Membuat pemetaan sumber acara Lambda untuk sumber acara MSK Amazon - AWS Lambda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat pemetaan sumber acara Lambda untuk sumber acara MSK Amazon

Untuk membuat pemetaan sumber peristiwa, Anda dapat menggunakan konsol Lambda, AWS Command Line Interface (CLI), atau SDK.AWS

catatan

Saat Anda membuat pemetaan sumber peristiwa, Lambda membuat ENI hyperplane di subnet pribadi yang berisi kluster MSK Anda, memungkinkan Lambda membuat koneksi aman. ENI hyperplane ini memungkinkan penggunaan subnet dan konfigurasi grup keamanan klaster MSK Anda, bukan fungsi Lambda Anda.

Langkah-langkah konsol berikut menambahkan kluster MSK Amazon sebagai pemicu fungsi Lambda Anda. Di bawah tenda, ini menciptakan sumber daya pemetaan sumber peristiwa.

Untuk menambahkan pemicu Amazon MSK ke fungsi Lambda Anda (konsol)

  1. Buka halaman Fungsi konsol Lambda.

  2. Pilih nama fungsi Lambda yang ingin Anda tambahkan pemicu MSK Amazon.

  3. Di bagian Gambaran umum fungsi, pilih Tambah pemicu.

  4. Di bawah konfigurasi Trigger, pilih MSK.

  5. Untuk menentukan detail cluster Kafka Anda, lakukan hal berikut:

    1. Untuk Klaster MSK, pilih klaster Anda.

    2. Untuk nama Topik, masukkan nama topik Kafka untuk mengkonsumsi pesan dari.

    3. Untuk ID grup Konsumen, masukkan ID grup konsumen Kafka untuk bergabung, jika berlaku. Untuk informasi selengkapnya, lihat ID grup konsumen yang dapat disesuaikan di Lambda.

  6. Untuk otentikasi Cluster, buat konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang otentikasi klaster, lihatMengkonfigurasi metode otentikasi cluster di Lambda.

    • Aktifkan Gunakan otentikasi jika Anda ingin Lambda melakukan autentikasi dengan klaster MSK Anda saat membuat koneksi. Otentikasi direkomendasikan.

    • Jika Anda menggunakan otentikasi, untuk metode otentikasi, pilih metode otentikasi yang akan digunakan.

    • Jika Anda menggunakan autentikasi, untuk kunci Secrets Manager, pilih kunci Secrets Manager yang berisi kredensyal otentikasi yang diperlukan untuk mengakses klaster Anda.

  7. Di bawah konfigurasi Event poller, buat konfigurasi yang diperlukan.

    • Pilih Aktifkan pemicu untuk mengaktifkan pemicu segera setelah pembuatan.

    • Pilih apakah Anda ingin Mengonfigurasi mode yang disediakan untuk pemetaan sumber acara Anda. Untuk informasi selengkapnya, lihat Mode penskalaan poller acara di Lambda.

      • Jika Anda mengonfigurasi mode yang disediakan, masukkan nilai untuk poller peristiwa Minimum, nilai untuk poller peristiwa maksimum, atau kedua nilai.

    • Untuk posisi awal, pilih bagaimana Anda ingin Lambda mulai membaca dari streaming Anda. Untuk informasi selengkapnya, lihat Posisi awal polling dan streaming di Lambda.

  8. Di bawah Batching, buat konfigurasi yang diperlukan. Untuk informasi lebih lanjut tentang batching, lihatPerilaku batching.

    1. Untuk Ukuran batch, masukkan jumlah maksimum pesan yang akan diterima dalam satu batch.

    2. Untuk jendela Batch, masukkan jumlah detik maksimum yang dihabiskan Lambda untuk mengumpulkan catatan sebelum menjalankan fungsi.

  9. Di bawah Pemfilteran, buat konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang pemfilteran, lihat Menggunakan pemfilteran acara dengan sumber acara MSK Amazon.

    • Untuk kriteria Filter, tambahkan definisi kriteria filter untuk menentukan apakah akan memproses suatu peristiwa atau tidak.

  10. Di bawah Penanganan kegagalan, buat konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang penanganan kegagalan, lihatMenangkap batch yang dibuang untuk sumber acara MSK Amazon.

    • Untuk tujuan On-failure, tentukan ARN tujuan kegagalan Anda.

  11. Untuk Tag, masukkan tag untuk dikaitkan dengan pemetaan sumber peristiwa ini.

  12. Untuk membuat pemicu, pilih Tambahkan.

Anda juga dapat membuat pemetaan sumber acara menggunakan AWS CLI dengan create-event-source-mappingperintah. Contoh berikut membuat pemetaan sumber peristiwa untuk memetakan my-msk-function fungsi Lambda ke AWSKafkaTopic topik, mulai dari LATEST pesan. Perintah ini juga menggunakan SourceAccessConfigurationobjek untuk menginstruksikan Lambda untuk menggunakan otentikasi SASL/SCRAM saat menghubungkan ke cluster.

aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "SASL_SCRAM_512_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'

Jika cluster menggunakan otentikasi mTLS, sertakan SourceAccessConfigurationobjek yang menentukan CLIENT_CERTIFICATE_TLS_AUTH dan ARN kunci Secrets Manager. Ini ditunjukkan dalam perintah berikut:

aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "CLIENT_CERTIFICATE_TLS_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'

Saat cluster menggunakan otentikasi IAM, Anda tidak memerlukan SourceAccessConfigurationobjek. Ini ditunjukkan dalam perintah berikut:

aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function