ホーム>プログラミング関連>その他のソースコード
ダウンロード

AWS Lambda Terraformモジュール

テラフォームモジュールは、ほとんどすべてのサポートされているAWSラムダリソースを作成し、機能とレイヤーに必要なラムダ依存関係の構築とパッケージングの世話をします。

このTerraformモジュールは、ServerLess.tfフレームワークの一部であり、Terraformのサーバーレスで作業するときにすべての操作を簡素化することを目的としています。

  1. 依存関係の構築とインストール - 続きを読んでください。 Python 3.6以下が必要です。
  2. 展開パッケージの作成、保存、および使用 - 続きを読んでください。
  3. AWS Lambda機能とLambda層の作成、更新、公開 - 使用法を参照してください。
  4. AWS Lambda関数の静的エイリアスと動的エイリアスを作成します - 使用法を参照してください。モジュール/エイリアスを参照してください。
  5. 複雑な展開を行います(例:ローリング、カナリア、ロールバック、トリガー) - 続きを読む、モジュール/展開を参照してください。
  6. AWS SAM CLIを使用してLambda機能をテストします - 続きを読んでください。

特徴

  • ラムダ関数とレイヤーの依存関係を構築します。
  • サポートは、AWS Lambdaがサポートするランタイムおよびアーキテクチャのために、ローカルおよびDocker(プライベートビルドのSSHエージェントサポートの有無にかかわらず)で構築されます。
  • 展開パッケージを作成するか、ローカル、S3、URL、またはAWS ECRリポジトリから既存の(以前に作成されたパッケージ)を展開します。
  • 展開パッケージをローカルまたはS3バケットに保存します。
  • Lambdaリソースのほぼすべての機能(機能、レイヤー、エイリアスなど)をサポートする
  • ラムダ@エッジ
  • 多くの種類のリソースの条件付き作成。
  • プロセスのほぼすべてのステップの実行 - ビルド、パッケージ、ストアパッケージ、展開、更新。
  • Lambdaリソースのほぼすべての側面(プロビジョニングされた同時性、VPC、EFS、デッドレッター通知、トレース、非同期イベント、イベントソースマッピング、IAMロール、IAMポリシーなど)を制御します。
  • HTTP API Gatewayなどの他のserverless.tfモジュールとの統合をサポートします(例を参照)。

使用法

ラムダ関数(ローカルでパッケージをストア) 

 module "lambda_function" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda1 "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  source_path = " ../src/lambda-function1 "

  tags = {
    Name = " my-lambda1 "
  }
}

ラムダ機能とラムダ層(S3のストアパッケージ) 

 module "lambda_function" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " lambda-with-layer "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "
  publish       = true

  source_path = " ../src/lambda-function1 "

  store_on_s3 = true
  s3_bucket   = " my-bucket-id-with-lambda-builds "

  layers = [
    module . lambda_layer_s3 . lambda_layer_arn ,
  ]

  environment_variables = {
    Serverless = " Terraform "
  }

  tags = {
    Module = " lambda-with-layer "
  }
}

module "lambda_layer_s3" {
  source = " terraform-aws-modules/lambda/aws "

  create_layer = true

  layer_name          = " lambda-layer-s3 "
  description         = " My amazing lambda layer (deployed from S3) "
  compatible_runtimes = [ " python3.12 " ]

  source_path = " ../src/lambda-layer "

  store_on_s3 = true
  s3_bucket   = " my-bucket-id-with-lambda-builds "
}

lambdaは、既存のパッケージ(事前に構築された)を局所的に保存します

 module "lambda_function_existing_package_local" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package         = false
  local_existing_package = " ../existing_package.zip "
}

展開可能なアーティファクトを備えたラムダ関数またはラムダ層は、インフラストラクチャとは別に維持されています

個別のフロー(異なるリポジトリ、チーム、CI/CDパイプラインなど)で関数コードとインフラストラクチャリソース(IAM許可、ポリシー、イベントなど)を管理する場合。

