Creazione di una mappatura della sorgente di eventi Lambda per un'origine di eventi Amazon MSK

Per creare una mappatura delle sorgenti degli eventi, puoi utilizzare la console Lambda, la AWS Command Line Interface (CLI) o un SDK.AWS

Nota

Quando crei la mappatura dell'origine degli eventi, Lambda crea un ENI iperpiano nella sottorete privata che contiene il cluster MSK, permettendo a Lambda di stabilire una connessione sicura. Questo iperpiano consentito da ENI utilizza la configurazione della sottorete e del gruppo di sicurezza del cluster MSK, non la funzione Lambda.

I seguenti passaggi della console aggiungono un cluster Amazon MSK come trigger per la funzione Lambda. Sotto il cofano, questo crea una risorsa di mappatura delle sorgenti degli eventi.

Per aggiungere un trigger Amazon MSK alla funzione Lambda (console)

Apri la pagina Funzione della console Lambda.
Scegli il nome della funzione Lambda a cui desideri aggiungere un trigger Amazon MSK.
In Panoramica delle funzioni, scegliere Aggiungi trigger.
In Configurazione Trigger, scegli MSK.
Per specificare i dettagli del cluster Kafka, procedi come segue:
1. Per MSK cluster (Cluster MSK) seleziona il cluster.
2. Per Nome argomento, inserisci il nome dell'argomento Kafka da cui consumare i messaggi.
3. Per ID del gruppo di consumatori, inserisci l'ID di un gruppo di consumatori Kafka a cui aderire, se applicabile. Per ulteriori informazioni, consulta ID del gruppo di consumatori personalizzabile in Lambda.
Per l'autenticazione del cluster, effettua le configurazioni necessarie. Per ulteriori informazioni sull'autenticazione del cluster, vedereConfigurazione dei metodi di autenticazione del cluster in Lambda.
- Attiva Usa autenticazione se desideri che Lambda esegua l'autenticazione con il tuo cluster MSK quando stabilisci una connessione. L'autenticazione è consigliata.
- Se utilizzi l'autenticazione, per Metodo di autenticazione, scegli il metodo di autenticazione da utilizzare.
- Se utilizzi l'autenticazione, per la chiave Secrets Manager, scegli la chiave Secrets Manager che contiene le credenziali di autenticazione necessarie per accedere al tuo cluster.
In Event poller configuration, effettuate le configurazioni necessarie.
- Scegli Attiva trigger per abilitare il trigger subito dopo la creazione.
- Scegli se desideri configurare la modalità provisioning per la mappatura delle sorgenti degli eventi. Per ulteriori informazioni, consulta Modalità di ridimensionamento del poller di eventi in Lambda.
  - Se configuri la modalità provisioned, inserisci un valore per Minimum event poller, un valore per Maximum event poller o entrambi i valori.
- Per Posizione iniziale, scegli come vuoi che Lambda inizi a leggere dal tuo stream. Per ulteriori informazioni, consulta Posizioni di partenza dei sondaggi e dello streaming in Lambda.
In Batching, effettua le configurazioni necessarie. Per ulteriori informazioni sulla suddivisione in batch, vedere. Comportamento di batching
1. Per Batch Size (Dimensione batch), immettere il numero massimo di messaggi da recuperare in un singolo batch.
2. Per Batch window, inserisci il numero massimo di secondi che Lambda impiega per raccogliere i record prima di richiamare la funzione.
In Filtraggio, effettua le configurazioni necessarie. Per ulteriori informazioni sul filtro, consulta Utilizzo del filtro eventi con un'origine eventi Amazon MSK.
- Per i criteri di filtro, aggiungete le definizioni dei criteri di filtro per determinare se elaborare o meno un evento.
In Gestione degli errori, effettuate le configurazioni necessarie. Per ulteriori informazioni sulla gestione degli errori, vedereAcquisizione di batch scartati per un'origine eventi Amazon MSK.
- Per Destinazione in caso di errore, specificare l'ARN della destinazione in caso di errore.
Per Tag, inserisci i tag da associare a questa mappatura della fonte degli eventi.
Per creare il trigger, scegli Aggiungi.

È inoltre possibile creare la mappatura della sorgente dell'evento utilizzando la AWS CLI con create-event-source-mappingil comando. L'esempio seguente crea una mappatura dell'origine degli eventi per mappare la my-msk-function funzione Lambda AWSKafkaTopic all'argomento, a partire dal LATEST messaggio. Questo comando utilizza l'SourceAccessConfigurationoggetto anche per indicare a Lambda di utilizzare l'autenticazione SASL/SCRAM durante la connessione al cluster.


aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "SASL_SCRAM_512_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'

Se il cluster utilizza l'autenticazione MTLS, includi un SourceAccessConfigurationoggetto che specifica CLIENT_CERTIFICATE_TLS_AUTH e una chiave ARN di Secrets Manager. Questo è mostrato nel seguente comando:


aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function
  --source-access-configurations '[{"Type": "CLIENT_CERTIFICATE_TLS_AUTH","URI": "arn:aws:secretsmanager:us-east-1:111122223333:secret:my-secret"}]'

Quando il cluster utilizza l'autenticazione IAM, non è necessario un SourceAccessConfigurationoggetto. Questo è mostrato nel seguente comando:


aws lambda create-event-source-mapping \
  --event-source-arn arn:aws:kafka:us-east-1:111122223333:cluster/my-cluster/fc2f5bdf-fd1b-45ad-85dd-15b4a5a6247e-2 \
  --topics AWSKafkaTopic \
  --starting-position LATEST \
  --function-name my-kafka-function

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurare un'origine eventi

Autenticazione cluster