku sinkron atau asinkron, bergantung pada `invocation_type`. Dua alternatif untuk parameter ini adalah `RequestResponse` (default) dan `Event`, sebagai berikut. 
+ **`RequestResponse`** – Jenis invokasi ini *sinkron*. Ini adalah perilaku default saat panggilan dilakukan tanpa menentukan jenis invokasi. Payload respons mencakup hasil dari fungsi `aws_lambda.invoke`. Gunakan jenis invokasi ini jika alur kerja Anda perlu menerima hasil dari fungsi Lambda sebelum melanjutkan. 
+ **`Event`** – Jenis invokasi ini *asinkron*. Respons tidak mencakup payload yang berisi hasil. Gunakan jenis invokasi ini jika alur kerja Anda tidak memerlukan hasil dari fungsi Lambda untuk melanjutkan pemrosesan.

Sebagai pengujian sederhana terhadap pengaturan Anda, Anda dapat terhubung ke instans DB menggunakan `psql` dan menginvokasi contoh fungsi dari baris perintah. Misalkan Anda memiliki salah satu fungsi dasar yang disiapkan pada layanan Lambda, seperti fungsi Python sederhana yang diperlihatkan pada tangkapan layar berikut.

![\[Contoh fungsi Lambda yang ditampilkan di for AWS CLI AWS Lambda\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/AuroraUserGuide/images/lambda_simple_function.png)


**Untuk menginvokasi contoh fungsi**

1. Hubungkan ke instans DB primer menggunakan `psql` atau pgAdmin.

   ```
   psql -h cluster.444455556666.aws-region.rds.amazonaws.com -U postgres -p 5432
   ```

1. Invokasi fungsi menggunakan ARN-nya.

   ```
   SELECT * from aws_lambda.invoke(aws_commons.create_lambda_function_arn('arn:aws:lambda:aws-region:444455556666:function:simple', 'us-west-1'), '{"body": "Hello from Postgres!"}'::json );
   ```

   Respons-nya terlihat sebagai berikut.

   ```
   status_code |                        payload                        | executed_version | log_result
   -------------+-------------------------------------------------------+------------------+------------
            200 | {"statusCode": 200, "body": "\"Hello from Lambda!\""} | $LATEST          |
   (1 row)
   ```

Jika upaya invokasi tidak berhasil, lihat [Pesan kesalahan fungsi Lambda](PostgreSQL-Lambda-errors.md). 

## Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda
<a name="PostgreSQL-Lambda-grant-users-permissions"></a>

Dalam langkah ini, hanya Anda sebagai `rds_superuser` yang dapat menginvokasi fungsi Lambda. Untuk mengizinkan pengguna lain menginvokasi fungsi apa pun yang Anda buat, Anda harus memberi mereka izin. 

**Untuk memberi pengguna lain izin untuk menginvokasi fungsi Lambda**

1. Hubungkan ke instans DB primer menggunakan `psql` atau pgAdmin.

   ```
   psql -h cluster.444455556666.aws-region.rds.amazonaws.com -U postgres -p 5432
   ```

1. Jalankan perintah SQL berikut:

   ```
   postgres=>  GRANT USAGE ON SCHEMA aws_lambda TO db_username;
   GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA aws_lambda TO db_username;
   ```