컨테이너 이미지로 Python Lambda 함수 배포 - AWS Lambda
AWSPython용 기본 이미지AWS 기본 이미지 사용비AWS 기본 이미지 사용

컨테이너 이미지로 Python Lambda 함수 배포

Python Lambda 함수의 컨테이너 이미지를 빌드하는 세 가지 방법이 있습니다.

작은 정보

Lambda 컨테이너 함수가 활성 상태가 되는 데 걸리는 시간을 줄이려면 Docker 설명서의 다단계 빌드 사용을 참조하세요. 효율적인 컨테이너 이미지를 빌드하려면 Dockerfile 작성 모범 사례를 따르세요.

이 페이지에서는 Lambda용 컨테이너 이미지를 빌드, 테스트 및 배포하는 방법을 설명합니다.

AWSPython용 기본 이미지

AWS는 Python에 대한 다음과 같은 기본 이미지를 제공합니다.

태그 런타임 운영 체제 Dockerfile 사용 중단

3.12

 Python 3.12 Amazon Linux 2023 GitHub의 Python 3.12용 Dockerfile

예약되지 않음

3.11

 Python 3.11 Amazon Linux 2 GitHub의 Python 3.11용 Dockerfile

예약되지 않음

3.10

 Python 3.10 Amazon Linux 2 GitHub의 Python 3.10용 Dockerfile

예약되지 않음

3.9

 Python 3.9 Amazon Linux 2 GitHub의 Python 3.9용 Docker 파일

예약되지 않음

Amazon ECR 리포지토리: gallery.ecr.aws/lambda/python

Python 3.12 이상의 기본 이미지는 Amazon Linux 2023 최소 컨테이너 이미지를 기반으로 합니다. Python 3.8-3.11 기본 이미지는 Amazon Linux 2 이미지를 기반으로 합니다. AL2023 기반 이미지는 작은 배포 공간과 glibc와 같이 업데이트된 라이브러리 버전을 포함하여 Amazon Linux 2에 비해 여러 가지 이점을 제공합니다.

AL2023 기반 이미지는 microdnf(dnf 심볼릭 링크)를 Amazon Linux 2에서 기본 패키지 관리자인 yum 대신 패키지 관리자로 사용합니다. microdnfdnf의 독립 실행형 구현입니다. AL2023 기반 이미지에 포함된 패키지 목록의 경우 Comparing packages installed on Amazon Linux 2023 Container ImagesMinimal Container 열을 참조하세요. AL2023과 Amazon Linux 2의 차이점에 대한 자세한 내용은 AWS 컴퓨팅 블로그의 Introducing the Amazon Linux 2023 runtime for AWS Lambda를 참조하세요.

참고

AWS Serverless Application Model(AWS SAM)을 포함하여 AL2023 기반 이미지를 로컬에서 실행하려면 Docker 버전 20.10.10 이상을 사용해야 합니다.

기본 이미지의 종속 항목 검색 경로

코드에서 import 문을 사용하면 Python 런타임은 모듈 또는 패키지를 찾을 때까지 검색 경로의 디렉터리를 검색합니다. 기본적으로 런타임은 {LAMBDA_TASK_ROOT} 디렉터리를 먼저 검색합니다. 이미지에 런타임 포함 라이브러리의 버전을 포함하는 경우 이 버전이 런타임에 포함된 버전보다 우선합니다.

검색 경로의 다른 단계는 사용 중인 Python용 Lambda 기본 이미지의 버전에 따라 다릅니다.

  • Python 3.11 이상: 런타임 포함 라이브러리와 pip 설치 라이브러리는 /var/lang/lib/python3.11/site-packages 디렉터리에 설치됩니다. 이 디렉터리는 검색 경로에서 /var/runtime보다 우선합니다. pip를 사용하여 최신 버전을 설치하여 SDK를 재정의할 수 있습니다. pip를 사용하여 런타임 포함 SDK와 해당 종속 항목이 설치하는 패키지와 호환되는지 확인할 수 있습니다.

  • Python 3.8-3.10: 런타임 포함 라이브러리는 /var/runtime 디렉터리에 설치됩니다. Pip 설치 라이브러리는 /var/lang/lib/python3.x/site-packages 디렉터리에 설치됩니다. /var/runtime 디렉터리는 검색 경로에서 /var/lang/lib/python3.x/site-packages보다 우선합니다.

