Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat fungsi Lambda untuk mengevaluasi sumber daya untuk Lambda Hooks CloudFormation Lambda Hooks memungkinkan Anda untuk mengevaluasi CloudFormation dan AWS Cloud Control API operasi terhadap kode kustom Anda sendiri. Hook Anda dapat memblokir operasi agar tidak berjalan, atau mengeluarkan peringatan kepada penelepon dan memungkinkan operasi dilanjutkan. Saat Anda membuat Lambda Hook, Anda dapat mengonfigurasinya untuk mencegat dan mengevaluasi operasi berikut: CloudFormation + Operasi sumber daya + Operasi tumpukan + Ubah operasi set **Topics** + [Mengembangkan Lambda Hook](#lambda-hooks-create-lambda-function-develop) + [Mengevaluasi operasi sumber daya dengan Lambda Hooks](#lambda-hooks-create-lambda-function-resource) + [Mengevaluasi operasi tumpukan dengan Lambda Hooks](#lambda-hooks-create-lambda-function-stack) + [Mengevaluasi operasi set perubahan dengan Lambda Hooks](#lambda-hooks-create-lambda-function-change-set) ## Mengembangkan Lambda Hook Saat Hooks memanggil Lambda Anda, Lambda akan menunggu hingga 30 detik hingga Lambda mengevaluasi input. Lambda akan mengembalikan respons JSON yang menunjukkan apakah Hook berhasil atau gagal. **Topics** + [Minta masukan](#lambda-hooks-create-lambda-function-request-input) + [Masukan respons](#lambda-hooks-create-lambda-function-request-response) + [Contoh](#lambda-hooks-create-lambda-function-request-example) ### Minta masukan Input yang diteruskan ke fungsi Lambda Anda bergantung pada operasi target Hook (contoh: tumpukan, sumber daya, atau set perubahan). ### Masukan respons Untuk berkomunikasi dengan Hooks jika permintaan Anda berhasil atau gagal, fungsi Lambda Anda perlu mengembalikan respons JSON. Berikut ini adalah contoh bentuk respons yang diharapkan Hooks: ``` { "HookStatus": "SUCCESS" or "FAILED" or "IN_PROGRESS", "errorCode": "NonCompliant" or "InternalFailure" "pesan": String, "clientRequestToken": String, "CallbackContext": None, "callbackDelaySeconds": Integer, "anotasi": [ { "annotationName": String, "status": "PASSED" or "FAILED" or "SKIPPED", "statusMessage": String, "remediationMessage": String, "remediationLink": String, "severityLevel": "INFORMATIONAL" or "LOW" or "MEDIUM" or "HIGH" or "CRITICAL" } ] } ``` HookStatus Status Hook. Bidang ini harus diisi. *Nilai yang valid*: (`SUCCESS`\$1 `FAILED` \$1`IN_PROGRESS`) Hook dapat kembali `IN_PROGRESS` 3 kali. Jika tidak ada hasil yang dikembalikan, Hook akan gagal. Untuk Lambda Hook, ini berarti fungsi Lambda Anda dapat dipanggil hingga 3 kali. errorCode Menunjukkan apakah operasi dievaluasi dan ditentukan tidak valid, atau jika kesalahan terjadi dalam Hook, mencegah evaluasi. Bidang ini diperlukan jika Hook gagal. *Nilai yang valid*: (`NonCompliant`\$1`InternalFailure`) pesan Pesan kepada penelepon yang menyatakan mengapa Hook berhasil atau gagal. Saat mengevaluasi CloudFormation operasi, bidang ini dipotong menjadi 4096 karakter. Saat mengevaluasi operasi Cloud Control API, bidang ini dipotong menjadi 1024 karakter. clientRequestToken Token permintaan yang disediakan sebagai masukan untuk permintaan Hook. Bidang ini harus diisi. CallbackContext Jika Anda menunjukkan bahwa `hookStatus` is, `IN_PROGRESS` Anda meneruskan konteks tambahan yang disediakan sebagai input saat fungsi Lambda dipanggil kembali. callbackDelaySeconds Berapa lama Hooks harus menunggu untuk memanggil Hook ini lagi. anotasi Sebuah array objek anotasi yang memberikan rincian lebih lanjut dan panduan remediasi. Nama anotasi Pengidentifikasi untuk anotasi. status Status pemanggilan Hook. Ini membantu ketika anotasi mewakili logika dengan evaluasi lulus/gagal yang mirip dengan aturan Guard. *Nilai