Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memanggil AWS Lambda fungsi dari
AWS Lambda adalah layanan komputasi berbasis peristiwa yang memungkinkan Anda menjalankan kode tanpa menyediakan atau mengelola server. Ini tersedia untuk digunakan dengan banyak AWS layanan, termasuk . Misalnya, Anda dapat menggunakan fungsi Lambda untuk memproses pemberitahuan peristiwa dari basis data, atau memuat data dari file setiap kali file baru diunggah ke Amazon S3. Untuk mempelajari lebih lanjut tentang Lambda, lihat [Apa itu? AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) di *Panduan AWS Lambda Pengembang.*
**catatan**
Memanggil AWS Lambda fungsi didukung dalam RDS ini untuk versi PostgreSQL:
Semua PostgreSQL 18 versi
Semua PostgreSQL 17 versi
Semua PostgreSQL versi 16
Semua PostgreSQL versi 15
PostgreSQL 14.1 dan versi minor yang lebih tinggi
PostgreSQL 13.2 dan versi minor yang lebih tinggi
PostgreSQL 12.6 dan versi minor yang lebih tinggi
Berikut ini, Anda dapat menemukan ringkasan langkah-langkah yang diperlukan.
Untuk informasi selengkapnya tentang fungsi Lambda, lihat [Mulai menggunakan Lambda](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html) dan [Dasar-dasar AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-foundation.html) di *Panduan Developer AWS Lambda *.
**Topics**
+ [Langkah 1: Konfigurasikan untuk koneksi keluar ke AWS Lambda](#PostgreSQL-Lambda-network)
+ [Langkah 2: Konfigurasikan IAM untuk dan AWS Lambda](#PostgreSQL-Lambda-access)
+ [Langkah 3: Instal `aws_lambda` ekstensi untuk](#PostgreSQL-Lambda-install-extension)
+ [Langkah 4: Gunakan fungsi pembantu Lambda dengan instans DB RDS for PostgreSQL (Opsional)](#PostgreSQL-Lambda-specify-function)
+ [Langkah 5: Invokasi fungsi Lambda dari instans DB RDS for PostgreSQL Anda](#PostgreSQL-Lambda-invoke)
+ [Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda](#PostgreSQL-Lambda-grant-users-permissions)
+ [Contoh: Menginvokasi fungsi Lambda dari instans DB RDS for PostgreSQL](PostgreSQL-Lambda-examples.md)
+ [Pesan kesalahan fungsi Lambda](PostgreSQL-Lambda-errors.md)
+ [AWS Lambda fungsi dan referensi parameter](PostgreSQL-Lambda-functions.md)
## Langkah 1: Konfigurasikan untuk koneksi keluar ke AWS Lambda
Fungsi Lambda selalu berjalan di dalam VPC Amazon yang dimiliki oleh layanan. AWS Lambda Lambda menerapkan akses jaringan dan aturan keamanan untuk VPC ini dan mempertahankan serta memantau VPC secara otomatis. Instans DB RDS for PostgreSQL Anda mengirimkan lalu lintas jaringan ke VPC layanan Lambda. Cara Anda mengonfigurasi ini bergantung pada apakah instans DB Anda bersifat publik atau pribadi.
+ **Public RDS untuk instans PostgreSQL DB — Instans DB instans DB** adalah publik jika terletak di subnet publik di VPC Anda, dan jika properti “” instans adalah. PubliclyAccessible `true` Untuk menemukan nilai properti ini, Anda dapat menggunakan [perintah AWS CLI deskripsi-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html). Atau, Anda dapat menggunakan Konsol Manajemen AWS untuk membuka tab **Konektivitas & keamanan** dan memeriksa apakah opsi **Dapat diakses publik** adalah **Ya**. Untuk memverifikasi bahwa instans ini ada di subnet publik VPC, Anda dapat menggunakan Konsol Manajemen AWS atau AWS CLI.