ソースコードトラッキングを無効にして、 ignore_source_code_hash = trueを設定してモジュールを使用して展開(およびロールバック)をオフにし、ダミー関数を展開します。

インフラストラクチャとダミー関数が展開されている場合、外部ツールを使用して関数のソースコード(AWS CLIを使用)を更新し、Terraformを介してこのモジュールを使用してインフラストラクチャを管理できます。

local_existing_package値の変更は、Terraformを介して展開をトリガーする可能性があることに注意してください。 

 module "lambda_function_externally_managed_package" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-externally-managed-package "
  description   = " My lambda function code is deployed separately "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package         = false
  local_existing_package = " ./lambda_functions/code.zip "

  ignore_source_code_hash = true
}

s3バケツに保存された既存のパッケージ(事前構築)を備えたラムダ機能

このモジュールは、事前に構築されたパッケージをS3バケットにコピーしないことに注意してください。このモジュールは、局所的に構築されたパッケージとS3バケットのみを保存できます。 

 locals {
  my_function_source = " ../path/to/package.zip "
}

resource "aws_s3_bucket" "builds" {
  bucket = " my-builds "
  acl    = " private "
}

resource "aws_s3_object" "my_function" {
  bucket = aws_s3_bucket . builds . id
  key    = " ${ filemd5 (local . my_function_source ) } .zip "
  source = local . my_function_source
}

module "lambda_function_existing_package_s3" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package      = false
  s3_existing_package = {
    bucket = aws_s3_bucket.builds.id
    key    = aws_s3_object.my_function.id
  }
}

AWS ECRに保存されているコンテナ画像からのラムダ機能

 module "lambda_function_container_image" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "

  create_package = false

  image_uri    = " 132367819851.dkr.ecr.eu-west-1.amazonaws.com/complete-cow:1.0 "
  package_type = " Image "
}

ラムダ層(ローカルおよびS3にパッケージをストア

 module "lambda_layer_local" {
  source = " terraform-aws-modules/lambda/aws "

  create_layer = true

  layer_name          = " my-layer-local "
  description         = " My amazing lambda layer (deployed from local) "
  compatible_runtimes = [ " python3.12 " ]

  source_path = " ../fixtures/python-app1 "
}

module "lambda_layer_s3" {
  source = " terraform-aws-modules/lambda/aws "

  create_layer = true

  layer_name          = " my-layer-s3 "
  description         = " My amazing lambda layer (deployed from S3) "
  compatible_runtimes = [ " python3.12 " ]

  source_path = " ../fixtures/python-app1 "

  store_on_s3 = true
  s3_bucket   = " my-bucket-id-with-lambda-builds "
}

ラムダ@エッジ

確かに、Lambda@Edge関数をUS East(N. Virginia)地域( us-east-1 )に展開してください。 Lambda関数の要件と制限を参照してください。 

 module "lambda_at_edge" {
  source = " terraform-aws-modules/lambda/aws "

  lambda_at_edge = true

  function_name = " my-lambda-at-edge "
  description   = " My awesome lambda@edge function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  source_path = " ../fixtures/python-app1 "

  tags = {
    Module = " lambda-at-edge "
  }
}

VPCのラムダ関数

 module "lambda_function_in_vpc" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-in-vpc "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  source_path = " ../fixtures/python-app1 "

  vpc_subnet_ids         = module . vpc . intra_subnets
  vpc_security_group_ids = [ module . vpc . default_security_group_id ]
  attach_network_policy = true
}

module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  name = " my-vpc "
  cidr = " 10.10.0.0/16 "

  # Specify at least one of: intra_subnets, private_subnets, or public_subnets
  azs           = [ " eu-west-1a " , " eu-west-1b " , " eu-west-1c " ]
  intra_subnets = [ " 10.10.101.0/24 " , " 10.10.102.0/24 " , " 10.10.103.0/24 " ]
}

Lambda関数に関する追加のIAMポリシー

Lambda関数が使用するIAMの役割にIAMポリシーを添付する6つのサポートされている方法があります。

  1. policy_json -json文字列またはheredoc、 attach_policy_json = true
  2. policy_jsons attach_policy_jsons = true and number_of_policy_jsons > 0の場合、json文字列またはheredocのリスト。
  3. policy attach_policy = trueの場合、既存のIAMポリシーのARN。
  4. policies attach_policies = trueおよびnumber_of_policies > 0の場合、既存のIAMポリシーのARNSのリスト。
  5. policy_statements -IAMポリシーとして生成されるIAMステートメントを定義するマップのマップ。 attach_policy_statements = trueが必要です。詳細については、 examples/complete参照してください。
  6. assume_role_policy_statementsラムダ関数の役割(信頼関係)を想定するためのIAMポリシーとして生成されるIAMステートメントを定義するマップのマップ。詳細については、 examples/complete参照してください。

許可されたトリガーのLambda許可

特定のリソースがLambda関数を呼び出すことを許可するために、Lambda許可を指定する必要があります。 

 module "lambda_function" {
  source = " terraform-aws-modules/lambda/aws "

  # ...omitted for brevity

  allowed_triggers = {
    Config = {
      principal        = " config.amazonaws.com "
      principal_org_id = " o-abcdefghij "
    }
    APIGatewayAny = {
      service    = " apigateway "
      source_arn = " arn:aws:execute-api:eu-west-1:135367859851:aqnku8akd0/*/*/* "
    },
    APIGatewayDevPost = {
      service    = " apigateway "
      source_arn = " arn:aws:execute-api:eu-west-1:135367859851:aqnku8akd0/dev/POST/* "
    },
    OneRule = {
      principal  = " events.amazonaws.com "
      source_arn = " arn:aws:events:eu-west-1:135367859851:rule/RunDaily "
    }
  }
}

条件付き作成

条件付きでリソースを作成する方法が必要な場合がありますが、Terraformではmoduleブロック内のcountの使用が許可されていないため、ソリューションはcreate引数を指定することです。 

 module "lambda" {
  source = " terraform-aws-modules/lambda/aws "

  create = false # to disable all resources

  create_package  = false  # to control build package process
  create_function = false  # to control creation of the Lambda Function and related resources
  create_layer    = false  # to control creation of the Lambda Layer and related resources
  create_role     = false  # to control creation of the IAM role and policies required for Lambda Function

  attach_cloudwatch_logs_policy = false
  attach_dead_letter_policy     = false
  attach_network_policy         = false
  attach_tracing_policy         = false
  attach_async_event_policy     = false

  # ... omitted
}

建物と包装はどのように機能しますか?

これはモジュールによって行われる最も複雑な部分の1つであり、通常、内部を知る必要はありません。

package.pyそれを行うPythonスクリプトです。 Python 3.6以降がインストールされていることを確認してください。スクリプトの主な機能は、ファイルのコンテンツに基づいてzip-archiveのファイル名を生成し、zip-archiveがすでに作成されているかどうかを確認し、必要な場合にのみzip-archiveを作成することです( apply中、 planではなく) 。

ファイルの同じコンテンツで作成されたzip-archiveのハッシュは、コンテンツが変更されない限り、Lambdaリソースの不必要な強制圧力を防ぐことを防ぎます。同じコンテンツに対して異なるファイル名が必要な場合は、追加の文字列引数hash_extra指定できます。

このモジュールを1回の実行で複数回呼び出して、同じsource_pathを持つパッケージを作成すると、ZIP-Archivesは同じファイルに並行したために破損します。 2つのソリューションがあります - hash_extraの異なる値を設定して、異なるアーカイブを作成するか、外部(このモジュールを使用)を1回(このモジュールを使用して)作成し、 local_existing_package引数を渡して他のLambdaリソースを作成します。

