Es gibt verschiedene Möglichkeiten, AWS-Lambda-Funktionen zu erstellen, zum Beispiel mit der AWS Management Console, AWS CLI und Tools von Drittanbietern. Im Mittelpunkt dieses Tutorials steht AWS CloudFormation, ein Infrastructure-as-Code-Tool, das den Start und die Verwaltung von AWS-Infrastrukturkomponenten auf eine skalierbare und zuverlässige Weise automatisiert.

CloudFormation unterstützt die meisten AWS-Ressourcen, einschließlich Lambda-Funktionen, die eine weit verbreitete Cloud-Komponente in vielen modernen Anwendungen sind. Lambda-Funktionen implementieren Rechenressourcen auf eine serverlose Weise, bei der Entwickler die zugrunde liegende Infrastruktur nicht direkt verwalten müssen. Sie sind eine zuverlässige und agile Methode zur Implementierung von Softwareanwendungslogik.

Es ist wichtig, sich mit dem gesamten Prozess vertraut zu machen und die Vorteile dieser Tools zu nutzen, die Anwendungseigentümern helfen, zuverlässige Software in der Cloud zu starten. Dieses Tutorial konzentriert sich auf die notwendigen Schritte zum Start von Lambda-Funktionen mit CloudFormation. Es wird gezeigt, wie eine Vorlagendatei und ein CloudFormation-Stack erstellt werden, das heißt die Gruppierung der in der Vorlage definierten AWS-Ressourcen.

Erstellung einer AWS CloudFormation-Vorlage

Eine CloudFormation-Vorlage hat mehrere Abschnitte, die zur Definition des Stacks verwendet werden, zum Beispiel Beschreibung, Parameter, Mappings, Ressourcen und Ausgaben. Der wichtigste Abschnitt ist der Abschnitt Ressourcen, in dem Sie eine AWS-Komponente definieren. Im Falle von Lambda-Funktionen erfolgt das nach dem folgenden Muster im YAML-Format:

Type: AWS::Lambda::Function Properties: <Lambda function configurations>

CloudFormation unterstützt über 20 Eigenschaften bei der Definition einer Lambda-Funktion. Streng genommen gibt es nur zwei erforderliche: Code und Rolle. Diese Konfigurationen definieren den Ort des Quellcodes, den die Funktion verwenden wird, und die IAM-Rolle, die zugewiesen wird, um der Funktion Ausführungsrechte zu erteilen. In diesem Beispiel wird der Code als Zip-Datei konfiguriert, die in S3 gespeichert wird. Die anderen Optionen sind die Angabe des Speicherorts des Amazon Elastic Container Registry Docker-Images oder die Angabe des eigentlichen Inline-Codes.

Eine IAM-Rolle erstellen

In diesem Beispiel wird eine manuelle erstellte IAM-Rolle mit den für eine Lambda-Funktion erforderlichen Mindestberechtigungen verwendet. Das kann über die AWS IAM-Konsole erfolgen. Starten Sie den Prozess Create Role (Rolle erstellen) und wählen Sie AWS Service als Entitätstyp:

Abbildung 1: Wählen Sie AWS Service als Entitätstyp.

Die von AWS verwaltete Richtlinie AWSLambdaBasicExecutionRole bietet den Mindestsatz an Berechtigungen, den eine Lambda-Funktion für den Betrieb benötigt, einschließlich des Schreibens von Daten in CloudWatch Logs. Bei komplexeren Lambda-Funktionen, die mit anderen AWS-Diensten wie S3 und DynamoDB interagieren, weisen Sie dieser IAM-Rolle zusätzliche IAM-Berechtigungen zu. Weisen Sie außerdem die Mindestmenge an Berechtigungen auf der Grundlage des Zwecks der jeweiligen Lambda-Funktion zu.

Abbildung 2: Weisen Sie die Berechtigungen zu.

Erstellung einer Datei mit dem Quellcode

Sobald Sie diesen Schritt abgeschlossen und die IAM-Rolle erstellt haben, verwenden Sie den Amazon Resource Name (ARN) in der CloudFormation-Vorlage. Die andere Voraussetzung für dieses Beispiel ist das Erstellen einer Datei mit dem Quellcode der Lambda-Funktion – in diesem Fall wurde sie index.py genannt – und das Verpacken in eine .zip-Datei sowie das anschließende Hochladen in einen S3 Bucket. Im Folgenden finden Sie ein Beispiel für einen sehr einfachen Python-Funktionscode Hello World:

import json def lambda_handler(event, context): print("Received event: " + json.dumps(event)) print("Hello World") return event

Die in S3 gespeicherte Zip-Datei heißt my-source-code.zip. Sie benötigt die Handler- und Laufzeiteigenschaften von CloudFormation. Darüber hinaus ist es immer sinnvoll, andere nicht obligatorische Eigenschaften zu definieren, wie Funktionsname, Beschreibung und Tags. Der Lambda-Funktionsblock wird wie folgt aussehen:

Resources: ExampleFunction: Type: AWS::Lambda::Function Properties: FunctionName: ExampleFunction Description: "Lambda example" Code: S3Bucket: s3-bucket-name S3Key: my-source-code.zip Role: arn:aws:iam::<aws-account-id>:role/<role-name> Handler: index.lambda_handler Runtime: python3.11 Tags: - Key: stage Value: <deployment-stage> - Key: <other-key> Value: <key-value>

Es ist sinnvoll, mit anderen Konfigurationen vertraut zu sein, die in diesem Beispiel nicht behandelt werden, aber je nach den Bedürfnissen Ihrer Anwendungen nützlich sein können. Dazu gehören: