教程:将 Lambda 与 Amazon SQS 结合使用
在此教程中,您将创建一个会使用来自某个 Amazon Simple Queue Service(Amazon SQS)队列的消息的 Lambda 函数。只要有新消息添加到队列,Lambda 函数就会运行。函数会将消息写入 Amazon CloudWatch Logs 日志流。下图显示了您用于完成教程的 AWS 资源。
要完成本教程,请执行以下步骤:
-
创建将消息写入 CloudWatch Logs 的 Lambda 函数。
-
创建 Amazon SQS 队列。
-
创建 Lambda 事件源映射。事件源映射会读取 Amazon SQS 队列并在添加新消息时调用 Lambda 函数。
-
将消息添加到队列并在 CloudWatch Logs 中监控结果来测试设置。
先决条件
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
注册 AWS 账户 后,请保护好您的 AWS 账户根用户,启用 AWS IAM Identity Center,并创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择根用户并输入您的 AWS 账户电子邮件地址,以账户拥有者身份登录 AWS Management Console
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关如何使用 IAM Identity Center 目录 作为身份源的教程,请参阅《AWS IAM Identity Center 用户指南》中的使用默认的 IAM Identity Center 目录 配置用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的登录 AWS 访问门户。
如果您尚未安装 AWS Command Line Interface,请按照安装或更新最新版本的 AWS CLI 中的步骤进行安装。
本教程需要命令行终端或 Shell 来运行命令。在 Linux 和 macOS 中,可使用您首选的 Shell 和程序包管理器。
注意
在 Windows 中,操作系统的内置终端不支持您经常与 Lambda 一起使用的某些 Bash CLI 命令(例如 zip
)。安装 Windows Subsystem for Linux
创建执行角色
执行角色是一个 AWS Identity and Access Management(IAM)角色,用于向 Lambda 函数授予访问 AWS 服务 和资源的权限。要允许函数从 Amazon SQS 中读取项目,请附加 AWSLambdaSQSQueueExecutionRole 权限策略。
创建执行角色并附加 Amazon SQS 权限策略
-
打开 IAM 控制台的角色页面
。 -
选择 Create role(创建角色)。
-
在可信实体类型中选择 AWS 服务。
-
在使用案例中选择 Lambda。
-
选择下一步。
-
在权限策略搜索框中输入
AWSLambdaSQSQueueExecutionRole
。 -
选择 AWSLambdaSQSQueueExecutionRole 策略,然后选择下一步。
-
在角色详细信息下,为角色名称输入
lambda-sqs-role
,然后选择创建角色。
角色创建后,记下执行角色的 Amazon 资源名称(ARN)。您将在后面的步骤中用到它。
创建函数
创建一个处理您的 Amazon SQS 消息的 Lambda 函数。函数代码将 Amazon SQS 消息的正文记录到 CloudWatch Logs 中。
本教程使用 Node.js 18.x 运行时系统,但我们还提供了其他运行时系统语言的示例代码。您可以选择以下框中的选项卡,查看适用于您感兴趣的运行时系统的代码。您将在此步骤中使用的 JavaScript 代码是 JavaScript 选项卡中显示的第一个示例。
创建 Node.js Lambda 函数
-
为项目创建一个目录,然后切换到该目录。
mkdir sqs-tutorial cd sqs-tutorial
-
将示例 JavaScript 代码复制到名为
index.js
的新文件中。 -
使用以下
zip
命令创建部署包。zip function.zip index.js
-
使用 create-function
AWS CLI 命令创建 Lambda 函数。对于 role
参数,请输入您之前创建的执行角色的 ARN。注意
Lambda 函数和 Amazon SQS 队列必须位于同一 AWS 区域。
aws lambda create-function --function-name ProcessSQSRecord \ --zip-file fileb://function.zip --handler index.handler --runtime nodejs18.x \
--role arn:aws:iam::
111122223333
:role/lambda-sqs-role
测试此函数
使用 invoke
AWS CLI 命令和一个示例 Amazon SQS 事件手动调用您的 Lambda 函数。
使用示例事件调用 Lambda 函数
-
将下列 JSON 保存为名为
input.json
的文件。此 JSON 模拟 Amazon SQS 可能发送到 Lambda 函数的事件,其中"body"
包含来自该队列的实际消息。在本示例中,消息为"test"
。例 Amazon SQS 事件
此为测试事件,无需您更改消息或账号。