デバッグ

建物とパッケージングは​​歴史的にデバッグ(特にTerraformを使用して)が困難であるため、ユーザーがデバッグ情報を簡単に確認できるようにしました。デバッグレベルは3つあります。 DEBUG - 計画フェーズ中に何が起こっているのか、適用されたパターンの場合のzipファイルコンテンツフィルタリングのみを確認するために、 DEBUG2より多くのロギング出力、 DEBUG3すべてのロギング値を確認するために、 DUMP_ENVすべてのロギング値とENV変数を参照してください(secretが含まれている可能性があるため、env変数を注意深く共有してください!)。

ユーザーは次のようなデバッグレベルを指定できます。 

 export TF_LAMBDA_PACKAGE_LOG_LEVEL=DEBUG2
terraform apply

ユーザーは、ある状況で役立つpatternsでHeredoc文字列にコメントを有効にすることができます。これを行うには、この環境変数を設定します。 

 export TF_LAMBDA_PACKAGE_PATTERN_COMMENTS=true
terraform apply

依存関係を構築します

展開パッケージをローカルまたはDockerで構築する際に、希望の柔軟性を実現するために、さまざまな方法でsource_path指定できます。絶対的または相対パスを使用できます。 Terraformファイルをサブディレクトリに配置した場合、Terraformファイルの場所ではなく、 terraform planが実行されるディレクトリから相対パスが指定されていることに注意してください。

ローカルで構築する場合、パッケージを作成する際にファイルがソースディレクトリからコピーしていない場合、高速のPython正規表現を使用してマッチングファイルとディレクトリを見つけます。これにより、パッケージが非常に高速で理解しやすくなります。

単一のディレクトリからの単純なビルド

source_pathが文字列に設定されると、そのパスのコンテンツを使用して展開パッケージを作成するために使用されます。

source_path = "src/function1"

複数のソースディレクトリからの静的ビルド

source_pathがディレクトリのリストに設定されると、それぞれのコンテンツが取得され、1つのアーカイブが作成されます。

極端な柔軟性のためにさまざまなオプションを組み合わせます

これは、複数の依存関係を持つ複数のソースから展開パッケージを作成する最も完全な方法です。この例では、利用可能なオプションのいくつかを示しています(詳細については、例/ビルドパッケージと例/ランタイムを参照): 

 source_path = [
  " src/main-source " ,
  " src/another-source/index.py " ,
  {
    path     = " src/function1-dep " ,
    patterns = [
      " !.*/.* \ .txt " , # Skip all txt files recursively
    ]
  }, {
    path             = " src/python-app1 " ,
    pip_requirements = true ,
    pip_tmp_dir      = " /tmp/dir/location "
    prefix_in_zip    = " foo/bar1 " ,
  }, {
    path             = " src/python-app2 " ,
    pip_requirements = " requirements-large.txt " ,
    patterns = [
      " !vendor/colorful-0.5.4.dist-info/RECORD " ,
      " !vendor/colorful-.+.dist-info/.* " ,
      " !vendor/colorful/__pycache__/?.* " ,
    ]
  }, {
    path             = " src/nodejs14.x-app1 " ,
    npm_requirements = true ,
    npm_tmp_dir      = " /tmp/dir/location "
    prefix_in_zip    = " foo/bar1 " ,
  }, {
    path     = " src/python-app3 " ,
    commands = [
      " npm install " ,
      " :zip "
    ],
    patterns = [
      " !.*/.* \ .txt " ,    # Skip all txt files recursively
      " node_modules/.+ " , # Include all node_modules
    ],
  }, {
    path     = " src/python-app3 " ,
    commands = [ " go build " ],
    patterns = << END
      bin/.*
      abc/def/.*
    END
  }
]

少数のメモ:

  • ソースパスをフォルダーを参照する文字列として指定し、ランタイムがpythonまたはnodejsで始まる文字列として指定すると、ビルドプロセスは、 requirements.txtまたはpackage.jsonファイルがソースフォルダーにある場合、pythonおよびnodejs依存関係を自動的に構築します。この動作をカスタマイズする場合は、以下に説明するようにオブジェクト表記を使用してください。
  • pathを除くすべての引数はオプションです。
  • patterns - Python Regex Filenamesのリストが満たされるはずです。デフォルト値はpatterns = [".*"]に等しい「すべてを含む」です。これは、マルチラインヘレドック文字列として指定することもできます(コメントは許可されていません)。有効なパターンのいくつかの例:
  • commandsオプションを使用して複数のコマンドをチェーンする場合、成功のために最後のコマンドのexitコードのみが確認されます。高速に失敗することを好む場合は、BASHオプションset -eまたはPOWERSHELLオプションでコマンドを開始します$ErrorActionPreference="Stop" 
    !. * /. * .txt        # Filter all txt files recursively
    node_modules/. *    # Include empty dir or with a content if it exists
    node_modules/.+    # Include full non empty node_modules dir with its content
    node_modules/      # Include node_modules itself without its content
                       # It's also a way to include an empty dir if it exists
    node_modules       # Include a file or an existing dir only

    !abc/. *            # Filter out everything in an abc folder
    abc/def/. *         # Re-include everything in abc/def sub folder
    !abc/def/hgk/. *    # Filter out again in abc/def/hgk sub folder
  • commands - 実行するコマンドのリスト。指定されている場合、この引数はpip_requirementsnpm_requirementsを上書きします。
    • :zip [source] [destination]現在の作業ディレクトリ(最初の引数)のコンテンツを作成し、パス(2番目の引数)の内側に配置する特別なコマンドです。
  • pip_requirements -PIP pip installを実行するかどうかを制御します。この機能を無効にするためにfalseに設定され、 requirements.txt path使用してpip install実行するのはtrue 。または、代わりに使用する別のファイル名に設定します。 source_pathパス(マップのリストではなく)を含む文字列として渡され、 requirements.txtが存在する場合、 pip installが自動的に実行されます。
  • pip_tmp_dir -PIPインストール用の一時ディレクトリを作成するようにベースディレクトリを設定します。 DockerビルドのDockerに役立ちます。
  • poetry_install poetry exportpip installを実行するかどうかを制御します。この機能を無効にするためにfalseに設定されており、 pyproject.tomlpoetry.lockを使用してpoetry exportpathするのにtruesource_pathパスを含む文字列(マップのリストではない)として渡され、ビルドシステムのpoetryを持つpyproject.tomlが存在する場合、 poetry exportpip installが自動的に実行されます。
  • poetry_export_extra_args詩の輸出コマンドに追加する追加の詩の議論のリスト
  • npm_requirements -NPM npm installを実行するかどうかを制御します。この機能を無効にするためにfalseに設定され、 package.jsonpathしてnpm installを実行するのはtrueにあります。または、代わりに使用する別のファイル名に設定します。
  • npm_tmp_dir -baseディレクトリを設定して、NPMのインストールの一時ディレクトリを作成します。 DockerビルドのDockerに役立ちます。
  • prefix_in_zip指定されている場合、zip -archive内のプレフィックスとして使用されます。デフォルトでは、すべてがzip-archiveのルートにインストールされます。

Dockerの建物

Lambda機能またはレイヤーがいくつかの依存関係を使用している場合、Dockerでそれらを構築し、それらを展開パッケージに含めることができます。これがあなたがそれを行う方法です: 

 build_in_docker   = true
docker_file       = "src/python-app1/docker/Dockerfile"
docker_build_root = "src/python-app1/docker"
docker_image      = "public.ecr.aws/sam/build-python"
runtime           = "python3.12"    # Setting runtime is required when building package in Docker and Lambda Layer resource.