yang valid*: (`PASSED`\$1 `FAILED` \$1`SKIPPED`) StatusMessage Penjelasan untuk status spesifik. RemediationPesan Saran untuk memperbaiki `FAILED` status. Misalnya, jika sumber daya tidak memiliki enkripsi, Anda dapat menyatakan cara menambahkan enkripsi ke konfigurasi sumber daya. RemediationLink URL HTTP untuk panduan remediasi tambahan. Tingkat keparahan Mendefinisikan risiko relatif yang terkait dengan pelanggaran jenis ini. Saat menetapkan tingkat keparahan ke hasil pemanggilan Hook Anda, Anda dapat mereferensikan [kerangka AWS Security Hub CSPM keparahan](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-required-attributes.html#Severity) sebagai contoh cara menyusun kategori keparahan yang bermakna. *Nilai yang valid*: (`INFORMATIONAL`\$1 `LOW` \$1 `MEDIUM` \$1 `HIGH` \$1`CRITICAL`) ### Contoh Berikut ini adalah contoh respons yang berhasil: ``` { "hookStatus": "SUCCESS", "message": "compliant", "clientRequestToken": "123avjdjk31" } ``` Berikut ini adalah contoh respons yang gagal: ``` { "hookStatus": "FAILED", "errorCode": "NonCompliant", "message": "S3 Bucket Versioning must be enabled.", "clientRequestToken": "123avjdjk31" } ``` ## Mengevaluasi operasi sumber daya dengan Lambda Hooks Setiap kali Anda membuat, memperbarui, atau menghapus sumber daya, itu dianggap sebagai operasi sumber daya. Sebagai contoh, jika Anda menjalankan pembaruan CloudFormation tumpukan yang membuat sumber daya baru, Anda telah menyelesaikan operasi sumber daya. Saat Anda membuat, memperbarui, atau menghapus sumber daya menggunakan Cloud Control API, itu juga dianggap sebagai operasi sumber daya. Anda dapat mengonfigurasi CloudFormation Lambda Hook Anda untuk menargetkan `RESOURCE` dan `CLOUD_CONTROL` operasi dalam konfigurasi Hook`TargetOperations`. **catatan** `delete`Handler Hook hanya dipanggil ketika sumber daya dihapus menggunakan pemicu operasi dari Cloud Control API `delete-resource` atau. CloudFormation `delete-stack` **Topics** + [Sintaks masukan sumber daya Lambda Hook](#lambda-hooks-create-lambda-function-resource-input) + [Contoh input perubahan sumber daya Lambda Hook](#lambda-hooks-create-lambda-function-resource-example) + [Contoh fungsi Lambda untuk operasi sumber daya](#lambda-hooks-create-lambda-function-resource-example-function) ### Sintaks masukan sumber daya Lambda Hook Ketika Lambda Anda dipanggil untuk operasi sumber daya, Anda akan menerima input JSON yang berisi properti sumber daya, properti yang diusulkan, dan konteks di sekitar pemanggilan Hook. Berikut ini adalah contoh bentuk input JSON: ``` { "awsAccountId": String, "stackId": String, "changeSetId": String, "hookTypeName": String, "hookTypeVersion": String, "hookModel": { "LambdaFunction": String }, "actionInvocationPoint": "CREATE_PRE_PROVISION" or "UPDATE_PRE_PROVISION" or "DELETE_PRE_PROVISION" "requestData": { "targetName": String, "targetType": String, "targetLogicalId": String, "targetModel": { "resourceProperties": {...}, "previousResourceProperties": {...} } }, "requestContext": { "doa": 1, "CallbackContext": null } } ``` `awsAccountId` ID yang Akun AWS berisi sumber daya yang sedang dievaluasi. `stackId` ID tumpukan CloudFormation tumpukan operasi ini adalah bagian dari. Bidang ini kosong jika penelepon adalah Cloud Control API. `changeSetId` ID dari set perubahan yang memulai pemanggilan Hook. Nilai ini kosong jika perubahan sumber daya dimulai oleh Cloud Control API, atau `create-stack``update-stack`, atau `delete-stack` operasi. `hookTypeName` Nama Hook yang sedang berjalan. `hookTypeVersion` Versi Hook yang sedang berjalan. `hookModel` `LambdaFunction` Lambda ARN saat ini dipanggil oleh Hook. `actionInvocationPoint` Poin yang tepat dalam logika penyediaan tempat Hook berjalan. *Nilai yang valid*: (`CREATE_PRE_PROVISION`\$1 `UPDATE_PRE_PROVISION` \$1`DELETE_PRE_PROVISION`) `requestData` `targetName` Jenis target yang sedang dievaluasi, misalnya,`AWS::S3::Bucket`. `targetType` Jenis target yang sedang dievaluasi, misalnya`AWS::S3::Bucket`. Untuk sumber daya yang disediakan dengan Cloud Control API, nilai ini akan menjadi. `RESOURCE` `targetLogicalId` ID logis dari sumber daya yang sedang dievaluasi. Jika asal pemanggilan Hook adalah CloudFormation, ini akan menjadi ID sumber daya logis yang ditentukan dalam template Anda CloudFormation . Jika asal pemanggilan Hook ini adalah Cloud Control API, ini akan menjadi nilai yang dibangun. `targetModel` `resourceProperties` Properti yang diusulkan dari sumber daya yang sedang dimodifikasi. Jika sumber daya dihapus, nilai ini akan kosong. `previousResourceProperties` Properti yang saat ini terkait dengan sumber daya yang sedang dimodifikasi. Jika sumber daya sedang dibuat, nilai ini akan kosong. `requestContext` doa Upaya saat ini untuk mengeksekusi Hook. CallbackContext Jika Hookwas diatur ke`IN_PROGRESS`, dan dikembalikan, `callbackContext` itu akan ada di sini setelah pemanggilan kembali. ### Contoh input perubahan sumber daya Lambda Hook Contoh input berikut menunjukkan Lambda Hook yang akan menerima definisi `AWS::DynamoDB::Table` sumber daya untuk memperbarui, di mana dari diubah dari 3 menjadi 10. `ReadCapacityUnits` `ProvisionedThroughput` Ini adalah data yang tersedia untuk Lambda untuk evaluasi. ``` { "awsAccountId": "123456789012", "stackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/MyStack/1a2345b6-0000-00a0-a123-00abc0abc000", "hookTypeName": "my::lambda::resourcehookfunction", "hookTypeVersion": "00000008", "hookModel": { "LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction" }, "actionInvocationPoint": "UPDATE_PRE_PROVISION", "requestData": { "targetName": "AWS::DynamoDB::Table", "targetType": "AWS::DynamoDB::Table", "targetLogicalId": "DDBTable", "targetModel": { "resourceProperties": { "AttributeDefinitions": [ { "AttributeType": "S", "AttributeName": "Album" }, { "AttributeType": "S", "AttributeName": "Artist" } ], "ProvisionedThroughput": { "WriteCapacityUnits": 5, "ReadCapacityUnits": 10 }, "KeySchema": [ { "KeyType": "HASH", "AttributeName": "Album" }, { "KeyType": "RANGE", "AttributeName": "Artist" } ] }, "previousResourceProperties": { "AttributeDefinitions": [ { "AttributeType": "S", "AttributeName": "Album" }, { "AttributeType": "S", "AttributeName": "Artist" } ], "ProvisionedThroughput": { "WriteCapacityUnits": 5, "ReadCapacityUnits": 5 }, "KeySchema": [ { "KeyType": "HASH", "AttributeName": "Album" }, { "KeyType": "RANGE", "AttributeName": "Artist" } ] } } }, "requestContext": { "invocation": 1, "callbackContext": null } } ``` Untuk melihat semua properti yang tersedia untuk jenis sumber daya, lihat [https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-dynamodb-table.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-dynamodb-table.html). ### Contoh fungsi Lambda untuk operasi sumber daya Berikut ini adalah fungsi sederhana yang gagal setiap pembaruan sumber daya untuk DynamoDB, yang mencoba untuk mengatur `ReadCapacity` `ProvisionedThroughput` dari untuk sesuatu yang lebih besar dari 10. Jika Hook berhasil, pesan, "ReadCapacity dikonfigurasi dengan benar,” akan ditampilkan ke penelepon. Jika permintaan gagal validasi, Hook akan gagal dengan status, "ReadCapacity tidak boleh lebih dari 10.” ------ #### [ Node.js ] ``` export const handler = async (event, context) => { var targetModel = event?.requestData?.targetModel; var targetName = event?.requestData?.targetName; var response = { "hookStatus": "SUCCESS", "message": "ReadCapacity is correctly configured.", "clientRequestToken": event.clientRequestToken }; if (targetName == "AWS::DynamoDB::Table") { var readCapacity = targetModel?.resourceProperties?.ProvisionedThroughput?.ReadCapacityUnits; if (readCapacity > 10) { response.hookStatus = "FAILED"; response.errorCode = "NonCompliant"; response.message = "ReadCapacity must be cannot be more than 10."; } } return response; }; ``` ------ #### [ Python ] ``` import json def lambda_handler(event, context): # Using dict.get() for safe access to nested dictionary values request_data = event.get('requestData', {}) target_model = request_data.get('targetModel', {}) target_name = request_data.get('targetName', '') response = { "hookStatus": "SUCCESS", "message": "ReadCapacity is correctly configured.", "clientRequestToken": event.get('clientRequestToken') } if target_name == "AWS::DynamoDB::Table": # Safely navigate nested dictionary resource_properties = target_model.get('resourceProperties', {}) provisioned_throughput = resource_properties.get('ProvisionedThroughput', {}) read_capacity = provisioned_throughput.get('ReadCapacityUnits') if read_capacity and read_capacity > 10: response['hookStatus'] = "FAILED" response['errorCode'] = "NonCompliant" response['message'] = "ReadCapacity must be cannot be more than 10." return response ``` ------ ## Mengevaluasi operasi tumpukan dengan Lambda Hooks Setiap kali Anda membuat, memperbarui, atau menghapus tumpukan dengan templat baru, Anda dapat mengonfigurasi CloudFormation Lambda Hook Anda untuk memulai dengan mengevaluasi template baru dan berpotensi memblokir operasi tumpukan agar tidak dilanjutkan. Anda dapat mengonfigurasi CloudFormation Lambda Hook Anda untuk menargetkan `STACK` operasi dalam konfigurasi Hook`TargetOperations`. **Topics** + [Sintaks masukan tumpukan Lambda Hook](#lambda-hooks-create-lambda-function-stack-input) + [Contoh input perubahan tumpukan Lambda Hook](#lambda-hooks-create-lambda-function-stack-example) + [Contoh fungsi Lambda untuk operasi tumpukan](#lambda-hooks-create-lambda-function-stack-example-function) ### Sintaks masukan tumpukan Lambda Hook Saat Lambda Anda dipanggil untuk operasi tumpukan, Anda akan menerima permintaan JSON yang berisi konteks pemanggilan Hook, dan konteks permintaan. `actionInvocationPoint` Karena ukuran CloudFormation template, dan ukuran input terbatas yang diterima oleh fungsi Lambda, template sebenarnya disimpan dalam objek Amazon S3. Masukan `requestData` menyertakan URL Amazon S3 yang mengundurkan diri ke objek lain, yang berisi versi template saat ini dan sebelumnya. Berikut ini adalah contoh bentuk input JSON: ``` { "clientRequesttoken": String, "awsAccountId": String, "stackID": String, "changeSetId": String, "hookTypeName": String, "hookTypeVersion": String, "hookModel": { "LambdaFunction":String }, "actionInvocationPoint": "CREATE_PRE_PROVISION" or "UPDATE_PRE_PROVISION" or "DELETE_PRE_PROVISION" "requestData": { "targetName": "STACK", "targetType": "STACK", "targetLogicalId": String, "payload": String (S3 Presigned URL) }, "requestContext": { "invocation": Integer, "callbackContext": String } } ``` `clientRequesttoken` Token permintaan yang disediakan sebagai masukan untuk permintaan Hook. Bidang ini harus diisi. `awsAccountId` ID yang Akun AWS berisi tumpukan yang sedang dievaluasi. `stackID` ID tumpukan CloudFormation tumpukan. `changeSetId` ID dari set perubahan yang memulai pemanggilan Hook. Nilai ini kosong jika perubahan tumpukan dimulai oleh Cloud Control API, atau`create-stack`,`update-stack`, atau `delete-stack` operasi. `hookTypeName` Nama Hook yang sedang berjalan. `hookTypeVersion` Versi