Prasyarat Ciptakan AWS Cloud9 lingkungan Buat grup EC2 keamanan Amazon Buat cluster Amazon DocumentDB Buat rahasia di Secrets Manager Instal cangkang mongo Connect ke cluster Amazon DocumentDB Aktifkan aliran perubahan Buat antarmuka VPC endpoint Buat peran eksekusi Buat fungsi Lambda Buat pemetaan sumber acara Lambda Uji fungsi Anda - pemanggilan manual Uji fungsi Anda - masukkan catatan Uji fungsi Anda - perbarui catatan Uji fungsi Anda - hapus catatan Bersihkan sumber daya Anda

Tutorial: Menggunakan AWS Lambda dengan Amazon DocumentDB Streams

Dalam tutorial ini, Anda membuat fungsi Lambda dasar yang menggunakan peristiwa dari aliran perubahan Amazon DocumentDB (dengan kompatibilitas MongoDB). Untuk menyelesaikan tutorial ini, Anda akan melalui tahapan berikut:

Siapkan cluster Amazon DocumentDB Anda, sambungkan ke sana, dan aktifkan aliran perubahan di dalamnya.
Buat fungsi Lambda Anda, dan konfigurasikan cluster Amazon DocumentDB Anda sebagai sumber peristiwa untuk fungsi Anda.
Uji end-to-end penyiapan dengan memasukkan item ke dalam database Amazon DocumentDB Anda.

Topik

Prasyarat
Ciptakan AWS Cloud9 lingkungan
Buat grup EC2 keamanan Amazon
Buat cluster Amazon DocumentDB
Buat rahasia di Secrets Manager
Instal cangkang mongo
Connect ke cluster Amazon DocumentDB
Aktifkan aliran perubahan
Buat antarmuka VPC endpoint
Buat peran eksekusi
Buat fungsi Lambda
Buat pemetaan sumber acara Lambda
Uji fungsi Anda - pemanggilan manual
Uji fungsi Anda - masukkan catatan
Uji fungsi Anda - perbarui catatan
Uji fungsi Anda - hapus catatan
Bersihkan sumber daya Anda

Prasyarat

Jika Anda belum menginstal AWS Command Line Interface, ikuti langkah-langkah di Menginstal atau memperbarui versi terbaru AWS CLI untuk menginstalnya.

Tutorial ini membutuhkan terminal baris perintah atau shell untuk menjalankan perintah. Di Linux dan macOS, gunakan shell dan manajer paket pilihan Anda.

catatan

Di Windows, beberapa perintah Bash CLI yang biasa Anda gunakan dengan Lambda (zipseperti) tidak didukung oleh terminal bawaan sistem operasi. Untuk mendapatkan versi terintegrasi Windows dari Ubuntu dan Bash, instal Windows Subsystem untuk Linux.

Ciptakan AWS Cloud9 lingkungan

Sebelum membuat fungsi Lambda, Anda perlu membuat dan mengonfigurasi cluster Amazon DocumentDB Anda. Langkah-langkah untuk mengatur cluster Anda dalam tutorial ini didasarkan pada prosedur di Memulai dengan Amazon DocumentDB.

catatan

Jika Anda sudah menyiapkan kluster Amazon DocumentDB, pastikan Anda mengaktifkan aliran perubahan dan membuat titik akhir VPC antarmuka yang diperlukan. Kemudian, Anda dapat langsung melompat ke langkah-langkah pembuatan fungsi.

Pertama, ciptakan AWS Cloud9 lingkungan. Anda akan menggunakan lingkungan ini di seluruh tutorial ini untuk terhubung ke dan menanyakan cluster Amazon DocumentDB Anda.

Untuk menciptakan AWS Cloud9 lingkungan

Buka AWS Cloud9 konsol dan pilih Buat lingkungan.
Buat lingkungan dengan konfigurasi berikut:
- Di bawah Detail:
  - Nama: DocumentDBCloud9Environment
  - Jenis lingkungan: EC2 Contoh baru
- Di bawah EC2 contoh Baru:
  - Jenis instans: t2.micro (1 GiB RAM+1 vCPU)
  - Platform: Amazon Linux 2
  - Batas waktu: 30 menit
- Di bawah Pengaturan jaringan:
  - Koneksi: AWS Systems Manager (SSM)
  - Perluas dropdown pengaturan VPC.
  - Amazon Virtual Private Cloud (VPC: Pilih VPC default Anda.
  - Subnet: Tidak ada preferensi
- Simpan semua pengaturan default lainnya.
Pilih Buat. Penyediaan AWS Cloud9 lingkungan baru Anda dapat memakan waktu beberapa menit.

Buat grup EC2 keamanan Amazon

Selanjutnya, buat grup EC2 keamanan Amazon dengan aturan yang memungkinkan lalu lintas antara cluster Amazon DocumentDB Anda dan lingkungan Anda. AWS Cloud9

Untuk membuat grup EC2 keamanan

Buka konsol EC2 . Di bawah Jaringan dan Keamanan, pilih Grup keamanan.
Pilih Buat grup keamanan.
Buat grup keamanan dengan konfigurasi berikut:
- Di bawah rincian dasar:
  - Nama grup keamanan: DocDBTutorial
  - Deskripsi: Grup keamanan untuk lalu lintas antara AWS Cloud9 dan Amazon DocumentDB.
  - VPC: Pilih VPC default Anda.
- Di Aturan masuk, pilih Tambahkan aturan. Buat aturan dengan konfigurasi berikut:
  - Jenis: TCP Kustom
  - Rentang pelabuhan: 27017
  - Sumber: Kustom
  - Di kotak pencarian di sebelah Sumber, pilih grup keamanan untuk AWS Cloud9 lingkungan yang Anda buat di langkah sebelumnya. Untuk melihat daftar grup keamanan yang tersedia, masukkan cloud9 di kotak pencarian. Pilih grup keamanan dengan nama aws-cloud9-<environment_name>.
- Simpan semua pengaturan default lainnya.
Pilih Buat grup keamanan.

Buat cluster Amazon DocumentDB

Pada langkah ini, Anda akan membuat cluster Amazon DocumentDB menggunakan grup keamanan dari langkah sebelumnya.

Untuk membuat cluster Amazon DocumentDB

Buka konsol Amazon DocumentDB. Di bawah Cluster, pilih Buat.
Buat cluster dengan konfigurasi berikut:
- Untuk tipe Cluster, pilih Instance Based Cluster.
- Di bawah Konfigurasi:
  - Versi mesin: 5.0.0
  - Kelas instance: db.t3.medium (uji coba gratis memenuhi syarat)
  - Jumlah contoh: 1
- Di bawah Otentikasi:
  - Masukkan Nama Pengguna dan Kata Sandi yang diperlukan untuk terhubung ke klaster Anda (kredensi yang sama seperti yang Anda gunakan untuk membuat rahasia di langkah sebelumnya). Di Konfirmasi kata sandi, konfirmasikan kata sandi Anda.
- Aktifkan Tampilkan pengaturan lanjutan.
- Di bawah Pengaturan jaringan:
  - Virtual Private Cloud (VPC): Pilih VPC default Anda.
  - Grup subnet: default
  - Grup keamanan VPC: Selain itudefault (VPC), pilih grup DocDBTutorial (VPC) keamanan yang Anda buat di langkah sebelumnya.
- Simpan semua pengaturan default lainnya.
Pilih Buat klaster. Penyediaan cluster Amazon DocumentDB Anda dapat memakan waktu beberapa menit.

Buat rahasia di Secrets Manager

Untuk mengakses klaster Amazon DocumentDB Anda secara manual, Anda harus memberikan kredensi nama pengguna dan kata sandi. Agar Lambda dapat mengakses klaster Anda, Anda harus memberikan rahasia Secrets Manager yang berisi kredenal akses yang sama ini saat menyiapkan pemetaan sumber acara Anda. Pada langkah ini, Anda akan membuat rahasia ini.

Untuk membuat rahasia di Secrets Manager

Buka konsol Secrets Manager dan pilih Simpan rahasia baru.
Untuk Pilih jenis rahasia, pilih opsi berikut:
- Di bawah rincian dasar:
  - Jenis rahasia: Kredensi untuk database Amazon DocumentDB Anda
  - Di bawah Kredensial, masukkan nama pengguna dan kata sandi yang akan Anda gunakan untuk mengakses klaster Amazon DocumentDB Anda.
  - Database: Pilih cluster Amazon DocumentDB Anda.
  - Pilih Berikutnya.
Untuk Konfigurasi rahasia, pilih opsi berikut:
- Nama rahasia — DocumentDBSecret
- Pilih Berikutnya.
Pilih Berikutnya.
Pilih Toko.
Segarkan konsol untuk memverifikasi bahwa Anda berhasil menyimpan DocumentDBSecret rahasia.

Catat ARN Rahasia rahasia Anda. Anda akan membutuhkannya di langkah selanjutnya.

Instal cangkang mongo

Pada langkah ini, Anda akan menginstal shell mongo di AWS Cloud9 lingkungan Anda. Mongo shell adalah utilitas baris perintah yang Anda gunakan untuk menghubungkan dan menanyakan cluster Amazon DocumentDB Anda.

Untuk menginstal shell mongo di lingkungan Anda AWS Cloud9

Buka konsol AWS Cloud9. Di sebelah DocumentDBCloud9Environment lingkungan yang Anda buat sebelumnya, klik tautan Buka di bawah kolom AWS Cloud9 IDE.

Di jendela terminal, buat file repositori MongoDB dengan perintah berikut:


echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

Kemudian, instal shell mongo dengan perintah berikut:
```
sudo yum install -y mongodb-org-shell
```
Untuk mengenkripsi data dalam perjalanan, unduh kunci publik untuk Amazon DocumentDB. Perintah berikut mengunduh file bernamaglobal-bundle.pem:
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```

Connect ke cluster Amazon DocumentDB

Langkah 6 terhubung ke cluster Amazon DocumentDB

Anda sekarang siap untuk terhubung ke cluster Amazon DocumentDB Anda menggunakan shell mongo.

Untuk terhubung ke cluster Amazon DocumentDB Anda

Buka konsol Amazon DocumentDB. Di bawah Cluster, pilih klaster Anda dengan memilih pengenal klaster.
Di tab Connectivity & security, di bawah Connect to this cluster with the mongo shell, pilih Copy.
Di AWS Cloud9 lingkungan Anda, tempelkan perintah ini ke terminal. Ganti <insertYourPassword> dengan kata sandi yang benar.

Setelah memasukkan perintah ini, jika command prompt menjadirs0:PRIMARY>, maka Anda terhubung ke cluster Amazon DocumentDB Anda.

Aktifkan aliran perubahan

Untuk tutorial ini, Anda akan melacak perubahan pada products koleksi docdbdemo database di cluster Amazon DocumentDB Anda. Anda melakukan ini dengan mengaktifkan aliran perubahan. Pertama, buat docdbdemo database dan uji dengan memasukkan catatan.

Untuk membuat database baru di dalam klaster Anda

Di AWS Cloud9 lingkungan Anda, pastikan Anda masih terhubung ke cluster Amazon DocumentDB Anda.
Di jendela terminal, gunakan perintah berikut untuk membuat database baru yang disebutdocdbdemo:
```
use docdbdemo
```
Kemudian, gunakan perintah berikut untuk menyisipkan catatan kedocdbdemo:
```
db.products.insert({"hello":"world"})
```
Anda akan melihat output seperti ini:
```
WriteResult({ "nInserted" : 1 })
```
Gunakan perintah berikut untuk daftar semua database:
```
show dbs
```
Pastikan output Anda berisi docdbdemo database:
```
docdbdemo  0.000GB
```

Selanjutnya, aktifkan aliran perubahan pada products koleksi docdbdemo database menggunakan perintah berikut:


db.adminCommand({modifyChangeStreams: 1,
    database: "docdbdemo",
    collection: "products", 
    enable: true});

Anda akan melihat output seperti ini:


{ "ok" : 1, "operationTime" : Timestamp(1680126165, 1) }

Buat antarmuka VPC endpoint

Langkah 8 buat titik akhir VPC antarmuka

Selanjutnya, buat titik akhir VPC antarmuka untuk memastikan bahwa Lambda dan Secrets Manager (digunakan nanti untuk menyimpan kredenal akses cluster kami) dapat terhubung ke VPC default Anda.

Untuk membuat titik akhir VPC antarmuka

Buka konsol VPC. Di menu sebelah kiri, di bawah Virtual Private Cloud, pilih Endpoints.
Pilih Buat Titik Akhir. Buat titik akhir dengan konfigurasi berikut:
- Untuk tag Nama, masukkanlambda-default-vpc.
- Untuk kategori Layanan, pilih AWS layanan.
- Untuk Layanan, masukkan lambda di kotak pencarian. Pilih layanan dengan formatcom.amazonaws.<region>.lambda.
- Untuk VPC, pilih VPC default Anda.
- Untuk Subnet, centang kotak di sebelah setiap zona ketersediaan. Pilih subnet ID yang benar untuk setiap zona ketersediaan.
- Untuk jenis alamat IP, pilih IPv4.
- Untuk grup Keamanan, pilih grup keamanan VPC default (Nama grupdefault), dan grup keamanan yang Anda buat sebelumnya (Nama grup). DocDBTutorial
- Simpan semua pengaturan default lainnya.
- Pilih Buat Titik Akhir.
Sekali lagi, pilih Buat titik akhir. Buat titik akhir dengan konfigurasi berikut:
- Untuk tag Nama, masukkansecretsmanager-default-vpc.
- Untuk kategori Layanan, pilih AWS layanan.
- Untuk Layanan, masukkan secretsmanager di kotak pencarian. Pilih layanan dengan formatcom.amazonaws.<region>.secretsmanager.
- Untuk VPC, pilih VPC default Anda.
- Untuk Subnet, centang kotak di sebelah setiap zona ketersediaan. Pilih subnet ID yang benar untuk setiap zona ketersediaan.
- Untuk jenis alamat IP, pilih IPv4.
- Untuk grup Keamanan, pilih grup keamanan VPC default (Nama grupdefault), dan grup keamanan yang Anda buat sebelumnya (Nama grup). DocDBTutorial
- Simpan semua pengaturan default lainnya.
- Pilih Buat Titik Akhir.

Ini melengkapi bagian pengaturan cluster dari tutorial ini.

Buat peran eksekusi

Pada rangkaian langkah berikutnya, Anda akan membuat fungsi Lambda Anda. Pertama, Anda perlu membuat peran eksekusi yang memberikan izin fungsi Anda untuk mengakses klaster Anda. Anda melakukannya dengan membuat kebijakan IAM terlebih dahulu, lalu melampirkan kebijakan ini ke peran IAM.

Untuk membuat kebijakan IAM

Buka halaman Kebijakan di konsol IAM dan pilih Buat kebijakan.

Pilih tab JSON. Dalam kebijakan berikut, ganti ARN sumber daya Secrets Manager di baris terakhir pernyataan dengan ARN rahasia Anda dari sebelumnya, dan salin kebijakan ke editor.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LambdaESMNetworkingAccess",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeVpcs",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kms:Decrypt"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LambdaDocDBESMAccess",
            "Effect": "Allow",
            "Action": [
                "rds:DescribeDBClusters",
                "rds:DescribeDBClusterParameters",
                "rds:DescribeDBSubnetGroups"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LambdaDocDBESMGetSecretValueAccess",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:123456789012:secret:DocumentDBSecret"
        }
    ]
}

Pilih Berikutnya: Tag, lalu pilih Berikutnya: Tinjau.
Untuk Nama, masukkan AWSDocumentDBLambdaPolicy.
Pilih Buat kebijakan.

Untuk membuat peran IAM

Buka halaman Peran di konsol IAM dan pilih Buat peran.
Untuk Pilih entitas tepercaya, pilih opsi berikut:
- Jenis entitas tepercaya - AWS layanan
- Kasus penggunaan - Lambda
- Pilih Berikutnya.
Untuk Menambahkan izin, pilih AWSDocumentDBLambdaPolicy kebijakan yang baru saja Anda buat, serta AWSLambdaBasicExecutionRole untuk memberikan izin fungsi Anda untuk menulis ke Amazon CloudWatch Logs.
Pilih Berikutnya.
Untuk Nama peran, masukkan AWSDocumentDBLambdaExecutionRole.
Pilih Buat peran.

Buat fungsi Lambda

Kode contoh berikut menerima input peristiwa Amazon DocumentDB dan memproses pesan yang dikandungnya.

.NET

AWS SDK for .NET

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan.NET.


using Amazon.Lambda.Core;
using System.Text.Json;
using System;
using System.Collections.Generic;
using System.Text.Json.Serialization;
//Assembly attribute to enable the Lambda function's JSON input to be converted into a .NET class.
[assembly: LambdaSerializer(typeof(Amazon.Lambda.Serialization.SystemTextJson.DefaultLambdaJsonSerializer))]

namespace LambdaDocDb;

public class Function
{
    
     /// <summary>
    /// Lambda function entry point to process Amazon DocumentDB events.
    /// </summary>
    /// <param name="event">The Amazon DocumentDB event.</param>
    /// <param name="context">The Lambda context object.</param>
    /// <returns>A string to indicate successful processing.</returns>
    public string FunctionHandler(Event evnt, ILambdaContext context)
    {
        
        foreach (var record in evnt.Events)
        {
            ProcessDocumentDBEvent(record, context);
        }

        return "OK";
    }

     private void ProcessDocumentDBEvent(DocumentDBEventRecord record, ILambdaContext context)
    {
        
        var eventData = record.Event;
        var operationType = eventData.OperationType;
        var databaseName = eventData.Ns.Db;
        var collectionName = eventData.Ns.Coll;
        var fullDocument = JsonSerializer.Serialize(eventData.FullDocument, new JsonSerializerOptions { WriteIndented = true });

        context.Logger.LogLine($"Operation type: {operationType}");
        context.Logger.LogLine($"Database: {databaseName}");
        context.Logger.LogLine($"Collection: {collectionName}");
        context.Logger.LogLine($"Full document:\n{fullDocument}");
    }



    public class Event
    {
        [JsonPropertyName("eventSourceArn")]
        public string EventSourceArn { get; set; }

        [JsonPropertyName("events")]
        public List<DocumentDBEventRecord> Events { get; set; }

        [JsonPropertyName("eventSource")]
        public string EventSource { get; set; }
    }

    public class DocumentDBEventRecord
    {
        [JsonPropertyName("event")]
        public EventData Event { get; set; }
    }

    public class EventData
    {
        [JsonPropertyName("_id")]
        public IdData Id { get; set; }

        [JsonPropertyName("clusterTime")]
        public ClusterTime ClusterTime { get; set; }

        [JsonPropertyName("documentKey")]
        public DocumentKey DocumentKey { get; set; }

        [JsonPropertyName("fullDocument")]
        public Dictionary<string, object> FullDocument { get; set; }

        [JsonPropertyName("ns")]
        public Namespace Ns { get; set; }

        [JsonPropertyName("operationType")]
        public string OperationType { get; set; }
    }

    public class IdData
    {
        [JsonPropertyName("_data")]
        public string Data { get; set; }
    }

    public class ClusterTime
    {
        [JsonPropertyName("$timestamp")]
        public Timestamp Timestamp { get; set; }
    }

    public class Timestamp
    {
        [JsonPropertyName("t")]
        public long T { get; set; }

        [JsonPropertyName("i")]
        public int I { get; set; }
    }

    public class DocumentKey
    {
        [JsonPropertyName("_id")]
        public Id Id { get; set; }
    }

    public class Id
    {
        [JsonPropertyName("$oid")]
        public string Oid { get; set; }
    }

    public class Namespace
    {
        [JsonPropertyName("db")]
        public string Db { get; set; }

        [JsonPropertyName("coll")]
        public string Coll { get; set; }
    }
}

Go

SDK untuk Go V2

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan Go.



package main

import (
	"context"
	"encoding/json"
	"fmt"

	"github.com/aws/aws-lambda-go/lambda"
)

type Event struct {
	Events []Record `json:"events"`
}

type Record struct {
	Event struct {
		OperationType string `json:"operationType"`
		NS            struct {
			DB   string `json:"db"`
			Coll string `json:"coll"`
		} `json:"ns"`
		FullDocument interface{} `json:"fullDocument"`
	} `json:"event"`
}

func main() {
	lambda.Start(handler)
}

func handler(ctx context.Context, event Event) (string, error) {
	fmt.Println("Loading function")
	for _, record := range event.Events {
		logDocumentDBEvent(record)
	}

	return "OK", nil
}

func logDocumentDBEvent(record Record) {
	fmt.Printf("Operation type: %s\n", record.Event.OperationType)
	fmt.Printf("db: %s\n", record.Event.NS.DB)
	fmt.Printf("collection: %s\n", record.Event.NS.Coll)
	docBytes, _ := json.MarshalIndent(record.Event.FullDocument, "", "  ")
	fmt.Printf("Full document: %s\n", string(docBytes))
}

Java

SDK untuk Java 2.x

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan Java.


import java.util.List;
import java.util.Map;

import com.amazonaws.services.lambda.runtime.Context;
import com.amazonaws.services.lambda.runtime.RequestHandler;

public class Example implements RequestHandler<Map<String, Object>, String> {

    @SuppressWarnings("unchecked")
    @Override
    public String handleRequest(Map<String, Object> event, Context context) {
        List<Map<String, Object>> events = (List<Map<String, Object>>) event.get("events");
        for (Map<String, Object> record : events) {
            Map<String, Object> eventData = (Map<String, Object>) record.get("event");
            processEventData(eventData);
        }

        return "OK";
    }

    @SuppressWarnings("unchecked")
    private void processEventData(Map<String, Object> eventData) {
        String operationType = (String) eventData.get("operationType");
        System.out.println("operationType: %s".formatted(operationType));

        Map<String, Object> ns = (Map<String, Object>) eventData.get("ns");

        String db = (String) ns.get("db");
        System.out.println("db: %s".formatted(db));
        String coll = (String) ns.get("coll");
        System.out.println("coll: %s".formatted(coll));

        Map<String, Object> fullDocument = (Map<String, Object>) eventData.get("fullDocument");
        System.out.println("fullDocument: %s".formatted(fullDocument));
    }

}

JavaScript

SDK untuk JavaScript (v3)