Untuk mengatur akses ke Lambda, Anda menggunakan Konsol Manajemen AWS atau AWS CLI untuk membuat aturan keluar pada grup keamanan VPC Anda. Aturan keluar menetapkan bahwa TCP dapat menggunakan port 443 untuk mengirim paket ke alamat IPv4 apa pun (0.0.0. 0/0).
+ **Private RDS untuk instance PostgreSQL DB** — Dalam hal ini, properti “” instance berada di subnet pribadi. PubliclyAccessible `false` Agar instans dapat berfungsi dengan Lambda, Anda dapat menggunakan gateway Network Address Translation (NAT). Untuk informasi selengkapnya, silakan lihat [Gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html). Atau, Anda dapat mengonfigurasi VPC dengan titik akhir VPC untuk Lambda. Untuk informasi selengkapnya, lihat [Titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) di *Panduan Pengguna Amazon VPC*. Titik akhir ini merespons panggilan yang dilakukan oleh instans DB RDS for PostgreSQL ke fungsi Lambda Anda. Titik akhir VPC menggunakan resolusi DNS pribadinya sendiri. RDS for PostgreSQL tidak dapat menggunakan titik akhir VPC Lambda hingga Anda mengubah nilai `rds.custom_dns_resolution` dari default-nya 0 (tidak aktif) menjadi 1. Untuk melakukannya:
+ Buat grup parameter DB kustom.
+ Ubah nilai parameter `rds.custom_dns_resolution` dari default `0` ke `1`.
+ Ubah instans DB Anda untuk menggunakan grup parameter DB kustom.
+ Boot ulang instans agar parameter yang diubah dapat diterapkan.
VPC Anda sekarang dapat berinteraksi dengan AWS Lambda VPC di tingkat jaringan. Selanjutnya, konfigurasikan izin menggunakan IAM.
## Langkah 2: Konfigurasikan IAM untuk dan AWS Lambda
Menginvokasi fungsi Lambda dari instans DB RDS for PostgreSQL memerlukan hak istimewa tertentu. Untuk mengonfigurasi hak istimewa yang diperlukan, sebaiknya Anda membuat kebijakan IAM yang memungkinkan invokasi fungsi Lambda, menetapkan kebijakan ke peran, dan kemudian menerapkan peran tersebut ke instans DB Anda. Pendekatan ini memberikan hak istimewa instans DB untuk menginvokasi fungsi Lambda yang ditentukan atas nama Anda. Langkah-langkah berikut menunjukkan cara melakukannya dengan menggunakan AWS CLI.
**Untuk mengonfigurasi izin IAM untuk menggunakan instans Amazon RDS dengan Lambda**
1. Gunakan AWS CLI perintah [create-policy untuk membuat kebijakan](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html) IAM yang memungkinkan Aurora untuk menjalankan fungsi Lambda yang ditentukan. (ID pernyataan (Sid) adalah deskripsi opsional untuk pernyataan kebijakan Anda dan tidak berpengaruh pada penggunaan.) Kebijakan ini memberi instans DB izin minimum yang diperlukan untuk menginvokasi fungsi Lambda yang ditentukan.
```
aws iam create-policy --policy-name {{rds-lambda-policy}} --policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToExampleFunction",
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:{{{{aws-region}}:444455556666:function:my-function}}"
}
]
}'
```
Sebagai alternatif, Anda dapat menggunakan kebijakan `AWSLambdaRole` yang ditentukan sebelumnya yang memungkinkan Anda menginvokasi fungsi Lambda apa pun. Untuk informasi selengkapnya, lihat [kebijakan Identity-based IAM untuk](https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html#access-policy-examples-aws-managed) Lambda
1. Gunakan AWS CLI perintah [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html) untuk membuat peran IAM yang dapat diasumsikan oleh kebijakan saat runtime.
```
aws iam create-role --role-name {{rds-lambda-role}} --assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
1. Terapkan kebijakan ke peran dengan menggunakan perintah [AWS CLI attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html).
