Utilisation d’AWS Lambda avec AWS Infrastructure Composer - AWS Lambda
Exportation d’une fonction Lambda vers Infrastructure ComposerAutres ressources

Utilisation d’AWS Lambda avec AWS Infrastructure Composer

AWS Infrastructure Composer est un constructeur visuel permettant de concevoir des applications modernes sur AWS. Vous concevez une architecture d’application en faisant glisser, en regroupant et en connectant Services AWS dans un canevas visuel. Infrastructure Composer crée des modèles d’infrastructure en tant que code (IaC) à partir de votre conception que vous pouvez déployer en utilisant AWS SAM ou CloudFormation.

Exportation d’une fonction Lambda vers Infrastructure Composer

Vous pouvez commencer à utiliser Infrastructure Composer en créant un nouveau projet basé sur la configuration d’une fonction Lambda existante à l’aide de la console Lambda. Pour exporter la configuration et le code de votre fonction vers Infrastructure Composer afin de créer un nouveau projet, procédez comme suit :

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Sélectionnez la fonction que doit utiliser comme base pour votre projet Infrastructure Composer.

  3. Dans le volet Présentation de la fonction, choisissez Exporter vers Infrastructure Composer.

    Pour exporter la configuration et le code de votre fonction vers Infrastructure Composer, Lambda crée un compartiment Amazon S3 dans votre compte pour stocker temporairement ces données.

  4. Dans la boîte de dialogue, choisissez Confirmer et créer un projet pour accepter le nom par défaut de ce compartiment et exporter la configuration et le code de votre fonction vers Infrastructure Composer.

  5. (Facultatif) Pour choisir un autre nom pour le compartiment Amazon S3 créé par Lambda, entrez un nouveau nom et choisissez Confirmer et créer un projet. Les noms de compartiment Amazon S3 doivent être uniques et respecter les règles de dénomination de compartiment.

  6. Pour enregistrer vos fichiers de projet et de fonction dans Infrastructure Composer, activez le mode de synchronisation locale.

Note

Si vous avez déjà utilisé la fonctionnalité Exporter vers Application Composer et créé un compartiment Amazon S3 en utilisant le nom par défaut, Lambda peut réutiliser ce compartiment s’il existe toujours. Acceptez le nom du compartiment par défaut dans la boîte de dialogue pour réutiliser le compartiment existant.

Configuration des compartiments de transfert Amazon S3 Transfer AccelAccelAccel

Le compartiment Amazon S3 créé par Lambda pour transférer la configuration de votre fonction chiffre automatiquement les objets à l’aide de la norme de chiffrement AES 256. Lambda configure également le compartiment pour utiliser la condition de propriétaire du compartiment afin de garantir que votre Compte AWS peut ajouter des objets au compartiment.

Lambda configure le compartiment pour qu’il supprime automatiquement les objets 10 jours après leur téléchargement. Toutefois, Lambda ne supprime pas automatiquement le compartiment lui-même. Pour supprimer le compartiment de votre Compte AWS, veuillez suivre les instructions contenues dans Suppression d’un compartiment. Le nom du compartiment par défaut utilise le préfixe lambdasam, une chaîne alphanumérique à 10 chiffres, et la Région AWS dans laquelle vous avez créé votre fonction :

lambdasam-06f22da95b-us-east-1

Pour éviter que des frais supplémentaires ne soient ajoutés à votre Compte AWS, nous vous recommandons de supprimer le compartiment Amazon S3 dès que vous avez terminé d’exporter votre fonction vers Infrastructure Composer.

La tarification standard d’Amazon S3 s’applique.

Autorisations requises

Pour utiliser la fonctionnalité d’intégration de Lambda à Infrastructure Composer, vous devez disposer de certaines autorisations pour télécharger un modèle AWS SAM et écrire la configuration de votre fonction sur Amazon S3.

Pour télécharger un modèle AWS SAM, vous devez avoir l’autorisation d’utiliser les actions d’API suivantes :

Vous pouvez autoriser l’utilisation de toutes ces actions en ajoutant la politique AWSLambda_ReadOnlyAccess AWS gérée à votre rôle d’utilisateur IAM.

Pour que Lambda puisse écrire la configuration de votre fonction sur Amazon S3, vous devez être autorisé à utiliser les actions d’API suivantes :

Si vous ne pouvez pas exporter la configuration de votre fonction vers Infrastructure Composer, vérifiez que votre compte dispose des autorisations requises pour ces opérations. Si vous avez les autorisations requises mais que vous ne pouvez toujours pas exporter la configuration de votre fonction, vérifiez les politiques basées sur les ressources qui pourraient limiter l’accès Amazon S3.

Autres ressources

Pour obtenir un didacticiel plus détaillé sur la conception d’une application sans serveur dans Infrastructure Composer sur la base d’une fonction Lambda existante, consultez Utilisation de Lambda avec infrastructure en tant que code (IaC).

Pour utiliser Infrastructure Composer et AWS SAM afin de concevoir et de déployer une application sans serveur complète à l’aide de Lambda, vous pouvez également suivre le tutoriel AWS Infrastructure Composer de l’AWS Serverless Patterns Workshop.