Erstellen einer Lambda-Ereignisquellenzuordnung für eine Amazon MSK-Ereignisquelle - AWS Lambda

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Lambda-Ereignisquellenzuordnung für eine Amazon MSK-Ereignisquelle

Um eine Ereignisquellenzuordnung zu erstellen, können Sie die Lambda-Konsole, die AWS Command Line Interface (CLI) oder ein AWS SDK verwenden.

Anmerkung

Wenn Sie die Ereignisquellenzuordnung erstellen, erstellt Lambda eine Hyperplane-ENI im privaten Subnetz, das Ihren MSK-Cluster enthält, sodass Lambda eine sichere Verbindung herstellen kann. Diese Hyperplane-ENI ermöglicht es, die Subnetz- und Sicherheitsgruppenkonfiguration Ihres MSK-Clusters zu verwenden, nicht Ihre Lambda-Funktion.

Mit den folgenden Konsolenschritten wird ein Amazon MSK-Cluster als Auslöser für Ihre Lambda-Funktion hinzugefügt. Unter der Haube entsteht dadurch eine Ressource zur Zuordnung von Ereignisquellen.

So fügen Sie Ihrer Lambda-Funktion (Konsole) einen Amazon-MSK-Auslöser hinzu

  1. Öffnen Sie die Seite Funktion der Lambda-Konsole.

  2. Wählen Sie den Namen der Lambda-Funktion, zu der Sie einen Amazon MSK-Trigger hinzufügen möchten.

  3. Wählen Sie unter Function overview (Funktionsübersicht) die Option Add trigger (Trigger hinzufügen).

  4. Wählen Sie unter Trigger-Konfiguration die Option MSK aus.

  5. Gehen Sie wie folgt vor, um Ihre Kafka-Cluster-Details anzugeben:

    1. Wählen Sie für MSK-Cluster Ihren Cluster aus.

    2. Geben Sie als Themenname den Namen des Kafka-Themas ein, von dem Nachrichten abgerufen werden sollen.

    3. Geben Sie unter Nutzergruppen-ID gegebenenfalls die ID einer Kafka-Verbrauchergruppe ein, der Sie beitreten möchten. Weitere Informationen finden Sie unter Anpassbare Benutzergruppen-ID in Lambda.

  6. Nehmen Sie für die Cluster-Authentifizierung die erforderlichen Konfigurationen vor. Weitere Informationen zur Clusterauthentifizierung finden Sie unterKonfiguration von Cluster-Authentifizierungsmethoden in Lambda.

    • Aktivieren Sie Authentifizierung verwenden, wenn Lambda beim Verbindungsaufbau die Authentifizierung mit Ihrem MSK-Cluster durchführen soll. Eine Authentifizierung wird empfohlen.

    • Wenn Sie Authentifizierung verwenden, wählen Sie unter Authentifizierungsmethode die zu verwendende Authentifizierungsmethode aus.

    • Wenn Sie Authentifizierung verwenden, wählen Sie als Secrets Manager Manager-Schlüssel den Secrets Manager Manager-Schlüssel, der die für den Zugriff auf Ihren Cluster erforderlichen Authentifizierungsdaten enthält.

  7. Nehmen Sie unter Event Poller-Konfiguration die erforderlichen Konfigurationen vor.

    • Wählen Sie Trigger aktivieren, um den Trigger unmittelbar nach der Erstellung zu aktivieren.

    • Wählen Sie aus, ob Sie den Bereitstellungsmodus für Ihre Ereignisquellenzuordnung konfigurieren möchten. Weitere Informationen finden Sie unter Skalierungsmodi für Event-Pollers in Lambda.

      • Wenn Sie den Bereitstellungsmodus konfigurieren, geben Sie einen Wert für Minimale Anzahl an Ereignisabfragen, einen Wert für Maximale Anzahl an Ereignisabfragen oder beide Werte ein.

    • Wählen Sie unter Startposition aus, wie Lambda mit dem Lesen aus Ihrem Stream beginnen soll. Weitere Informationen finden Sie unter Abfragen und Stream-Startpositionen in Lambda.

  8. Nehmen Sie unter Batching die erforderlichen Konfigurationen vor. Weitere Informationen zur Batchverarbeitung finden Sie unter. Batching-Verhalten

    1. Geben Sie für Batchgröße die maximale Anzahl von Nachrichten ein, die in einem einzelnen Batch empfangen werden sollen.

    2. Geben Sie für Batchfenster die maximale Anzahl von Sekunden ein, die Lambda mit dem Sammeln von Datensätzen verbringt, bevor die Funktion aufgerufen wird.

  9. Nehmen Sie unter Filterung die erforderlichen Konfigurationen vor. Weitere Informationen zur Filterung erhalten Sie unter Verwendung der Ereignisfilterung mit einer Amazon MSK-Ereignisquelle.

    • Fügen Sie unter Filterkriterien Definitionen für Filterkriterien hinzu, um zu bestimmen, ob ein Ereignis verarbeitet werden soll oder nicht.

  10. Nehmen Sie unter Fehlerbehandlung die erforderlichen Konfigurationen vor. Weitere Hinweise zur Fehlerbehandlung finden Sie unterErfassen von verworfenen Chargen für eine Amazon MSK Ereignisquelle.

    • Geben Sie für Ziel bei Ausfall den ARN Ihres Ziels bei einem Ausfall an.

  11. Geben Sie unter Tags die Tags ein, die dieser Ereignisquellenzuordnung zugeordnet werden sollen.

  12. Wählen Sie hinzufügen aus, um den Auslöser zu erstellen.

Sie können die Ereignisquellenzuordnung auch mithilfe der AWS CLI mit dem create-event-source-mappingBefehl erstellen. Im folgenden Beispiel wird eine Ereignisquellenzuordnung erstellt, um die Lambda-Funktion my-msk-function ausgehend von der LATEST Nachricht dem AWSKafkaTopic Thema zuzuordnen. Dieser Befehl verwendet das SourceAccessConfigurationObjekt auch, um Lambda anzuweisen, bei der Verbindung mit dem Cluster die SASL/SCRAM-Authentifizierung zu verwenden.

aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "SASL_SCRAM_512_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'

Wenn der Cluster mTLS-Authentifizierung verwendet, fügen Sie ein SourceAccessConfigurationObjekt hinzu, das einen Secrets Manager Manager-Schlüssel-ARN spezifiziertCLIENT_CERTIFICATE_TLS_AUTH. Dies wird im folgenden Befehl gezeigt:

aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "CLIENT_CERTIFICATE_TLS_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'

Wenn der Cluster die IAM-Authentifizierung verwendet, benötigen Sie kein SourceAccessConfigurationObjekt. Dies wird im folgenden Befehl gezeigt:

aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function