다음 코드 조각을 추가하여 Lambda 함수에 대한 전체 검색 경로를 볼 수 있습니다.

import sys
      
search_path = sys.path
print(search_path)

Python용 AWS 기본 이미지 사용

이 섹션의 단계를 완료하려면 다음이 필요합니다.

Python용 AWS 기본 이미지에서 컨테이너 이미지 생성

  1. 프로젝트에 대한 디렉터리를 생성하고 해당 디렉터리로 전환합니다.

    mkdir example
cd example

  2. lambda_function.py라는 파일을 새로 생성합니다. 테스트를 위해 다음 샘플 함수 코드를 파일에 추가하거나 자체 샘플 함수 코드를 사용할 수 있습니다.

    예 Python 함수
    import sys
def handler(event, context):
    return 'Hello from AWS Lambda using Python' + sys.version + '!'

  3. requirements.txt라는 파일을 새로 생성합니다. 이전 단계의 샘플 함수 코드를 사용하는 경우 종속 항목이 없으므로 파일을 비워 둘 수 있습니다. 그렇지 않으면 필요한 각 라이브러리를 나열합니다. 예를 들어, 함수가 AWS SDK for Python (Boto3)을 사용하는 경우 requirements.txt는 다음과 같아야 합니다.

    예 requirements.txt
    boto3

  4. 다음 구성으로 새 Dockerfile을 생성합니다.

    • FROM 속성을 기본 이미지의 URI로 설정합니다.

    • COPY 명령을 사용하여 함수 코드와 런타임 종속성을 Lambda 정의 환경 변수{LAMBDA_TASK_ROOT}에 복사합니다.

    • CMD 인수를 Lambda 함수 핸들러로 설정합니다.

    참고로 Dockerfile 예제에는 USER 지침이 포함되어 있지 않습니다. Lambda에 컨테이너 이미지를 배포할 때 Lambda는 권한이 최소 권한인 기본 Linux 사용자를 자동으로 정의합니다. 이는 USER 지침이 제공되지 않을 때 root 사용자에게 기본 설정이 적용되는 표준 Docker 동작과는 다릅니다.

    예 Dockerfile
    FROM public.ecr.aws/lambda/python:3.12

# Copy requirements.txt
COPY requirements.txt ${LAMBDA_TASK_ROOT}

# Install the specified packages
RUN pip install -r requirements.txt

# Copy function code
COPY lambda_function.py ${LAMBDA_TASK_ROOT}

# Set the CMD to your handler (could also be done as a parameter override outside of the Dockerfile)
CMD [ "lambda_function.handler" ]

  5. docker build 명령으로 도커 이미지를 빌드합니다. 다음 예제에서는 이미지 이름을 docker-image로 지정하고 test 태그를 지정합니다.

    docker build --platform linux/amd64 -t docker-image:test .
    참고

    이 명령은 빌드 머신의 아키텍처에 관계없이 컨테이너가 Lambda 실행 환경과 호환되는지 확인하기 위해 --platform linux/amd64 옵션을 지정합니다. ARM64 명령 세트 아키텍처를 사용하여 Lambda 함수를 생성하려는 경우 --platform linux/arm64 옵션을 대신 사용하도록 명령을 변경해야 합니다.

  1. docker run 명령을 사용하여 Docker 이미지를 시작합니다. 이 예제에서 docker-image는 이미지 이름이고 test는 태그입니다.

    docker run --platform linux/amd64 -p 9000:8080 docker-image:test

    이 명령은 이미지를 컨테이너로 실행하고 localhost:9000/2015-03-31/functions/function/invocations에 로컬 엔드포인트를 생성합니다.

    참고

    ARM64 명령 세트 아키텍처를 위한 도커 이미지를 빌드한 경우 --platform linux/arm64 옵션을 --platform linux/amd64 대신 사용해야 합니다.

  2. 새 터미널 창에서 로컬 엔드포인트에 이벤트를 게시합니다.

    Linux/macOS

    Linux 및 macOS에서 다음 curl 명령을 실행합니다.

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

    이 명령은 빈 이벤트와 함께 함수를 호출하고 응답을 반환합니다. 샘플 함수 코드가 아닌 자체 함수 코드를 사용하는 경우 JSON 페이로드로 함수를 호출할 수 있습니다. 예시

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
    PowerShell

    PowerShell에서 다음 Invoke-WebRequest 명령을 실행합니다.

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

    이 명령은 빈 이벤트와 함께 함수를 호출하고 응답을 반환합니다. 샘플 함수 코드가 아닌 자체 함수 코드를 사용하는 경우 JSON 페이로드로 함수를 호출할 수 있습니다. 예시

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

  3. 컨테이너 ID를 가져옵니다.

    docker ps

  4. docker kill 명령을 사용하여 컨테이너를 중지합니다. 이 명령에서 3766c4ab331c를 이전 단계의 컨테이너 ID로 바꿉니다.

    docker kill 3766c4ab331c
Amazon ECR에 이미지 배포 및 Lambda 함수 생성

  1. get-login-password 명령을 실행하여 Amazon ECR 레지스트리에 대해 Docker CLI를 인증합니다.

    • --region 값을 Amazon ECR 리포지토리를 생성하려는 AWS 리전으로 설정합니다.

    • 111122223333를 사용자의 AWS 계정 ID로 바꿉니다.

    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

  2. create-repository 명령을 사용하여 Amazon ECR에 리포지토리를 생성합니다.

    aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
    참고

    Amazon ECR 리포지토리는 Lambda 함수와 동일한 AWS 리전 내에 있어야 합니다.

    성공하면 다음과 같은 응답이 표시됩니다.

    {
    "repository": {
        "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
        "registryId": "111122223333",
        "repositoryName": "hello-world",
        "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
        "createdAt": "2023-03-09T10:39:01+00:00",
        "imageTagMutability": "MUTABLE",
        "imageScanningConfiguration": {
            "scanOnPush": true
        },
        "encryptionConfiguration": {
            "encryptionType": "AES256"
        }
    }
}

  3. 이전 단계의 출력에서 repositoryUri를 복사합니다.

  4. docker tag 명령을 실행하여 로컬 이미지를 Amazon ECR 리포지토리에 최신 버전으로 태깅합니다. 이 명령에서:

    • docker-image:test는 Docker 이미지의 이름과 태그입니다. docker build 명령에서 지정한 이미지 이름 및 태그입니다.

    • <ECRrepositoryUri>를 복사한 repositoryUri로 바꿉니다. URI 끝에 :latest를 포함해야 합니다.

    docker tag docker-image:test <ECRrepositoryUri>:latest

    예시

    docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  5. docker push 명령을 실행하여 Amazon ECR 리포지토리에 로컬 이미지를 배포합니다. 리포지토리 URI 끝에 :latest를 포함해야 합니다.

    docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  6. 함수에 대한 실행 역할이 아직 없는 경우 하나 생성합니다. 다음 단계에서는 역할의 Amazon 리소스 이름(ARN)이 필요합니다.

  7. Lambda 함수를 생성합니다. ImageUri의 경우 이전의 리포지토리 URI를 지정합니다. URI 끝에 :latest를 포함해야 합니다.

    aws lambda create-function \
  --function-name hello-world \
  --package-type Image \
  --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --role arn:aws:iam::111122223333:role/lambda-ex
    참고

    이미지가 Lambda 함수와 동일한 리전에 있는 한 다른 AWS 계정의 이미지를 사용하여 함수를 생성할 수 있습니다. 자세한 내용은 Amazon ECR 교차 계정 권한 단원을 참조하십시오.

  8. 함수를 호출합니다.

    aws lambda invoke --function-name hello-world response.json

    다음과 같은 응답이 표시되어야 합니다.

    {
  "ExecutedVersion": "$LATEST", 
  "StatusCode": 200
}

  9. 함수의 출력을 보려면 response.json 파일을 확인합니다.

함수 코드를 업데이트하려면 이미지를 다시 빌드하고 Amazon ECR 리포지토리에 새 이미지를 업로드한 다음 update-function-code 명령을 사용하여 이미지를 Lambda 함수에 배포해야 합니다.

Lambda는 이미지 태그를 특정 이미지 다이제스트로 확인합니다. 즉, 함수를 배포하는 데 사용된 이미지 태그가 Amazon ECR의 새 이미지로 가리키는 경우 Lambda는 새 이미지를 사용하도록 함수를 자동으로 업데이트하지 않습니다.

새 이미지를 동일한 Lambda 함수에 배포하려면 Amazon ECR의 이미지 태그가 동일하게 유지되더라도 update-function-code 명령을 사용해야 합니다. 다음 예제에서 --publish 옵션은 업데이트된 컨테이너 이미지를 사용하여 새 버전의 함수를 생성합니다.

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

런타임 인터페이스 클라이언트에서 대체 기본 이미지 사용

OS 전용 기본 이미지나 대체 기본 이미지를 사용하는 경우 이미지에 런타임 인터페이스 클라이언트를 포함해야 합니다. 런타임 인터페이스 클라이언트는 Lambda와 함수 코드 간의 상호 작용을 관리하는 사용자 지정 런타임을 위한 Lambda 런타임 API 사용을 확장합니다.

pip 패키지 관리자를 사용하여 Python용 런타임 인터페이스 클라이언트를 설치합니다.

pip install awslambdaric

GitHub에서 Python 런타임 인터페이스 클라이언트를 다운로드할 수도 있습니다.

다음 예제에서는 비 AWS 기본 이미지를 사용하여 Python용 컨테이너 이미지를 빌드하는 방법을 보여줍니다. 예제 Dockerfile에서는 공식 Python 기본 이미지를 사용합니다. Dockerfile에는 Python용 런타임 인터페이스 클라이언트가 포함되어 있습니다.

이 섹션의 단계를 완료하려면 다음이 필요합니다.

비 AWS 기본 이미지에서 컨테이너 이미지 생성

  1. 프로젝트에 대한 디렉터리를 생성하고 해당 디렉터리로 전환합니다.

    mkdir example
cd example

  2. lambda_function.py라는 파일을 새로 생성합니다. 테스트를 위해 다음 샘플 함수 코드를 파일에 추가하거나 자체 샘플 함수 코드를 사용할 수 있습니다.

    예 Python 함수
    import sys
def handler(event, context):
    return 'Hello from AWS Lambda using Python' + sys.version + '!'

  3. requirements.txt라는 파일을 새로 생성합니다. 이전 단계의 샘플 함수 코드를 사용하는 경우 종속 항목이 없으므로 파일을 비워 둘 수 있습니다. 그렇지 않으면 필요한 각 라이브러리를 나열합니다. 예를 들어, 함수가 AWS SDK for Python (Boto3)을 사용하는 경우 requirements.txt는 다음과 같아야 합니다.

    예 requirements.txt
    boto3

  4. 새 Dockerfile을 생성합니다. 다음 Dockerfile은 AWS 기본 이미지 대신 공식 Python 기본 이미지를 사용합니다. Dockerfile에는 이미지가 Lambda와 호환되도록 하는 런타임 인터페이스 클라이언트가 포함되어 있습니다. 다음 예제 Dockerfile은 다단계 빌드를 사용합니다.

    • FROM 속성을 기본 이미지로 설정합니다.

    • Docker 컨테이너가 시작될 때 실행할 모듈로 ENTRYPOINT를 설정합니다. 이 경우 모듈은 런타임 인터페이스 클라이언트입니다.

    • CMD를 Lambda 함수 핸들러로 설정합니다.

    참고로 Dockerfile 예제에는 USER 지침이 포함되어 있지 않습니다. Lambda에 컨테이너 이미지를 배포할 때 Lambda는 권한이 최소 권한인 기본 Linux 사용자를 자동으로 정의합니다. 이는 USER 지침이 제공되지 않을 때 root 사용자에게 기본 설정이 적용되는 표준 Docker 동작과는 다릅니다.

    예 Dockerfile
    # Define custom function directory
ARG FUNCTION_DIR="/function"

FROM python:3.12 AS build-image

# Include global arg in this stage of the build
ARG FUNCTION_DIR

# Copy function code
RUN mkdir -p ${FUNCTION_DIR}
COPY . ${FUNCTION_DIR}

# Install the function's dependencies
RUN pip install \
    --target ${FUNCTION_DIR} \
        awslambdaric

# Use a slim version of the base Python image to reduce the final image size
FROM python:3.12-slim

# Include global arg in this stage of the build
ARG FUNCTION_DIR
# Set working directory to function root directory
WORKDIR ${FUNCTION_DIR}

# Copy in the built dependencies
COPY --from=build-image ${FUNCTION_DIR} ${FUNCTION_DIR}

# Set runtime interface client as default command for the container runtime
ENTRYPOINT [ "/usr/local/bin/python", "-m", "awslambdaric" ]
# Pass the name of the function handler as an argument to the runtime
CMD [ "lambda_function.handler" ]

  5. docker build 명령으로 도커 이미지를 빌드합니다. 다음 예제에서는 이미지 이름을 docker-image로 지정하고 test 태그를 지정합니다.

    docker build --platform linux/amd64 -t docker-image:test .
    참고

    이 명령은 빌드 머신의 아키텍처에 관계없이 컨테이너가 Lambda 실행 환경과 호환되는지 확인하기 위해 --platform linux/amd64 옵션을 지정합니다. ARM64 명령 세트 아키텍처를 사용하여 Lambda 함수를 생성하려는 경우 --platform linux/arm64 옵션을 대신 사용하도록 명령을 변경해야 합니다.