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan menggunakan Lambda. JavaScript


console.log('Loading function');
exports.handler = async (event, context) => {
    event.events.forEach(record => {
        logDocumentDBEvent(record);
    });
    return 'OK';
};

const logDocumentDBEvent = (record) => {
    console.log('Operation type: ' + record.event.operationType);
    console.log('db: ' + record.event.ns.db);
    console.log('collection: ' + record.event.ns.coll);
    console.log('Full document:', JSON.stringify(record.event.fullDocument, null, 2));
};

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan TypeScript


import { DocumentDBEventRecord, DocumentDBEventSubscriptionContext } from 'aws-lambda';

console.log('Loading function');

export const handler = async (
  event: DocumentDBEventSubscriptionContext,
  context: any
): Promise<string> => {
  event.events.forEach((record: DocumentDBEventRecord) => {
    logDocumentDBEvent(record);
  });
  return 'OK';
};

const logDocumentDBEvent = (record: DocumentDBEventRecord): void => {
  console.log('Operation type: ' + record.event.operationType);
  console.log('db: ' + record.event.ns.db);
  console.log('collection: ' + record.event.ns.coll);
  console.log('Full document:', JSON.stringify(record.event.fullDocument, null, 2));
};

PHP

SDK untuk PHP

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan PHP.


<?php

require __DIR__.'/vendor/autoload.php';

use Bref\Context\Context;
use Bref\Event\Handler;

class DocumentDBEventHandler implements Handler
{
    public function handle($event, Context $context): string
    {

        $events = $event['events'] ?? [];
        foreach ($events as $record) {
            $this->logDocumentDBEvent($record['event']);
        }
        return 'OK';
    }

    private function logDocumentDBEvent($event): void
    {
        // Extract information from the event record

        $operationType = $event['operationType'] ?? 'Unknown';
        $db = $event['ns']['db'] ?? 'Unknown';
        $collection = $event['ns']['coll'] ?? 'Unknown';
        $fullDocument = $event['fullDocument'] ?? [];

        // Log the event details

        echo "Operation type: $operationType\n";
        echo "Database: $db\n";
        echo "Collection: $collection\n";
        echo "Full document: " . json_encode($fullDocument, JSON_PRETTY_PRINT) . "\n";
    }
}
return new DocumentDBEventHandler();

Python

SDK untuk Python (Boto3)

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan Python.


import json

def lambda_handler(event, context):
    for record in event.get('events', []):
        log_document_db_event(record)
    return 'OK'

def log_document_db_event(record):
    event_data = record.get('event', {})
    operation_type = event_data.get('operationType', 'Unknown')
    db = event_data.get('ns', {}).get('db', 'Unknown')
    collection = event_data.get('ns', {}).get('coll', 'Unknown')
    full_document = event_data.get('fullDocument', {})

    print(f"Operation type: {operation_type}")
    print(f"db: {db}")
    print(f"collection: {collection}")
    print("Full document:", json.dumps(full_document, indent=2))

Ruby

SDK untuk Ruby

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan Ruby.


require 'json'

def lambda_handler(event:, context:)
  event['events'].each do |record|
    log_document_db_event(record)
  end
  'OK'
end

def log_document_db_event(record)
  event_data = record['event'] || {}
  operation_type = event_data['operationType'] || 'Unknown'
  db = event_data.dig('ns', 'db') || 'Unknown'
  collection = event_data.dig('ns', 'coll') || 'Unknown'
  full_document = event_data['fullDocument'] || {}

  puts "Operation type: #{operation_type}"
  puts "db: #{db}"
  puts "collection: #{collection}"
  puts "Full document: #{JSON.pretty_generate(full_document)}"
end

Rust

SDK untuk Rust

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di repositori contoh Nirserver.

Mengkonsumsi acara Amazon DocumentDB dengan Lambda menggunakan Rust.



use lambda_runtime::{service_fn, tracing, Error, LambdaEvent};
use aws_lambda_events::{
    event::documentdb::{DocumentDbEvent, DocumentDbInnerEvent},
   };


// Built with the following dependencies:
//lambda_runtime = "0.11.1"
//serde_json = "1.0"
//tokio = { version = "1", features = ["macros"] }
//tracing = { version = "0.1", features = ["log"] }
//tracing-subscriber = { version = "0.3", default-features = false, features = ["fmt"] }
//aws_lambda_events = "0.15.0"

async fn function_handler(event: LambdaEvent<DocumentDbEvent>) ->Result<(), Error> {
    
    tracing::info!("Event Source ARN: {:?}", event.payload.event_source_arn);
    tracing::info!("Event Source: {:?}", event.payload.event_source);
  
    let records = &event.payload.events;
   
    if records.is_empty() {
        tracing::info!("No records found. Exiting.");
        return Ok(());
    }

    for record in records{
        log_document_db_event(record);
    }

    tracing::info!("Document db records processed");

