Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Walkthrough: Buat mekanisme penundaan dengan sumber daya khusus yang didukung Lambda
Panduan ini menunjukkan kepada Anda cara mengonfigurasi dan meluncurkan sumber daya kustom yang didukung Lambda menggunakan templat sampel. CloudFormation Template ini menciptakan mekanisme penundaan yang menjeda penerapan tumpukan untuk waktu yang ditentukan. Ini dapat berguna ketika Anda perlu memperkenalkan penundaan yang disengaja selama penyediaan sumber daya, seperti saat menunggu sumber daya stabil sebelum sumber daya dependen dibuat.
**catatan**
Meskipun sumber daya kustom yang didukung Lambda sebelumnya direkomendasikan untuk mengambil IDs AMI, kami sekarang merekomendasikan penggunaan AWS Systems Manager parameter. Pendekatan ini membuat template Anda lebih dapat digunakan kembali dan lebih mudah dirawat. Untuk informasi selengkapnya, lihat [Dapatkan nilai plaintext dari Systems Manager Parameter Store](dynamic-references-ssm.md).
**Topics**
+ [Ikhtisar](#walkthrough-lambda-backed-custom-resources-overview)
+ [Templat sampel](#walkthrough-lambda-backed-custom-resources-sample-template)
+ [Contoh panduan templat](#walkthrough-lambda-backed-custom-resources-sample-template-walkthrough)
+ [Prasyarat](#walkthrough-lambda-backed-custom-resources-prerequisites)
+ [Meluncurkan tumpukan](#walkthrough-lambda-backed-custom-resources-createfunction-createstack)
+ [Membersihkan sumber daya](#walkthrough-lambda-backed-custom-resources-createfunction-cleanup)
+ [Informasi Terkait](#w2aac11c45b9c24b9c23)
## Ikhtisar
Templat tumpukan sampel yang digunakan dalam panduan ini membuat sumber daya kustom yang didukung Lambda. Sumber daya khusus ini memperkenalkan penundaan yang dapat dikonfigurasi (60 detik secara default) selama pembuatan tumpukan. Penundaan terjadi selama pembaruan tumpukan hanya ketika properti sumber daya kustom diubah.
Template menyediakan sumber daya berikut:
+ sumber daya khusus,
+ fungsi Lambda, dan
+ peran IAM yang memungkinkan Lambda untuk menulis log ke. CloudWatch
Ini juga mendefinisikan dua output:
+ Waktu sebenarnya fungsi menunggu.
+ Pengidentifikasi unik yang dihasilkan selama setiap eksekusi fungsi Lambda.
**catatan**
CloudFormation adalah layanan gratis tetapi Lambda mengenakan biaya berdasarkan jumlah permintaan untuk fungsi Anda dan waktu kode Anda dijalankan. [Untuk informasi selengkapnya tentang harga Lambda, lihat AWS Lambda harga.](https://aws.amazon.com/lambda/pricing/)
## Templat sampel
Anda dapat melihat template sampel sumber daya kustom yang didukung Lambda dengan mekanisme penundaan di bawah ini:
### JSON
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"LambdaExecutionRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Principal": { "Service": ["lambda.amazonaws.com"] },
"Action": ["sts:AssumeRole"]
}]
},
"Path": "/",
"Policies": [{
"PolicyName": "AllowLogs",
"PolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Action": ["logs:*"],
"Resource": "*"
}]
}
}]
}
},
"CFNWaiter": {
"Type": "AWS::Lambda::Function",
"Properties": {
"Handler": "index.handler",
"Runtime": "python3.9",
"Timeout": 900,
"Role": { "Fn::GetAtt": ["LambdaExecutionRole", "Arn"] },
"Code": {
"ZipFile": { "Fn::Join": ["\n", [
"from time import sleep",
"import json",
"import cfnresponse",
"import uuid",
"",
"def handler(event, context):",
" wait_seconds = 0",
" id = str(uuid.uuid1())",
" if event[\"RequestType\"] in [\"Create\", \"Update\"]:",
" wait_seconds = int(event[\"ResourceProperties\"].get(\"ServiceTimeout\", 0))",
" sleep(wait_seconds)",
" response = {",
" \"TimeWaited\": wait_seconds,",
" \"Id\": id ",
" }",
" cfnresponse.send(event, context, cfnresponse.SUCCESS, response, \"Waiter-\"+id)"
]]}
}
}
},
"CFNWaiterCustomResource": {
"Type": "AWS::CloudFormation::CustomResource",
"Properties": {
"ServiceToken": { "Fn::GetAtt": ["CFNWaiter", "Arn"] },
"ServiceTimeout": 60
}
}
},
"Outputs": {
"TimeWaited": {
"Value": { "Fn::GetAtt": ["CFNWaiterCustomResource", "TimeWaited"] },
"Export": { "Name": "TimeWaited" }
},
"WaiterId": {
"Value": { "Fn::GetAtt": ["CFNWaiterCustomResource", "Id"] },
"Export": { "Name": "WaiterId" }
}
}
}
```
### YAML
```
AWSTemplateFormatVersion: "2010-09-09"
Resources:
LambdaExecutionRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Statement:
- Effect: "Allow"
Principal:
Service:
- "lambda.amazonaws.com"
Action:
- "sts:AssumeRole"
Path: "/"
Policies:
- PolicyName: "AllowLogs"
PolicyDocument:
Statement:
- Effect: "Allow"
Action:
- "logs:*"
Resource: "*"
CFNWaiter:
Type: AWS::Lambda::Function
Properties:
Handler: index.handler
Runtime: python3.9
Timeout: 900
Role: !GetAtt LambdaExecutionRole.Arn
Code:
ZipFile:
!Sub |
from time import sleep
import json
import cfnresponse
import uuid
def handler(event, context):
wait_seconds = 0
id = str(uuid.uuid1())
if event["RequestType"] in ["Create", "Update"]:
wait_seconds = int(event["ResourceProperties"].get("ServiceTimeout", 0))
sleep(wait_seconds)
response = {
"TimeWaited": wait_seconds,
"Id": id
}
cfnresponse.send(event, context, cfnresponse.SUCCESS, response, "Waiter-"+id)
CFNWaiterCustomResource:
Type: AWS::CloudFormation::CustomResource
Properties:
ServiceToken: !GetAtt CFNWaiter.Arn
ServiceTimeout: 60
Outputs:
TimeWaited:
Value: !GetAtt CFNWaiterCustomResource.TimeWaited
Export:
Name: TimeWaited
WaiterId:
Value: !GetAtt CFNWaiterCustomResource.Id
Export:
Name: WaiterId
```
## Contoh panduan templat
Cuplikan berikut menjelaskan bagian yang relevan dari template sampel untuk membantu Anda memahami bagaimana fungsi Lambda dikaitkan dengan sumber daya khusus dan memahami hasilnya.
[AWS::Lambda::Function](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-lambda-function.html)sumber daya `CFNWaiter`
`AWS::Lambda::Function`Resource menentukan kode sumber fungsi, nama handler, lingkungan runtime, dan peran eksekusi Amazon Resource Name (ARN).
`Handler`Properti diatur ke `index.handler` karena menggunakan kode sumber Python. [Untuk informasi selengkapnya tentang pengidentifikasi handler yang diterima saat menggunakan kode sumber fungsi inline, lihat Kode. AWS::Lambda::Function ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-lambda-function-code.html#cfn-lambda-function-code-zipfile)
`Runtime`Ini ditentukan sebagai `python3.9` karena file sumber adalah kode Python.
`Timeout`Ini diatur ke 900 detik.
`Role`Properti menggunakan `Fn::GetAtt` fungsi untuk mendapatkan ARN dari peran `LambdaExecutionRole` eksekusi yang dideklarasikan dalam `AWS::IAM::Role` sumber daya dalam template.
`Code`Properti mendefinisikan kode fungsi inline menggunakan fungsi Python. Fungsi Python dalam template sampel melakukan hal berikut:
+ Buat ID unik menggunakan UUID
+ Periksa apakah permintaan tersebut adalah permintaan buat atau perbarui
+ Tidur selama durasi yang ditentukan `ServiceTimeout` selama `Create` atau `Update` permintaan
+ Kembalikan waktu tunggu dan ID unik
### JSON
```
...
