本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Lambda 搭配 使用 AWS Infrastructure Composer
AWS Infrastructure Composer 是視覺化建置器,用於在 上卸載現代應用程式 AWS。您可以在視覺化畫布 AWS 服務 中拖曳、分組和連線,藉此設計應用程式架構。Infrastructure Composer 會從設計中將基礎設施建立為程式碼 IaC) 範本,您可以使用 AWS SAM或 部署AWS CloudFormation。
將 Lambda 函數匯出至 Infrastructure Composer
您可以使用 Lambda 主控台,根據現有 Lambda 函數的組態建立新的專案,以開始使用 Infrastructure Composer。若要將函數的組態和程式碼匯出至 Infrastructure Composer 以建立新專案,請執行下列動作:
-
開啟 Lambda 主控台中的函數頁面
。 -
選取您要用來作為 Infrastructure Composer 專案基礎的函數。
-
在函數概觀窗格中,選擇匯出至基礎設施編寫器 。
若要將函數的組態和程式碼匯出至 Infrastructure Composer,Lambda 會在您的帳戶中建立 Amazon S3 儲存貯體,以暫時存放此資料。
-
在對話方塊中,選擇確認並建立專案以接受此儲存貯體的預設名稱,並將函數的組態和程式碼匯出至 Infrastructure Composer。
-
(選擇性) 若要為 Lambda 建立的 Amazon S3 儲存貯體選擇其他名稱,請輸入新名稱,然後選擇確認並建立專案。Amazon S3 儲存貯體的名稱必須是全域唯一的,並遵循儲存貯體命名規則。
-
若要在 Infrastructure Composer 中儲存專案和函數檔案,請啟用本機同步模式 。
注意
如果您之前已使用匯出至應用程式編寫器功能,並使用預設名稱建立 Amazon S3 儲存貯體,則 Lambda 可以重複使用此儲存貯體 (如果儲存貯體仍然存在)。接受對話方塊中的預設儲存貯體名稱,以重新使用現有儲存貯體。
Amazon S3 傳輸儲存貯體組態
Lambda 建立的 Amazon S3 儲存貯體,用於傳輸函數的組態,會使用 256 AES 加密標準自動加密物件。Lambda 也會將儲存貯體設定為使用儲存貯體擁有者條件,以確保只有您的 AWS 帳戶 能夠將物件新增至儲存貯體。
Lambda 會將儲存貯體設定為在上傳物件 10 天後自動刪除物件。但是,Lambda 不會自動刪除儲存貯體本身。若要從 中刪除儲存貯體 AWS 帳戶,請遵循刪除儲存貯體 中的指示。預設儲存貯體名稱使用字首 lambdasam、10 位數英數字串,以及 AWS 區域 您在下列位置建立函數的 :
lambdasam-06f22da95b-us-east-1
為了避免將額外費用新增至您的 AWS 帳戶,建議您在完成將函數匯出至 Infrastructure Composer 後,立即刪除 Amazon S3 儲存貯體。
適用標準 Amazon S3 定價
所需的許可
若要使用 Lambda 與 Infrastructure Composer 功能的整合,您需要特定許可才能下載 AWS SAM 範本,並將函數的組態寫入 Amazon S3。
若要下載 AWS SAM 範本,您必須具有使用下列API動作的許可:
您可以將 AWSLambda_ReadOnlyAccess AWS 受管政策新增至您的IAM使用者角色,以授予使用所有這些動作的許可。
若要讓 Lambda 將函數的組態寫入 Amazon S3,您必須具有使用下列API動作的許可:
如果您無法將函數的組態匯出至 Infrastructure Composer,請檢查您的帳戶是否具有這些操作所需的許可。如果您擁有所需要的許可,但仍然無法匯出函數組態,請檢查任何可能會限制 Amazon S3 存取的資源型政策。
其他資源
如需如何根據現有 Lambda 函數在 Infrastructure Composer 中設計無伺服器應用程式的更詳細教學課程,請參閱 將 Lambda 搭配基礎設施即程式碼 (IaC)。
若要使用 Infrastructure Composer AWS SAM 並使用 Lambda 設計和部署完整的無伺服器應用程式,您也可以遵循AWS 無伺服器模式研討會