런타임 인터페이스 에뮬레이터를 사용하여 이미지를 로컬로 테스트합니다. 에뮬레이터를 이미지에 빌드하거나 다음 절차를 사용하여 로컬 시스템에 설치할 수 있습니다.

로컬 시스템에 런타임 인터페이스 에뮬레이터 설치 및 실행

  1. 프로젝트 디렉터리에서 다음 명령을 실행하여 GitHub에서 런타임 인터페이스 에뮬레이터(x86-64 아키텍처)를 다운로드하고 로컬 시스템에 설치합니다.

    Linux/macOS
    mkdir -p ~/.aws-lambda-rie && \
    curl -Lo ~/.aws-lambda-rie/aws-lambda-rie https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie && \
    chmod +x ~/.aws-lambda-rie/aws-lambda-rie

    arm64 에뮬레이터를 설치하려면 이전 명령의 GitHub 리포지토리 URL을 다음과 같이 바꿉니다.

    https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64
    PowerShell
    $dirPath = "$HOME\.aws-lambda-rie"
if (-not (Test-Path $dirPath)) {
    New-Item -Path $dirPath -ItemType Directory
}
      
$downloadLink = "https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie"
$destinationPath = "$HOME\.aws-lambda-rie\aws-lambda-rie"
Invoke-WebRequest -Uri $downloadLink -OutFile $destinationPath

    arm64 에뮬레이터를 설치하려면 $downloadLink을(를) 다음과 같이 바꿉니다.

    https://github.com/aws/aws-lambda-runtime-interface-emulator/releases/latest/download/aws-lambda-rie-arm64

  2. docker run 명령을 사용하여 Docker 이미지를 시작합니다. 유의할 사항:

    • docker-image는 이미지 이름이고 test는 태그입니다.

    • /usr/local/bin/python -m awslambdaric lambda_function.handler는 Docker 파일의 CMD 다음에 오는 ENTRYPOINT입니다.

    Linux/macOS
    docker run --platform linux/amd64 -d -v ~/.aws-lambda-rie:/aws-lambda -p 9000:8080 \
    --entrypoint /aws-lambda/aws-lambda-rie \
    docker-image:test \
        /usr/local/bin/python -m awslambdaric lambda_function.handler
    PowerShell
    docker run --platform linux/amd64 -d -v "$HOME\.aws-lambda-rie:/aws-lambda" -p 9000:8080 `
--entrypoint /aws-lambda/aws-lambda-rie `
docker-image:test `
    /usr/local/bin/python -m awslambdaric lambda_function.handler

    이 명령은 이미지를 컨테이너로 실행하고 localhost:9000/2015-03-31/functions/function/invocations에 로컬 엔드포인트를 생성합니다.

    참고

    ARM64 명령 세트 아키텍처를 위한 도커 이미지를 빌드한 경우 --platform linux/arm64 옵션을 --platform linux/amd64 대신 사용해야 합니다.

  3. 로컬 엔드포인트에 이벤트를 게시합니다.

    Linux/macOS

    Linux 및 macOS에서 다음 curl 명령을 실행합니다.

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{}'

    이 명령은 빈 이벤트와 함께 함수를 호출하고 응답을 반환합니다. 샘플 함수 코드가 아닌 자체 함수 코드를 사용하는 경우 JSON 페이로드로 함수를 호출할 수 있습니다. 예시

    curl "http://localhost:9000/2015-03-31/functions/function/invocations" -d '{"payload":"hello world!"}'
    PowerShell

    PowerShell에서 다음 Invoke-WebRequest 명령을 실행합니다.

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{}' -ContentType "application/json"

    이 명령은 빈 이벤트와 함께 함수를 호출하고 응답을 반환합니다. 샘플 함수 코드가 아닌 자체 함수 코드를 사용하는 경우 JSON 페이로드로 함수를 호출할 수 있습니다. 예시

    Invoke-WebRequest -Uri "http://localhost:9000/2015-03-31/functions/function/invocations" -Method Post -Body '{"payload":"hello world!"}' -ContentType "application/json"

  4. 컨테이너 ID를 가져옵니다.

    docker ps

  5. docker kill 명령을 사용하여 컨테이너를 중지합니다. 이 명령에서 3766c4ab331c를 이전 단계의 컨테이너 ID로 바꿉니다.

    docker kill 3766c4ab331c
Amazon ECR에 이미지 배포 및 Lambda 함수 생성

  1. get-login-password 명령을 실행하여 Amazon ECR 레지스트리에 대해 Docker CLI를 인증합니다.