```
aws iam attach-role-policy \
--policy-arn arn:aws:iam::{{444455556666}}:policy/{{rds-lambda-policy}} \
--role-name {{rds-lambda-role}} --region {{aws-region}}
```
1. AWS CLI Langkah terakhir ini memungkinkan pengguna basis data instans DB menginvokasi fungsi Lambda.
```
aws rds add-role-to-db-instance \
--db-instance-identifier {{my-instance-name}} \
--feature-name Lambda \
--role-arn arn:aws:iam::{{444455556666:role/rds-lambda-role}} \
--region {{aws-region}}
```
Setelah menyelesaikan konfigurasi VPC dan IAM, Anda sekarang dapat menginstal ekstensi `aws_lambda`. (Perhatikan bahwa Anda dapat menginstal ekstensi kapan saja, tetapi sebelum menyiapkan dukungan VPC dan hak istimewa IAM yang benar, ekstensi `aws_lambda` tidak menambahkan apa pun ke kapabilitas instans DB RDS for PostgreSQL.)
## Langkah 3: Instal `aws_lambda` ekstensi untuk
Ekstensi ini memberi instans DB RDS for PostgreSQL kemampuan untuk memanggil fungsi Lambda dari PostgreSQL.
**Untuk menginstal `aws_lambda` ekstensi di**
Gunakan baris perintah `psql` PostgreSQL atau alat pgAdmin untuk terhubung ke instans DB RDS for PostgreSQL.
1. Hubungkan ke instans DB RDS for PostgreSQL sebagai pengguna dengan hak istimewa `rds_superuser`. Pengguna `postgres` default ditampilkan dalam contoh.
```
psql -h {{instance.444455556666.{{aws-region}}}}.rds.amazonaws.com -U postgres -p 5432
```
1. Instal ekstensi `aws_lambda`. Ekstensi `aws_commons` juga diperlukan. Ini memberikan fungsi pembantu `aws_lambda` dan berbagai ekstensi Aurora lainnya untuk PostgreSQL. Jika belum ada di instans DB RDS for PostgreSQL, ekstensi akan diinstal dengan `aws_lambda` seperti yang ditunjukkan sebagai berikut.
```
CREATE EXTENSION IF NOT EXISTS aws_lambda CASCADE;
NOTICE: installing required extension "aws_commons"
CREATE EXTENSION
```
Ekstensi `aws_lambda` diinstal di instans DB . Anda sekarang dapat membuat struktur kemudahan untuk menginvokasi fungsi Lambda.
## Langkah 4: Gunakan fungsi pembantu Lambda dengan instans DB RDS for PostgreSQL (Opsional)
Anda dapat menggunakan fungsi pembantu di ekstensi `aws_commons` untuk menyiapkan entitas yang dapat diinvokasi dengan lebih mudah dari PostgreSQL. Untuk melakukannya, Anda harus memiliki informasi berikut tentang fungsi Lambda:
+ **Nama fungsi** – Nama, Amazon Resource Name (ARN), versi, atau alias fungsi Lambda. Kebijakan IAM yang dibuat [Langkah 2: Konfigurasikan IAM untuk instans dan Lambda](#PostgreSQL-Lambda-access) memerlukan ARN, jadi kami sarankan Anda menggunakan ARN fungsi Anda.
+ **AWS Wilayah** - (Opsional) AWS Wilayah tempat fungsi Lambda berada jika tidak berada di Wilayah yang sama dengan Kluster PostgreSQL DB Aurora Anda RDS untuk instans .
Untuk menyimpan informasi nama fungsi Lambda, Anda menggunakan fungsi [aws\_commons.create\_lambda\_function\_arn](PostgreSQL-Lambda-functions.md#aws_commons.create_lambda_function_arn). Fungsi pembantu ini menciptakan struktur komposit `aws_commons._lambda_function_arn_1` dengan detail yang dibutuhkan oleh fungsi invokasi. Berikut ini, Anda dapat menemukan tiga pendekatan alternatif untuk menyiapkan struktur komposit ini.