Hook yang sedang berjalan. `hookModel` `LambdaFunction` Lambda ARN saat ini dipanggil oleh Hook. `actionInvocationPoint` Poin yang tepat dalam logika penyediaan tempat Hook berjalan. *Nilai yang valid*: (`CREATE_PRE_PROVISION`\$1 `UPDATE_PRE_PROVISION` \$1`DELETE_PRE_PROVISION`) `requestData` `targetName` Nilai ini akan menjadi`STACK`. `targetType` Nilai ini akan menjadi`STACK`. `targetLogicalId` Nama tumpukan. `payload` URL presigned Amazon S3 yang berisi objek JSON dengan definisi template saat ini dan sebelumnya. `requestContext` Jika Hook sedang dipanggil kembali, objek ini akan diatur. `invocation` Upaya saat ini untuk mengeksekusi Hook. `callbackContext` Jika Hook diatur ke `IN_PROGRESS` dan dikembalikan, `callbackContext` itu akan berada di sini setelah pemanggilan kembali. `payload`Properti dalam data permintaan adalah URL yang perlu diambil kode Anda. Setelah menerima URL, Anda mendapatkan objek dengan skema berikut: ``` { "template": String, "previousTemplate": String } ``` `template` CloudFormation Template lengkap yang disediakan untuk `create-stack` atau`update-stack`. Ini bisa berupa string JSON atau YAMAL tergantung pada apa yang disediakan. CloudFormation Dalam `delete-stack` operasi, nilai ini akan kosong. `previousTemplate` CloudFormation Template sebelumnya. Ini bisa berupa string JSON atau YAMAL tergantung pada apa yang disediakan. CloudFormation Dalam `delete-stack` operasi, nilai ini akan kosong. ### Contoh input perubahan tumpukan Lambda Hook Berikut ini adalah contoh input perubahan tumpukan. Hook mengevaluasi perubahan yang memperbarui `ObjectLockEnabled` ke true, dan menambahkan antrian Amazon SQS: ``` { "clientRequestToken": "f8da6d11-b23f-48f4-814c-0fb6a667f50e", "awsAccountId": "123456789012", "stackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/MyStack/1a2345b6-0000-00a0-a123-00abc0abc000", "changeSetId": null, "hookTypeName": "my::lambda::stackhook", "hookTypeVersion": "00000008", "hookModel": { "LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction" }, "actionInvocationPoint": "UPDATE_PRE_PROVISION", "requestData": { "targetName": "STACK", "targetType": "STACK", "targetLogicalId": "my-cloudformation-stack", "payload": "https://s3......" }, "requestContext": { "invocation": 1, "callbackContext": null } } ``` Ini adalah contoh `payload` dari`requestData`: ``` { "template": "{\"Resources\":{\"S3Bucket\":{\"Type\":\"AWS::S3::Bucket\",\"Properties\":{\"ObjectLockEnabled\":true}},\"SQSQueue\":{\"Type\":\"AWS::SQS::Queue\",\"Properties\":{\"QueueName\":\"NewQueue\"}}}}", "previousTemplate": "{\"Resources\":{\"S3Bucket\":{\"Type\":\"AWS::S3::Bucket\",\"Properties\":{\"ObjectLockEnabled\":false}}}}" } ``` ### Contoh fungsi Lambda untuk operasi tumpukan Contoh berikut adalah fungsi sederhana yang mengunduh payload operasi stack, mem-parsing template JSON, dan mengembalikan. `SUCCESS` ------ #### [ Node.js ] ``` export const handler = async (event, context) => { var targetType = event?.requestData?.targetType; var payloadUrl = event?.requestData?.payload; var response = { "hookStatus": "SUCCESS", "message": "Stack update is compliant", "clientRequestToken": event.clientRequestToken }; try { const templateHookPayloadRequest = await fetch(payloadUrl); const templateHookPayload = await templateHookPayloadRequest.json() if (templateHookPayload.template) { // Do something with the template templateHookPayload.template // JSON or YAML } if (templateHookPayload.previousTemplate) { // Do something with the template templateHookPayload.previousTemplate // JSON or YAML } } catch (error) { console.log(error); response.hookStatus = "FAILED"; response.message = "Failed to evaluate stack operation."; response.errorCode = "InternalFailure"; } return response; }; ``` ------ #### [ Python ] Untuk menggunakan Python, Anda harus mengimpor pustaka. `requests` Untuk melakukan ini, Anda harus menyertakan pustaka dalam paket penyebaran Anda saat membuat fungsi Lambda Anda. *Untuk informasi selengkapnya, lihat [Membuat paket deployment .zip dengan dependensi](https://docs.aws.amazon.com/lambda/latest/dg/python-package.html#python-package-create-dependencies) di Panduan Pengembang.AWS Lambda * ``` import json import requests def lamnbda_handler(event, context): # Safely access nested dictionary values request_data = event.get('requestData', {}) target_type = request_data.get('targetType') payload_url = request_data.get('payload') response = { "hookStatus": "SUCCESS", "message": "Stack update is compliant", "clientRequestToken": event.get('clientRequestToken') } try: # Fetch the payload template_hook_payload_request = requests.get(payload_url) template_hook_payload_request.raise_for_status() # Raise an exception for bad responses template_hook_payload = template_hook_payload_request.json() if 'template' in template_hook_payload: # Do something with the template template_hook_payload['template'] # JSON or YAML pass if 'previousTemplate' in template_hook_payload: # Do something with the template template_hook_payload['previousTemplate'] # JSON or YAML pass except Exception as error: print(error) response['hookStatus'] = "FAILED" response['message'] = "Failed to evaluate stack operation." response['errorCode'] = "InternalFailure" return response ``` ------ ## Mengevaluasi operasi set perubahan dengan Lambda Hooks Setiap kali Anda membuat set perubahan, Anda dapat mengonfigurasi CloudFormation Lambda Hook Anda untuk terlebih dahulu mengevaluasi set perubahan baru dan berpotensi memblokir pelaksanaannya. Anda dapat mengonfigurasi CloudFormation Lambda Hook Anda untuk menargetkan `CHANGE_SET` operasi dalam konfigurasi Hook`TargetOperations`. **Topics** + [Lambda Hook mengubah sintaks masukan set](#lambda-hooks-create-lambda-function-change-set-input) + [Contoh perubahan Lambda Hook mengatur masukan perubahan](#lambda-hooks-create-lambda-function-change-set-example) + [Contoh fungsi Lambda untuk operasi set perubahan](#lambda-hooks-create-lambda-function-change-set-example-function) ### Lambda Hook mengubah sintaks masukan set Input untuk operasi set perubahan mirip dengan operasi tumpukan, tetapi payload `requestData` juga mencakup daftar perubahan sumber daya yang diperkenalkan oleh set perubahan. Berikut ini adalah contoh bentuk input JSON: ``` { "clientRequesttoken": String, "awsAccountId": String, "stackID": String, "changeSetId": String, "hookTypeName": String, "hookTypeVersion": String, "hookModel": { "LambdaFunction":String }, "requestData": { "targetName": "CHANGE_SET", "targetType": "CHANGE_SET", "targetLogicalId": String, "payload": String (S3 Presigned URL) }, "requestContext": { "invocation": Integer, "callbackContext": String } } ``` `clientRequesttoken` Token permintaan yang disediakan sebagai masukan untuk permintaan Hook. Bidang ini harus diisi. `awsAccountId` ID yang Akun AWS berisi tumpukan yang sedang dievaluasi. `stackID` ID tumpukan CloudFormation tumpukan. `changeSetId` ID dari set perubahan yang memulai pemanggilan Hook. `hookTypeName` Nama Hook yang sedang berjalan. `hookTypeVersion` Versi Hook yang sedang berjalan. `hookModel` `LambdaFunction` Lambda ARN saat ini dipanggil oleh Hook. `requestData` `targetName` Nilai ini akan menjadi`CHANGE_SET`. `targetType` Nilai ini akan menjadi`CHANGE_SET`. `targetLogicalId` Perubahan set ARN.. `payload` URL presigned Amazon S3 yang berisi objek JSON dengan template saat