    • --region 값을 Amazon ECR 리포지토리를 생성하려는 AWS 리전으로 설정합니다.

    • 111122223333를 사용자의 AWS 계정 ID로 바꿉니다.

    aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-east-1.amazonaws.com

  2. create-repository 명령을 사용하여 Amazon ECR에 리포지토리를 생성합니다.

    aws ecr create-repository --repository-name hello-world --region us-east-1 --image-scanning-configuration scanOnPush=true --image-tag-mutability MUTABLE
    참고

    Amazon ECR 리포지토리는 Lambda 함수와 동일한 AWS 리전 내에 있어야 합니다.

    성공하면 다음과 같은 응답이 표시됩니다.

    {
    "repository": {
        "repositoryArn": "arn:aws:ecr:us-east-1:111122223333:repository/hello-world",
        "registryId": "111122223333",
        "repositoryName": "hello-world",
        "repositoryUri": "111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world",
        "createdAt": "2023-03-09T10:39:01+00:00",
        "imageTagMutability": "MUTABLE",
        "imageScanningConfiguration": {
            "scanOnPush": true
        },
        "encryptionConfiguration": {
            "encryptionType": "AES256"
        }
    }
}

  3. 이전 단계의 출력에서 repositoryUri를 복사합니다.

  4. docker tag 명령을 실행하여 로컬 이미지를 Amazon ECR 리포지토리에 최신 버전으로 태깅합니다. 이 명령에서:

    • docker-image:test는 Docker 이미지의 이름과 태그입니다. docker build 명령에서 지정한 이미지 이름 및 태그입니다.

    • <ECRrepositoryUri>를 복사한 repositoryUri로 바꿉니다. URI 끝에 :latest를 포함해야 합니다.

    docker tag docker-image:test <ECRrepositoryUri>:latest

    예시

    docker tag docker-image:test 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  5. docker push 명령을 실행하여 Amazon ECR 리포지토리에 로컬 이미지를 배포합니다. 리포지토리 URI 끝에 :latest를 포함해야 합니다.

    docker push 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest

  6. 함수에 대한 실행 역할이 아직 없는 경우 하나 생성합니다. 다음 단계에서는 역할의 Amazon 리소스 이름(ARN)이 필요합니다.

  7. Lambda 함수를 생성합니다. ImageUri의 경우 이전의 리포지토리 URI를 지정합니다. URI 끝에 :latest를 포함해야 합니다.

    aws lambda create-function \
  --function-name hello-world \
  --package-type Image \
  --code ImageUri=111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --role arn:aws:iam::111122223333:role/lambda-ex
    참고

    이미지가 Lambda 함수와 동일한 리전에 있는 한 다른 AWS 계정의 이미지를 사용하여 함수를 생성할 수 있습니다. 자세한 내용은 Amazon ECR 교차 계정 권한 단원을 참조하십시오.

  8. 함수를 호출합니다.

    aws lambda invoke --function-name hello-world response.json

    다음과 같은 응답이 표시되어야 합니다.

    {
  "ExecutedVersion": "$LATEST", 
  "StatusCode": 200
}

  9. 함수의 출력을 보려면 response.json 파일을 확인합니다.

함수 코드를 업데이트하려면 이미지를 다시 빌드하고 Amazon ECR 리포지토리에 새 이미지를 업로드한 다음 update-function-code 명령을 사용하여 이미지를 Lambda 함수에 배포해야 합니다.

Lambda는 이미지 태그를 특정 이미지 다이제스트로 확인합니다. 즉, 함수를 배포하는 데 사용된 이미지 태그가 Amazon ECR의 새 이미지로 가리키는 경우 Lambda는 새 이미지를 사용하도록 함수를 자동으로 업데이트하지 않습니다.

새 이미지를 동일한 Lambda 함수에 배포하려면 Amazon ECR의 이미지 태그가 동일하게 유지되더라도 update-function-code 명령을 사용해야 합니다. 다음 예제에서 --publish 옵션은 업데이트된 컨테이너 이미지를 사용하여 새 버전의 함수를 생성합니다.

aws lambda update-function-code \
  --function-name hello-world \
  --image-uri 111122223333.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest \
  --publish

Alpine 기본 이미지에서 Python 이미지를 생성하는 방법에 대한 예는 AWS 블로그에서 Container image support for Lambda를 참조하세요.