Conceptos clave

Las instancias administradas de Lambda presentan varios conceptos básicos que difieren de las funciones de Lambda tradicionales. Comprender estos conceptos es esencial para implementar y administrar sus funciones de manera efectiva en la infraestructura de EC2.

Los proveedores de capacidad constituyen la base de las instancias administradas de Lambda. Un proveedor de capacidad define la infraestructura de cómputo en la que se ejecutan las funciones, incluida la configuración de la VPC, los requisitos de las instancias y las políticas de escalado. Los proveedores de capacidad también funcionan como límite de seguridad de las funciones, lo que significa que todas las funciones asignadas al mismo proveedor de capacidad deben ser de confianza mutua.

El comportamiento de escalado difiere considerablemente de las funciones de Lambda tradicionales. En lugar de escalar bajo demanda cuando llegan las invocaciones, las instancias administradas se escalan de forma asíncrona en función del uso de los recursos de la CPU. Este enfoque elimina los arranques en frío, pero requiere planificar el crecimiento del tráfico. Si el tráfico más que se duplica en 5 minutos, es posible que experimente limitaciones a medida que Lambda escala verticalmente su capacidad para satisfacer la demanda.

La seguridad y los permisos requieren una cuidadosa consideración. Necesita permisos de rol de operador para permitir que Lambda administre los recursos de EC2 en sus proveedores de capacidad. Además, los usuarios necesitan el permiso de lambda:PassCapacityProvider para asignar funciones a los proveedores de capacidad, lo que actúa como una puerta de seguridad para controlar qué funciones pueden ejecutarse en una infraestructura específica.

La ejecución simultánea múltiple es una característica clave de las instancias administradas. Cada entorno de ejecución puede gestionar varias invocaciones simultáneamente, lo que maximiza la utilización de los recursos para las aplicaciones con un uso intensivo de E/S. Esto difiere de las funciones de Lambda tradicionales, en la que cada entorno procesa una solicitud a la vez. Este modelo de ejecución requiere prestar atención a la seguridad de los subprocesos, la administración del estado y el aislamiento del contexto en función del tiempo de ejecución.

Las siguientes secciones brindan información detallada sobre cada concepto clave.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Proveedores de capacidad