ini, serta daftar perubahan yang diperkenalkan oleh set perubahan ini. `requestContext` Jika Hook sedang dipanggil kembali, objek ini akan diatur. `invocation` Upaya saat ini untuk mengeksekusi Hook. `callbackContext` Jika Hook diatur ke `IN_PROGRESS` dan dikembalikan, `callbackContext` itu akan berada di sini setelah pemanggilan kembali. `payload`Properti dalam data permintaan adalah URL yang perlu diambil kode Anda. Setelah menerima URL, Anda mendapatkan objek dengan skema berikut: ``` { "template": String, "changedResources": [ { "action": String, "beforeContext": JSON String, "afterContext": JSON String, "lineNumber": Integer, "logicalResourceId": String, "resourceType": String } ] } ``` `template` CloudFormation Template lengkap yang disediakan untuk `create-stack` atau`update-stack`. Ini bisa berupa string JSON atau YAMAL tergantung pada apa yang disediakan. CloudFormation `changedResources` Daftar sumber daya yang diubah. `action` Jenis perubahan yang diterapkan pada sumber daya. *Nilai yang valid*: (`CREATE`\$1 `UPDATE` \$1`DELETE`) `beforeContext` Sebuah string JSON dari properti sumber daya sebelum perubahan. Nilai ini adalah null ketika sumber daya sedang dibuat. Semua nilai boolean dan angka dalam string JSON ini adalah STRINGS. `afterContext` Sebuah string JSON dari properti sumber daya jika set perubahan ini dijalankan. Nilai ini adalah null ketika sumber daya sedang dihapus. Semua nilai boolean dan angka dalam string JSON ini adalah STRINGS. `lineNumber` Nomor baris dalam template yang menyebabkan perubahan ini. Jika tindakan adalah nilai `DELETE` ini akan menjadi nol. `logicalResourceId` ID sumber daya logis dari sumber daya yang diubah. `resourceType` Jenis sumber daya yang sedang diubah. ### Contoh perubahan Lambda Hook mengatur masukan perubahan Berikut ini adalah contoh perubahan set perubahan input. Dalam contoh berikut, Anda dapat melihat perubahan yang diperkenalkan oleh set perubahan. Perubahan pertama adalah menghapus antrian yang disebut. `CoolQueue` Perubahan kedua adalah menambahkan antrian baru yang disebut`NewCoolQueue`. Perubahan terakhir adalah pembaruan ke`DynamoDBTable`. ``` { "clientRequestToken": "f8da6d11-b23f-48f4-814c-0fb6a667f50e", "awsAccountId": "123456789012", "stackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/MyStack/1a2345b6-0000-00a0-a123-00abc0abc000", "changeSetId": "arn:aws:cloudformation:us-west-2:123456789012:changeSet/SampleChangeSet/1a2345b6-0000-00a0-a123-00abc0abc000", "hookTypeName": "my::lambda::changesethook", "hookTypeVersion": "00000008", "hookModel": { "LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction" }, "actionInvocationPoint": "CREATE_PRE_PROVISION", "requestData": { "targetName": "CHANGE_SET", "targetType": "CHANGE_SET", "targetLogicalId": "arn:aws:cloudformation:us-west-2:123456789012:changeSet/SampleChangeSet/1a2345b6-0000-00a0-a123-00abc0abc000", "payload": "https://s3......" }, "requestContext": { "invocation": 1, "callbackContext": null } } ``` Ini adalah contoh `payload` dari`requestData.payload`: ``` { template: 'Resources:\n' + ' DynamoDBTable:\n' + ' Type: AWS::DynamoDB::Table\n' + ' Properties:\n' + ' AttributeDefinitions:\n' + ' - AttributeName: "PK"\n' + ' AttributeType: "S"\n' + ' BillingMode: "PAY_PER_REQUEST"\n' + ' KeySchema:\n' + ' - AttributeName: "PK"\n' + ' KeyType: "HASH"\n' + ' PointInTimeRecoverySpecification:\n' + ' PointInTimeRecoveryEnabled: false\n' + ' NewSQSQueue:\n' + ' Type: AWS::SQS::Queue\n' + ' Properties:\n' + ' QueueName: "NewCoolQueue"', changedResources: [ { logicalResourceId: 'SQSQueue', resourceType: 'AWS::SQS::Queue', action: 'DELETE', lineNumber: null, beforeContext: '{"Properties":{"QueueName":"CoolQueue"}}', afterContext: null }, { logicalResourceId: 'NewSQSQueue', resourceType: 'AWS::SQS::Queue', action: 'CREATE', lineNumber: 14, beforeContext: null, afterContext: '{"Properties":{"QueueName":"NewCoolQueue"}}' }, { logicalResourceId: 'DynamoDBTable', resourceType: 'AWS::DynamoDB::Table', action: 'UPDATE', lineNumber: 2, beforeContext: '{"Properties":{"BillingMode":"PAY_PER_REQUEST","AttributeDefinitions":[{"AttributeType":"S","AttributeName":"PK"}],"KeySchema":[{"KeyType":"HASH","AttributeName":"PK"}]}}', afterContext: '{"Properties":{"BillingMode":"PAY_PER_REQUEST","PointInTimeRecoverySpecification":{"PointInTimeRecoveryEnabled":"false"},"AttributeDefinitions":[{"AttributeType":"S","AttributeName":"PK"}],"KeySchema":[{"KeyType":"HASH","AttributeName":"PK"}]}}' } ] } ``` ### Contoh fungsi Lambda untuk operasi set perubahan Contoh berikut adalah fungsi sederhana yang mengunduh payload operasi set perubahan, loop melalui setiap perubahan, dan kemudian mencetak properti sebelum dan sesudah sebelum mengembalikan a`SUCCESS`. ------ #### [ Node.js ] ``` export const handler = async (event, context) => { var payloadUrl = event?.requestData?.payload; var response = { "hookStatus": "SUCCESS", "message": "Change set changes are compliant", "clientRequestToken": event.clientRequestToken }; try { const changeSetHookPayloadRequest = await fetch(payloadUrl); const changeSetHookPayload = await changeSetHookPayloadRequest.json(); const changes = changeSetHookPayload.changedResources || []; for(const change of changes) { var beforeContext = {}; var afterContext = {}; if(change.beforeContext) { beforeContext = JSON.parse(change.beforeContext); } if(change.afterContext) { afterContext = JSON.parse(change.afterContext); } console.log(beforeContext) console.log(afterContext) // Evaluate Change here } } catch (error) { console.log(error); response.hookStatus = "FAILED"; response.message = "Failed to evaluate change set operation."; response.errorCode = "InternalFailure"; } return response; }; ``` ------ #### [ Python ] Untuk menggunakan Python, Anda harus mengimpor pustaka. `requests` Untuk melakukan ini, Anda harus menyertakan pustaka dalam paket penyebaran Anda saat membuat fungsi Lambda Anda. *Untuk informasi selengkapnya, lihat [Membuat paket deployment .zip dengan dependensi](https://docs.aws.amazon.com/lambda/latest/dg/python-package.html#python-package-create-dependencies) di Panduan Pengembang.AWS Lambda * ``` import json import requests def lambda_handler(event, context): payload_url = event.get('requestData', {}).get('payload') response = { "hookStatus": "SUCCESS", "message": "Change set changes are compliant", "clientRequestToken": event.get('clientRequestToken') } try: change_set_hook_payload_request = requests.get(payload_url) change_set_hook_payload_request.raise_for_status() # Raises an HTTPError for bad responses change_set_hook_payload = change_set_hook_payload_request.json() changes = change_set_hook_payload.get('changedResources', []) for change in changes: before_context = {} after_context = {} if change.get('beforeContext'): before_context = json.loads(change['beforeContext']) if change.get('afterContext'): after_context = json.loads(change['afterContext']) print(before_context) print(after_context) # Evaluate Change here except requests.RequestException as error: print(error) response['hookStatus'] = "FAILED" response['message'] = "Failed to evaluate change set operation." response['errorCode'] = "InternalFailure" except json.JSONDecodeError as error: print(error) response['hookStatus'] = "FAILED" response['message'] = "Failed to parse JSON payload." response['errorCode'] = "InternalFailure" return response ``` ------