    // Prepare the response
    Ok(())

}

fn log_document_db_event(record: &DocumentDbInnerEvent)-> Result<(), Error>{
    tracing::info!("Change Event: {:?}", record.event);
    
    Ok(())

}

#[tokio::main]
async fn main() -> Result<(), Error> {
    tracing_subscriber::fmt()
    .with_max_level(tracing::Level::INFO)
    .with_target(false)
    .without_time()
    .init();

    let func = service_fn(function_handler);
    lambda_runtime::run(func).await?;
    Ok(())
    
}

Untuk membuat fungsi Lambda

Salin kode sampel ke file dengan nama index.js.
Buat paket penyebaran dengan perintah berikut.
```
zip function.zip index.js
```

Gunakan perintah CLI berikut untuk membuat fungsi. Ganti us-east-1 dengan Wilayah AWS, dan 123456789012 dengan ID akun Anda.


aws lambda create-function \
  --function-name ProcessDocumentDBRecords \
  --zip-file fileb://function.zip --handler index.handler --runtime nodejs22.x \
  --region us-east-1 \
  --role arn:aws:iam::123456789012:role/AWSDocumentDBLambdaExecutionRole

Buat pemetaan sumber acara Lambda

Buat pemetaan sumber peristiwa yang mengaitkan aliran perubahan Amazon DocumentDB Anda dengan fungsi Lambda Anda. Setelah Anda membuat pemetaan sumber acara ini, AWS Lambda segera mulai polling aliran.

Untuk membuat pemetaan sumber acara

Buka halaman Fungsi di konsol Lambda.
Pilih ProcessDocumentDBRecords fungsi yang Anda buat sebelumnya.
Pilih tab Konfigurasi, lalu pilih Pemicu di menu sebelah kiri.
Pilih Tambahkan pemicu.
Di bawah konfigurasi Trigger, untuk sumbernya, pilih Amazon DocumentDB.
Buat pemetaan sumber acara dengan konfigurasi berikut:
- Cluster Amazon DocumentDB — Pilih cluster yang Anda buat sebelumnya.
- Nama basis data - docdbdemo
- Nama koleksi - produk
- Ukuran Batch - 1
- Posisi awal - Terbaru
- Otentikasi — BASIC_AUTH
- Kunci Secrets Manager - Pilih yang baru saja DocumentDBSecret Anda buat.
- Jendela Batch - 1
- Konfigurasi dokumen lengkap - UpdateLookup
Pilih Tambahkan. Membuat pemetaan sumber acara Anda dapat memakan waktu beberapa menit.

Uji fungsi Anda - pemanggilan manual

Langkah 12 menguji fungsi Anda dengan pemanggilan manual

Untuk menguji apakah Anda membuat pemetaan fungsi dan sumber peristiwa dengan benar, panggil fungsi Anda menggunakan perintah. invoke Untuk melakukan ini, pertama salin peristiwa berikut JSON ke dalam file bernamainput.txt:


{
  "eventSourceArn": "arn:aws:rds:us-east-1:123456789012:cluster:canaryclusterb2a659a2-qo5tcmqkcl03",
  "events": [
    {
      "event": {
        "_id": {
          "_data": "0163eeb6e7000000090100000009000041e1"
        },
        "clusterTime": {
          "$timestamp": {
            "t": 1676588775,
            "i": 9
          }
        },
        "documentKey": {
          "_id": {
            "$oid": "63eeb6e7d418cd98afb1c1d7"
          }
        },
        "fullDocument": {
          "_id": {
            "$oid": "63eeb6e7d418cd98afb1c1d7"
          },
          "anyField": "sampleValue"
        },
        "ns": {
          "db": "docdbdemo",
          "coll": "products"
        },
        "operationType": "insert"
      }
    }
  ],
  "eventSource": "aws:docdb"
}

Kemudian, gunakan perintah berikut untuk memanggil fungsi Anda dengan acara ini:


aws lambda invoke \
  --function-name ProcessDocumentDBRecords \
  --cli-binary-format raw-in-base64-out \
  --region us-east-1 \
  --payload file://input.txt out.txt

Anda akan melihat respons yang terlihat seperti berikut:


{
   "StatusCode": 200,
   "ExecutedVersion": "$LATEST"
}

Anda dapat memverifikasi bahwa fungsi Anda berhasil memproses peristiwa dengan memeriksa CloudWatch Log.