{ "Records": [ { "messageId": "059f36b4-87a3-44ab-83d2-661975830a7d", "receiptHandle": "AQEBwJnKyrHigUMZj6rYigCgxlaS3SLy0a...", "body": "test", "attributes": { "ApproximateReceiveCount": "1", "SentTimestamp": "1545082649183", "SenderId": "AIDAIENQZJOLO23YVJ4VO", "ApproximateFirstReceiveTimestamp": "1545082649185" }, "messageAttributes": {}, "md5OfBody": "098f6bcd4621d373cade4e832627b4f6", "eventSource": "aws:sqs", "eventSourceARN": "arn:aws:sqs:us-east-1:111122223333:my-queue", "awsRegion": "us-east-1" } ] }
-
运行以下调用
AWS CLI 命令。此命令将在响应中返回 CloudWatch 日志。有关检索日志的更多信息,请参阅使用 AWS CLI 访问日志。 aws lambda invoke --function-name ProcessSQSRecord --payload file://input.json out --log-type Tail \ --query 'LogResult' --output text --cli-binary-format raw-in-base64-out | base64 --decode
如果使用 cli-binary-format 版本 2,则 AWS CLI 选项是必需的。要将其设为默认设置,请运行
aws configure set cli-binary-format raw-in-base64-out
。有关更多信息,请参阅版本 2 的 AWS Command Line Interface 用户指南中的 AWS CLI 支持的全局命令行选项。 -
在响应中查找
INFO
日志。Lambda 函数会在此处记录消息正文。应看到类似如下内容的日志:2023-09-11T22:45:04.271Z 348529ce-2211-4222-9099-59d07d837b60 INFO Processed message test 2023-09-11T22:45:04.288Z 348529ce-2211-4222-9099-59d07d837b60 INFO done
创建 Amazon SQS 队列
创建一个可由 Lambda 函数用作事件源的 Amazon SQS 队列。Lambda 函数和 Amazon SQS 队列必须位于同一 AWS 区域。
创建队列
-
打开 Amazon SQS 控制台
。 -
选择创建队列。
-
输入队列名称。将所有其他选项保留为默认设置。
-
选择创建队列。
在创建队列后,记下其 ARN。在下一步中将该队列与您的 Lambda 函数关联时,您将需要此类信息。
配置事件源
创建事件源映射,将 Amazon SQS 队列连接到 Lambda 函数。事件源映射会读取 Amazon SQS 队列并在添加新消息时调用 Lambda 函数。
要在 Amazon SQS 队列与 Lambda 函数之间创建映射,请使用以下 create-event-source-mapping
aws lambda create-event-source-mapping --function-name ProcessSQSRecord --batch-size 10 \ --event-source-arn arn:aws:sqs:
us-east-1:111122223333:my-queue
要获取事件源映射列表,请使用 list-event-source-mappings
aws lambda list-event-source-mappings --function-name ProcessSQSRecord
发送测试消息
将 Amazon SQS 消息发送到 Lambda 函数
-
打开 Amazon SQS 控制台
。 -
选择您之前创建的队列。
-
选择发送和接收消息。
-
在消息正文下输入测试消息,例如“这是一条测试消息”。
-
选择 Send message(发送消息)。
Lambda 轮询队列以获取更新。当有新消息时,Lambda 会使用该新的事件数据从队列中调用您的函数。如果该函数处理程序正常返回并且没有异常,则 Lambda 认为该消息得到成功处理并开始读取队列中的新消息。成功处理消息后,Lambda 从队列中将其自动删除。如果该处理程序引发异常,则 Lambda 认为消息的批量处理并未成功进行,并且 Lambda 会用相同的批量消息调用该函数。
查看 CloudWatch 日志
确认函数已处理消息
打开 Lamba 控制台的函数页面
。 -
选择 ProcessSQSRecord 函数。
-
选择 Monitor (监控)。
-
选择查看 CloudWatch 日志。
-
在 CloudWatch 控制台中,为该函数选择日志流。
-
查找
INFO
日志。Lambda 函数会在此处记录消息正文。您应该能看到从 Amazon SQS 队列发送的消息。例如:2023-09-11T22:49:12.730Z b0c41e9c-0556-5a8b-af83-43e59efeec71 INFO
Processed message this is a test message.
清除资源
除非您想要保留为本教程创建的资源,否则可立即将其删除。通过删除您不再使用的 AWS 资源,可防止您的 AWS 账户 产生不必要的费用。
删除执行角色
-
打开 IAM 控制台的角色页面
。 -
选择您创建的执行角色。
-
选择删除。
-
在文本输入字段中输入角色名称,然后选择 Delete(删除)。
删除 Lambda 函数
-
打开 Lamba 控制台的 Functions(函数)页面
。 -
选择您创建的函数。
-
依次选择操作和删除。
-
在文本输入字段中键入
delete
,然后选择 Delete(删除)。
删除 Amazon SQS 队列
-
登录到 AWS Management Console 并打开 Amazon SQS 控制台,网址:https://console.aws.amazon.com/vpc/
。 -
选择创建的队列。
-
选择删除。
-
在文本输入字段中输入
confirm
。 -
选择 Delete(删除)。