このモジュールを使用して、プライベートホストから依存関係をインストールできます。これを行うには、フォワードSSHエージェントが必要です。 

 docker_with_ssh_agent = true

デフォルトでは、使用されるdocker_imageレジストリpublic.ecr.aws/sam/から来ており、指定するruntimeに基づいていることに注意してください。言い換えれば、 python3.12のランタイムを指定し、 docker_imageを指定しない場合、 docker_image public.ecr.aws/sam/build-python3.12に解決します。これにより、デフォルトではruntimeがDockerコンテナで利用可能になります。

docker_imageをオーバーライドする場合は、 runtimeと同期しておくようにしてください。計画段階では、Dockerを使用する場合、パッケージを構築するためにruntime利用可能であることを確認することはできません。つまり、ランタイムがない画像を使用しても、計画は引き続き成功しますが、適用は失敗します。

追加のDockerオプションを渡します

Dockerに構築するときに柔軟性を追加するには、必要な追加オプションを任意の数の追加オプションに渡すことができます(利用可能なオプションについてはDocker Run Referenceを参照): 

  docker_additional_options = [
        " -e " , " MY_ENV_VAR='My environment variable value' " ,
        " -v " , " /local:/docker-vol " ,
  ]

Dockerエントリポイントをオーバーライドします

Dockerに建設するときにDockerエントリポイントをオーバーライドするには、 docker_entrypointを設定します。 

  docker_entrypoint = " /entrypoint/entrypoint.sh "

エントリポイントはコンテナ内のパスにマッピングする必要があるため、エントリポイントを含む独自の画像を作成するか、ボリュームをマウントしてホストのファイルにマップする必要があります(追加のDockerオプションの渡しを参照)。

展開パッケージ - 既存の作成または使用

デフォルトでは、このモジュールは展開パッケージを作成し、それを使用してLambda関数またはLambda層を作成または更新します。

場合によっては、パッケージの展開から2つの個別のステップに展開から展開パッケージのビルド(依存関係をコンパイルおよびインストールする)を分離する場合があります。

このモジュールの外側でアーカイブを作成する場合、 create_package = falseを設定し、次にlocal_existing_package = "existing_package.zip"を設定する必要があります。または、展開パッケージをS3バケツに維持し、次のような参照を提供することをお勧めします。 

  create_package      = false
  s3_existing_package = {
    bucket = " my-bucket-with-lambda-builds "
    key    = " existing_package.zip "
  }

リモートURLからの展開パッケージを使用します

これは、2つのステップで実装できます。Curlを使用してローカルにファイルをダウンロードし、Paths to Deploymentパッケージをlocal_existing_package引数として展開することです。 

 locals {
  package_url = " https://raw.githubusercontent.com/terraform-aws-modules/terraform-aws-lambda/master/examples/fixtures/python-zip/existing_package.zip "
  downloaded  = " downloaded_package_ ${ md5 (local . package_url ) } .zip "
}

resource "null_resource" "download_package" {
  triggers = {
    downloaded = local.downloaded
  }

  provisioner "local-exec" {
    command = " curl -L -o ${ local . downloaded } ${ local . package_url } "
  }
}

data "null_data_source" "downloaded_package" {
  inputs = {
    id       = null_resource.download_package.id
    filename = local.downloaded
  }
}

module "lambda_function_existing_package_from_remote_url" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package         = false
  local_existing_package = data . n ull_data_source . downloaded_package . outputs [ " filename " ]
}

AWS Sam Cliを使用してLambda機能をテストする方法は?

AWS Sam Cliは、開発者がサーバーレスアプリケーションを開始、構築、テスト、および展開するのに役立つオープンソースツールです。 Sam CLI ToolはTerraformアプリケーションをサポートしています。

Sam CLIは、2つのテストの方法を提供します。Cloud(アクセル)のローカルテストとテストです。

ローカルテスト

SAM CLIを使用して、SAM Local Invokeコマンドを使用してTerraformアプリケーションで定義されたLambda関数をローカルに使用して呼び出し、関数Terraformアドレスまたは関数名を提供し、 hook-name terraformに設定してSam CLIに基礎となるプロジェクトを伝えることができますTerraformアプリケーションです。

次のように、Terraformアプリケーションルートディレクトリからsam local invokeコマンドを実行できます。 

 sam local invoke --hook-name terraform module.hello_world_function.aws_lambda_function.this[0]