Untuk memverifikasi pemanggilan manual melalui Log CloudWatch

Buka halaman Fungsi di konsol Lambda.
Pilih tab Monitor, lalu pilih Lihat CloudWatch log. Ini akan membawa Anda ke grup log tertentu yang terkait dengan fungsi Anda di CloudWatch konsol.
Pilih aliran log terbaru. Dalam pesan log, Anda akan melihat acara JSON.

Uji fungsi Anda - masukkan catatan

Langkah 13 menguji fungsi Anda dengan memasukkan catatan.

Uji end-to-end penyiapan Anda dengan berinteraksi langsung dengan database Amazon DocumentDB Anda. Pada rangkaian langkah berikutnya, Anda akan memasukkan catatan, memperbaruinya, lalu menghapusnya.

Untuk menyisipkan catatan

Sambungkan kembali ke cluster Amazon DocumentDB di lingkungan Anda. AWS Cloud9
Gunakan perintah ini untuk memastikan bahwa Anda saat ini menggunakan docdbdemo database:
```
use docdbdemo
```
Masukkan catatan ke dalam products koleksi docdbdemo database:
```
db.products.insert({"name":"Pencil", "price": 1.00})
```

Uji fungsi Anda - perbarui catatan

Langkah 14 menguji fungsi Anda dengan memperbarui catatan.

Selanjutnya, perbarui catatan yang baru saja Anda masukkan dengan perintah berikut:


db.products.update(
    { "name": "Pencil" },
    { $set: { "price": 0.50 }}
)

Verifikasi bahwa fungsi Anda berhasil memproses peristiwa ini dengan memeriksa CloudWatch Log.

Uji fungsi Anda - hapus catatan

Langkah 15 menguji fungsi Anda dengan menghapus catatan.

Terakhir, hapus catatan yang baru saja Anda perbarui dengan perintah berikut:


db.products.remove( { "name": "Pencil" } )

Verifikasi bahwa fungsi Anda berhasil memproses peristiwa ini dengan memeriksa CloudWatch Log.

Bersihkan sumber daya Anda

Sekarang Anda dapat menghapus sumber daya yang Anda buat untuk tutorial ini, kecuali Anda ingin mempertahankannya. Dengan menghapus sumber daya AWS yang tidak lagi Anda gunakan, Anda mencegah biaya yang tidak perlu untuk Akun AWS Anda.

Untuk menghapus fungsi Lambda

Buka halaman Fungsi di konsol Lambda.
Pilih fungsi yang Anda buat.
Pilih Tindakan, Hapus.
Ketik confirm kolom input teks dan pilih Hapus.

Untuk menghapus peran eksekusi

Buka halaman Peran dari konsol IAM.
Pilih peran eksekusi yang Anda buat.
Pilih Hapus.
Masukkan nama peran di bidang input teks dan pilih Hapus.

Untuk menghapus titik akhir VPC

Buka konsol VPC. Di menu sebelah kiri, di bawah Virtual Private Cloud, pilih Endpoints.
Pilih titik akhir yang Anda buat.
Pilih Tindakan, Hapus titik akhir VPC.
Masukkan delete di bidang input teks.
Pilih Hapus.

Untuk menghapus cluster Amazon DocumentDB

Buka konsol Amazon DocumentDB.
Pilih cluster Amazon DocumentDB yang Anda buat untuk tutorial ini, dan nonaktifkan perlindungan penghapusan.
Di halaman utama Clusters, pilih kembali cluster Amazon DocumentDB Anda.
Pilih Tindakan, Hapus.
Untuk Buat snapshot klaster akhir, pilih No.
Masukkan delete di bidang input teks.
Pilih Hapus.

Untuk menghapus rahasia di Secrets Manager

Buka konsol Secrets Manager.
Pilih rahasia yang Anda buat untuk tutorial ini.
Pilih Tindakan, Hapus rahasia.
Pilih Jadwalkan penghapusan.

Untuk menghapus grup EC2 keamanan Amazon

Buka konsol EC2 . Di bawah Jaringan dan Keamanan, pilih Grup keamanan.
Pilih grup keamanan yang Anda buat untuk tutorial ini.
Pilih Tindakan, Hapus grup keamanan.
Pilih Hapus.

Untuk menghapus AWS Cloud9 lingkungan

Buka konsol AWS Cloud9.
Pilih lingkungan yang Anda buat untuk tutorial ini.
Pilih Hapus.
Masukkan delete di bidang input teks.
Pilih Hapus.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Amazon DocumentDB

DynamoDB