```
SELECT aws_commons.create_lambda_function_arn(
'my-function',
'{{aws-region}}'
) AS aws_lambda_arn_1 \gset
```
```
SELECT aws_commons.create_lambda_function_arn(
'111122223333:function:my-function',
'{{aws-region}}'
) AS lambda_partial_arn_1 \gset
```
```
SELECT aws_commons.create_lambda_function_arn(
'arn:aws:lambda:{{aws-region}}:111122223333:function:my-function'
) AS lambda_arn_1 \gset
```
Salah satu dari nilai ini dapat digunakan dalam panggilan ke fungsi [aws\_lambda.invoke](PostgreSQL-Lambda-functions.md#aws_lambda.invoke). Sebagai contoh, lihat [Langkah 5: Invokasi fungsi Lambda dari instans DB RDS for PostgreSQL Anda](#PostgreSQL-Lambda-invoke).
## Langkah 5: Invokasi fungsi Lambda dari instans DB RDS for PostgreSQL Anda
Fungsi `aws_lambda.invoke` berperilaku sinkron atau asinkron, bergantung pada `invocation_type`. Dua alternatif untuk parameter ini adalah `RequestResponse` (default) dan `Event`, sebagai berikut.
+ **`RequestResponse`** – Jenis invokasi ini *sinkron*. Ini adalah perilaku default saat panggilan dilakukan tanpa menentukan jenis invokasi. Payload respons mencakup hasil dari fungsi `aws_lambda.invoke`. Gunakan jenis invokasi ini jika alur kerja Anda perlu menerima hasil dari fungsi Lambda sebelum melanjutkan.
+ **`Event`** – Jenis invokasi ini *asinkron*. Respons tidak mencakup payload yang berisi hasil. Gunakan jenis invokasi ini jika alur kerja Anda tidak memerlukan hasil dari fungsi Lambda untuk melanjutkan pemrosesan.
Sebagai pengujian sederhana terhadap pengaturan Anda, Anda dapat terhubung ke instans DB menggunakan `psql` dan menginvokasi contoh fungsi dari baris perintah. Misalkan Anda memiliki salah satu fungsi dasar yang disiapkan pada layanan Lambda, seperti fungsi Python sederhana yang diperlihatkan pada tangkapan layar berikut.
**Untuk menginvokasi contoh fungsi**
1. Hubungkan ke instans DB menggunakan `psql` atau pgAdmin.
```
psql -h {{instance.444455556666.{{aws-region}}}}.rds.amazonaws.com -U postgres -p 5432
```
1. Invokasi fungsi menggunakan ARN-nya.
```
SELECT * from aws_lambda.invoke(aws_commons.create_lambda_function_arn('arn:aws:lambda:{{aws-region}}:444455556666:function:simple', 'us-west-1'), '{"body": "Hello from Postgres!"}'::json );
```
Respons-nya terlihat sebagai berikut.
```
status_code | payload | executed_version | log_result
-------------+-------------------------------------------------------+------------------+------------
200 | {"statusCode": 200, "body": "\"Hello from Lambda!\""} | $LATEST |
(1 row)
```
Jika upaya invokasi tidak berhasil, lihat [Pesan kesalahan fungsi Lambda](PostgreSQL-Lambda-errors.md).
## Langkah 6: Berikan pengguna lain izin untuk menginvokasi fungsi Lambda
Dalam langkah ini, hanya Anda sebagai `rds_superuser` yang dapat menginvokasi fungsi Lambda. Untuk mengizinkan pengguna lain menginvokasi fungsi apa pun yang Anda buat, Anda harus memberi mereka izin.
**Untuk memberi pengguna lain izin untuk menginvokasi fungsi Lambda**
1. Hubungkan ke instans DB menggunakan `psql` atau pgAdmin.
```
psql -h {{instance.444455556666.{{aws-region}}}}.rds.amazonaws.com -U postgres -p 5432
```
1. Jalankan perintah SQL berikut:
```
postgres=> GRANT USAGE ON SCHEMA aws_lambda TO {{db_username}};
GRANT EXECUTE ON ALL FUNCTIONS IN SCHEMA aws_lambda TO {{db_username}};
```