また、イベントをLambda機能に渡すことも、環境変数を上書きすることもできます。詳細については、こちらをご覧ください。

また、デバッグモードでLambda機能を呼び出し、Lambda機能ソースコードを希望のエディターでローカルにステップスルーすることもできます。詳細については、こちらをご覧ください。

クラウド上のテスト(加速)

AWS Sam CLIを使用して、AWS開発アカウントでアプリケーションをすばやくテストできます。 Sam Accelerateを使用して、Lambda関数をローカルに開発できるようになり、更新を保存すると、Sam CLIは更新されたLambda関数で開発アカウントを更新します。そのため、クラウドでテストできます。バグがある場合は、コードをすばやく更新でき、サムクリはクラウドにプッシュすることになります。 Sam Accelerateの詳細については、こちらをご覧ください。

次のように、Terraformアプリケーションルートディレクトリからsam syncコマンドを実行できます。 

 sam sync --hook-name terraform --watch

Lambda関数を展開および管理する方法は?

単純な展開

通常、Sourceコードが変更されると、Lambda機能リソースが更新されます。 publish = trueが指定されている場合、新しいLambda関数バージョンも作成されます。

公開されたLambda関数は、バージョン番号または$LATESTのいずれかを使用して呼び出すことができます。これは、追加のツールやサービスを必要としない最も簡単な展開方法です。

制御された展開(ローリング、カナリア、ロールバック)

Lambda機能の制御展開(ローリング、カナリア、ロールバック)を実行するには、Lambda機能エイリアスを使用する必要があります。

簡単に言えば、Lambdaのエイリアスは、Lambda関数の1つのバージョン(展開が完了したとき)のいずれかのバージョン、またはLambda関数の2つの加重バージョン(ローリングまたはカナリアの展開中)のポインターのようなものです。

1つのLambda関数は、複数のエイリアスで使用できます。エイリアスを使用すると、複数の環境があるときに展開されるバージョンを大幅に制御できます。

エイリアスモジュールがあり、エイリアスの作業(構成、更新など)の作業を簡素化します。さまざまなユースケースの例/エイリアスを参照してください。エイリアスの構成と使用方法。

展開モジュールがあり、AWS CodeDeployを使用して展開するために必要なリソースを作成します。また、展開を作成し、完了を待ちます。完全なエンドツーエンドのビルド/更新/展開プロセスについては、例を参照してください。

Terraform CI/CD

Terraform Cloud、Terraform Enterprise、および他の多くのSaaSを実行するための他の多くのSaaSには、Pythonが労働者にプリインストールされていません。このモジュールを使用できるように、Pythonがインストールされた代替Docker画像を提供する必要があります。

よくある質問

Q1:なぜ何かを変更するたびに展開パッケージが再現されないのですか?または、なぜ展開パッケージが毎回再作成されているのに、コンテンツが変更されていないのはなぜですか?

回答:同時実行またはコンテンツハッシュに関連するいくつかの理由があります。時々、コンテンツハッシュの計算に使用されない依存関係の内部で変更が発生することがあります。または、同じソースから複数のパッケージが同時に作成されています。 hash_extraの値を異なる値に設定することにより、強制することができます。

Q2:展開パッケージを再作成する方法は?

回答: buildsディレクトリから既存のzip-archiveを削除するか、ソースコードを変更します。現在のコンテンツハッシュにzip-archiveがない場合、 terraform apply中に再作成されます。

Q3: null_resource.archive[0] must be replaced

回答:これはおそらく、Zip-Archiveが展開されていることを意味しますが、現在はローカルに存在しないため、ローカルで再現する必要があります。 CI/CDプロセス(ワークスペースがクリーンな場合)中にこの問題に遭遇した場合、または複数のterraform applyスペースから、環境変数TF_RECREATE_MISSING_LAMBDA_PACKAGE=falseまたはPASS recreate_missing_package = falseを設定することができます。または、アーカイブを作成するかどうかを決定するときにファイルタイムスタンプを無視するパラメーターとしてtrigger_on_package_timestamp = falseを渡すことができます。

Q4:このエラーはどういう意味ですか? "We currently do not support adding policies for $LATEST."