"CFNWaiter": {
"Type": "AWS::Lambda::Function",
"Properties": {
"Handler": "index.handler",
"Runtime": "python3.9",
"Timeout": 900,
"Role": { "Fn::GetAtt": ["LambdaExecutionRole", "Arn"] },
"Code": {
"ZipFile": { "Fn::Join": ["\n", [
"from time import sleep",
"import json",
"import cfnresponse",
"import uuid",
"",
"def handler(event, context):",
" wait_seconds = 0",
" id = str(uuid.uuid1())",
" if event[\"RequestType\"] in [\"Create\", \"Update\"]:",
" wait_seconds = int(event[\"ResourceProperties\"].get(\"ServiceTimeout\", 0))",
" sleep(wait_seconds)",
" response = {",
" \"TimeWaited\": wait_seconds,",
" \"Id\": id ",
" }",
" cfnresponse.send(event, context, cfnresponse.SUCCESS, response, \"Waiter-\"+id)"
]]}
}
}
},
...
```
### YAML
```
...
CFNWaiter:
Type: AWS::Lambda::Function
Properties:
Handler: index.handler
Runtime: python3.9
Timeout: 900
Role: !GetAtt LambdaExecutionRole.Arn
Code:
ZipFile:
!Sub |
from time import sleep
import json
import cfnresponse
import uuid
def handler(event, context):
wait_seconds = 0
id = str(uuid.uuid1())
if event["RequestType"] in ["Create", "Update"]:
wait_seconds = int(event["ResourceProperties"].get("ServiceTimeout", 0))
sleep(wait_seconds)
response = {
"TimeWaited": wait_seconds,
"Id": id
}
cfnresponse.send(event, context, cfnresponse.SUCCESS, response, "Waiter-"+id)
...
```
[AWS::IAM::Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-iam-role.html)sumber daya `LambdaExecutionRole`
`AWS::IAM:Role`Sumber daya menciptakan peran eksekusi untuk fungsi Lambda, yang mencakup kebijakan peran asumsi yang memungkinkan Lambda menggunakannya. Ini juga berisi kebijakan yang memungkinkan akses CloudWatch Log.
### JSON
```
...
"LambdaExecutionRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Principal": { "Service": ["lambda.amazonaws.com"] },
"Action": ["sts:AssumeRole"]
}]
},
"Path": "/",
"Policies": [{
"PolicyName": "AllowLogs",
"PolicyDocument": {
"Statement": [{
"Effect": "Allow",
"Action": ["logs:*"],
"Resource": "*"
}]
}
}]
}
},
...
```
### YAML
```
...
LambdaExecutionRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Statement:
- Effect: "Allow"
Principal:
Service:
- "lambda.amazonaws.com"
Action:
- "sts:AssumeRole"
Path: "/"
Policies:
- PolicyName: "AllowLogs"
PolicyDocument:
Statement:
- Effect: "Allow"
Action:
- "logs:*"
Resource: "*"
...
```
[AWS::CloudFormation::CustomResource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudformation-customresource.html)sumber daya `CFNWaiterCustomResource`
Sumber daya khusus menautkan ke fungsi Lambda dengan penggunaan ARN-nya. `!GetAtt CFNWaiter.Arn` Ini akan menerapkan waktu tunggu 60 detik untuk membuat dan memperbarui operasi, seperti yang diatur`ServiceTimeout`. Sumber daya hanya akan dipanggil untuk operasi pembaruan jika properti diubah.
### JSON
```
...
"CFNWaiterCustomResource": {
"Type": "AWS::CloudFormation::CustomResource",
"Properties": {
"ServiceToken": { "Fn::GetAtt": ["CFNWaiter", "Arn"] },
"ServiceTimeout": 60
}
}
},
...
```
### YAML
```
...
CFNWaiterCustomResource:
Type: AWS::CloudFormation::CustomResource
Properties:
ServiceToken: !GetAtt CFNWaiter.Arn
ServiceTimeout: 60
...
```
`Outputs`
Template ini adalah `TimeWaited` dan`WaiterId`. `Outputs` `TimeWaited`Nilai menggunakan `Fn::GetAtt` fungsi untuk memberikan jumlah waktu sumber daya pelayan benar-benar menunggu. `WaiterId`Menggunakan `Fn::GetAtt` fungsi untuk memberikan ID unik yang dihasilkan dan terkait dengan eksekusi.
### JSON
```
...
"Outputs": {
"TimeWaited": {
"Value": { "Fn::GetAtt": ["CFNWaiterCustomResource", "TimeWaited"] },
"Export": { "Name": "TimeWaited" }
},
"WaiterId": {
"Value": { "Fn::GetAtt": ["CFNWaiterCustomResource", "Id"] },
"Export": { "Name": "WaiterId" }
}
}
}
...
```
### YAML
```
...
Outputs:
TimeWaited:
Value: !GetAtt CFNWaiterCustomResource.TimeWaited
Export:
Name: TimeWaited
WaiterId:
Value: !GetAtt CFNWaiterCustomResource.Id
Export:
Name: WaiterId
...
```
## Prasyarat
Anda harus memiliki izin IAM untuk menggunakan semua layanan terkait, seperti Lambda dan. CloudFormation
## Meluncurkan tumpukan
**Untuk membuat tumpukan**
1. Temukan template preferensi Anda (YAMAL atau JSON) dari [Templat sampel](#walkthrough-lambda-backed-custom-resources-sample-template) bagian dan simpan ke mesin Anda dengan nama. `samplelambdabackedcustomresource.template`
1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation/](https://console.aws.amazon.com/cloudformation/).
1. Dari halaman **Stacks**, pilih **Buat tumpukan** di kanan atas, lalu pilih **Dengan sumber daya baru (standar)**.
1. Untuk **Prasyarat - Siapkan template**, pilih **Pilih template yang ada**.
1. Untuk **Menentukan templat**, pilih **Unggah file templat**, lalu pilih **Pilih file**.
1. Pilih file `samplelambdabackedcustomresource.template` template yang Anda simpan sebelumnya.
1. Pilih **Berikutnya**.
1. Untuk **nama Stack**, ketik **SampleCustomResourceStack** dan pilih **Berikutnya**.
1. Untuk panduan ini, Anda tidak perlu menambahkan tanda atau menentukan pengaturan lanjutan, jadi pilih **Selanjutnya**.
1. Pastikan nama tumpukan terlihat benar, lalu pilih **Buat**.
Mungkin perlu beberapa menit CloudFormation untuk membuat tumpukan Anda. Untuk memantau kemajuan, tampilkan peristiwa tumpukan. Untuk informasi selengkapnya, lihat [Lihat informasi tumpukan dari CloudFormation konsol](cfn-console-view-stack-data-resources.md).
Jika pembuatan tumpukan berhasil, semua sumber daya dalam tumpukan, seperti fungsi Lambda dan sumber daya khusus, dibuat. Anda telah berhasil menggunakan fungsi Lambda dan sumber daya khusus.
[Jika fungsi Lambda mengembalikan kesalahan, lihat log fungsi di konsol CloudWatch Log.](https://console.aws.amazon.com/cloudwatch/home#logs:) Nama pengaliran log adalah ID fisik sumber daya kustom, yang dapat Anda temukan dengan melihat sumber daya tumpukan. Untuk informasi selengkapnya, [lihat Melihat data log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#ViewingLogData) di *Panduan CloudWatch Pengguna Amazon*.
## Membersihkan sumber daya
Hapus tumpukan untuk membersihkan semua sumber daya tumpukan yang Anda buat sehingga Anda tidak dikenakan biaya untuk sumber daya yang tidak diperlukan.
**Untuk menghapus tumpukan**
1. Dari CloudFormation konsol, pilih **SampleCustomResourceStack**tumpukan.
1. Pilih **Tindakan**, dan kemudian **Hapus Tumpukan**.
1. Pada pesan konfirmasi, pilih **Ya, Hapus**.
Semua sumber daya yang telah Anda buat sebelumnya akan dihapus.
Sekarang setelah Anda memahami cara membuat dan menggunakan sumber daya kustom yang didukung Lambda, Anda dapat menggunakan contoh template dan kode dari panduan ini untuk membangun dan bereksperimen dengan tumpukan dan fungsi lain.
## Informasi Terkait
+ [CloudFormation Referensi Sumber Daya Kustom](crpg-ref.md)
+ [AWS::CloudFormation::CustomResource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudformation-customresource.html)