将 Guard 作为 AWS Lambda 功能安装 - AWS CloudFormation Guard
先决条件安装 Rust 软件包管理器将 Guard 作为 Lambda 函数安装生成并运行调用 Lambda 函数

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Guard 作为 AWS Lambda 功能安装

你可以 AWS CloudFormation Guard 通过 Rust 软件包管理器 Cargo 进行安装。Guard as a function (cfn-guard-lambda) 是围绕 Guard (cfn-guard) 的轻量级封装器,可用作 Lambda AWS Lambda函数。

先决条件

在将 Guard 作为 Lambda 函数安装之前,必须满足以下先决条件:

  • AWS Command Line Interface (AWS CLI) 配置了部署和调用 Lambda 函数的权限。有关更多信息,请参阅配置 AWS CLI

  • AWS Identity and Access Management (IAM) 中的 AWS Lambda 执行角色。有关更多信息,请参阅AWS Lambda 执行角色

  • 在 CentOS/ RHEL 环境中,将musl-libc软件包存储库添加到你的 yum 配置中。欲了解更多信息,请参阅 ngompa /musl-libc。

安装 Rust 软件包管理器

Cargo 是 Rust 包管理器。完成以下步骤来安装 Rust,其中包括 Cargo。

  1. 从终端运行以下命令,然后按照屏幕上的说明安装 Rust。

    curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

    1. (可选)对于 Ubuntu 环境,请运行以下命令。

      sudo apt-get update; sudo apt install build-essential

  2. 配置您的PATH环境变量,然后运行以下命令。

    source $HOME/.cargo/env

将 Guard 安装为 Lambda 函数(Linux、macOS 或 Unix)

要将 Guard 安装为 Lambda 函数,请完成以下步骤。

  1. 在您的命令终端上运行以下命令。

    cargo install cfn-guard-lambda

    1. (可选)要确认将 Guard 安装为 Lambda 函数,请运行以下命令。

      cfn-guard-lambda --version

      该命令将返回以下输出。

      cfn-guard-lambda 3.0.0

  2. 要安装musl支持,请运行以下命令。

    rustup target add x86_64-unknown-linux-musl

  3. 使用构建musl,然后在终端中运行以下命令。

    cargo build --release --target x86_64-unknown-linux-musl

    对于自定义运行时, AWS Lambda 需要一个名称为部署包.zip 文件bootstrap中的可执行文件。将生成的cfn-lambda可执行文件重命名为,bootstrap然后将其添加到.zip 存档中。

    1. 对于 macOS 环境,请在 Rust 项目的根目录或中创建您的货物配置文件。~/.cargo/config

      [target.x86_64-unknown-linux-musl]
linker = "x86_64-linux-musl-gcc"

  4. 切换到cfn-guard-lambda根目录。

    cd ~/.cargo/bin/cfn-guard-lambda

  5. 在终端中运行以下命令。

    cp ./../target/x86_64-unknown-linux-musl/release/cfn-guard-lambda ./bootstrap && zip lambda.zip bootstrap && rm bootstrap

  6. 运行以下命令以cfn-guard作为 Lambda 函数提交到您的账户。

    aws lambda create-function --function-name cfnGuard \
 --handler guard.handler \
 --zip-file fileb://./lambda.zip \
 --runtime provided \
 --role arn:aws:iam::444455556666:role/your_lambda_execution_role \
 --environment Variables={RUST_BACKTRACE=1} \
 --tracing-config Mode=Active

构建 Guard 并将其作为 Lambda 函数运行

要调用作cfn-guard-lambda为 Lambda 函数提交的,请运行以下命令。

aws lambda invoke --function-name cfnGuard \
  --payload '{"data":"input data","rules":["rule1","rule2"]}' \
  output.json

调用 Lambda 函数请求结构

cfn-guard-lambda要求填写以下字段:

  • data— YAML 或JSON模板的字符串版本

  • rules— 规则集文件的字符串版本