AWS Lambda와 함께 AWS Application Composer 사용

AWS Application Composer은 AWS에 최신 애플리케이션을 디자인하기 위한 비주얼 빌더입니다. 시각적 캔버스에서 AWS 서비스를 드래그, 그룹화 및 연결하여 애플리케이션 아키텍처를 설계합니다. Application Composer는 설계에서 AWS SAM 또는 AWS CloudFormation을 사용하여 배포할 수 있는 코드형 인프라 (IaC) 템플릿을 생성합니다.

Lambda 함수를 Application Composer로 내보내기

Lambda 콘솔을 사용하여 기존 Lambda 함수의 구성을 기반으로 새 프로젝트를 생성하여 Application Composer 사용을 시작할 수 있습니다. 함수의 구성 및 코드를 Application Composer로 내보내기하여 새 프로젝트를 생성하려면 다음을 수행하세요.

Amazon S3 버킷 구성 전송

Lambda가 함수 구성을 전송하기 위해 생성하는 Amazon S3 버킷은 AES 256 암호화 표준을 사용하여 객체를 자동으로 암호화합니다. Lambda는 또한 버킷 소유자 조건을 사용하도록 버킷을 구성하여 AWS 계정만 버킷에 객체를 추가할 수 있도록 합니다.

Lambda는 업로드 후 10일이 지나면 객체를 자동으로 삭제하도록 버킷을 구성합니다. 하지만 Lambda는 버킷 자체를 자동으로 삭제하지 않습니다. AWS 계정에서 버킷을 삭제하려면 버킷 삭제의 지침을 따릅니다. 기본 버킷 이름은 10자리 영숫자 문자열인 접두사 lambdasam을 사용하며, 함수를 생성한 AWS 리전의 위치는 다음과 같습니다.

lambdasam-06f22da95b-us-east-1

AWS 계정에 추가되어 추가 요금이 부과되지 않도록 하려면 Application Composer로 함수 내보내기를 완료하는 즉시 Amazon S3 버킷을 삭제하는 것이 좋습니다.

표준 Amazon S3 요금이 적용됩니다.

필요한 권한

Application Composer 기능을 포함하는 Lambda 통합을 사용하려면 AWS SAM 템플릿을 다운로드하고 Amazon S3에 함수 구성을 작성할 수 있는 특정 권한이 필요합니다.

AWS SAM 템플릿을 다운로드하려면 다음 API 작업을 사용할 권한이 있어야 합니다.

IAM 사용자 역할에 AWSLambda_ReadOnlyAccess AWS 관리형 정책을 추가하여 이러한 모든 작업을 사용할 권한을 부여할 수 있습니다.

Lambda가 Amazon S3에 함수 구성을 작성하려면 다음 API 작업을 사용할 권한이 있어야 합니다.

함수 구성을 Application Composer로 내보내기할 수 없는 경우 계정에 이러한 작업에 필요한 권한이 있는지 확인합니다. 필요한 권한이 있지만 여전히 함수 구성을 내보낼 수 없는 경우 Amazon S3에 대한 액세스 권한을 제한할 수 있는 리소스 기반 정책이 있는지 확인합니다.

기타 리소스

Application Composer에서 기존 Lambda 함수를 기반으로 서버리스 애플리케이션을 설계하는 방법에 대한 자세한 자습서는 코드형 인프라(IaC)와 함께 Lambda 사용를 참조하세요.

Application Composer 및 AWS SAM을 사용하여 Lambda를 사용하는 완전한 서버리스 애플리케이션을 설계 및 배포하려면 AWS Application Composer 자습서를 AWS 서버리스 패턴 워크숍에서 찾아 따라할 수도 있습니다.