回答:lambda関数がpublish = trueで作成されると、新しいバージョンが自動的に増加し、適格な識別子(バージョン番号)が利用可能になり、Lambda許可を設定するときに使用されます。

publish = false (default)の場合、エラーにつながる$LATESTのない識別子のみが利用可能です。

解決策は、 create_current_version_allowed_triggers = falseを設定することにより、現在のバージョンのLambda権限の作成を無効にするか、Lambda関数( publish = true )の公開を有効にすることです。

メモ

  1. ラムダ関数とラムダ層の作成は非常に似ており、どちらも同じ機能をサポートしています(ソースパスからの構築、既存のパッケージの使用、ローカルまたはS3にパッケージを保存)
  2. AWSラムダ層のこの素晴らしいリストをご覧ください

  • 完了 - サポートされているすべての機能とさまざまな組み合わせでラムダリソースを作成します。
  • コンテナ画像 - DockerFileで指定されたプラットフォーム(Dockerプロバイダーを使用)を使用してDocker画像を作成し、AWS ECRにプッシュし、Lambda関数を作成します。
  • ビルドとパッケージ - さまざまな方法で展開パッケージを構築および作成します。
  • ランタイム - さまざまなランタイム(Rust、Go、Javaなど)の展開パッケージを構築および作成します。
  • エイリアス - さまざまな方法で静的エイリアスと動的エイリアスを作成します。
  • 展開 - AWS CodeDePloyを使用して、エンドツーエンドのビルド/更新/展開プロセスを完了します。
  • Async Invocations -Asyncイベント構成(SQ、SNS、およびEventbridge統合)を使用してLambda関数を作成します。
  • VPCで - VPCでLambda関数を作成します。
  • S3のVPCおよびVPCエンドポイント - VPCおよびS3のVPCエンドポイントを使用してLambDA関数を作成します。
  • EFSを使用 - 弾性ファイルシステムが取り付けられたラムダ関数を作成します(Terraform 0.13+をお勧めします)。
  • 複数の領域 - IAMの役割とポリシーが紛れない複数の領域で同じラムダ関数を作成します。
  • イベントソースマッピング - イベントソースマッピング構成(SQS、DynamoDB、Amazon MQ、Kinesis)を使用してLambDa機能を作成します。
  • トリガー - いくつかのトリガーでラムダ関数を作成します(たとえば、CloudWatch Events、Eventbridge)。
  • コード署名 - コード署名構成でLambda関数を作成します。
  • Simple CI/CD -LAMBDA関数は、 buildsディレクトリがしばしば存在しないCI/CDプラットフォームで実行されるかのように作成します。

このモジュールのユーザーによる例

  • 1mill/serverless-tf-examples

要件

名前バージョン
テラフォーム> = 1.0
aws > = 5.70
外部の> = 1.0
地元> = 1.0
ヌル> = 2.0

プロバイダー

名前バージョン
aws > = 5.70
外部の> = 1.0
地元> = 1.0
ヌル> = 2.0

モジュール

モジュールなし。

リソース

名前タイプ
aws_cloudwatch_log_group.lambdaリソース
aws_iam_policy.additional_inlineリソース
aws_iam_policy.additional_jsonリソース
aws_iam_policy.additional_jsonsリソース
aws_iam_policy.asyncリソース
aws_iam_policy.dead_letterリソース
aws_iam_policy.logsリソース
aws_iam_policy.tracingリソース
aws_iam_policy.vpcリソース
aws_iam_role.lambdaリソース
aws_iam_role_policy_attachment.additional_inlineリソース
aws_iam_role_policy_attachment.additional_jsonリソース
aws_iam_role_policy_attachment.additional_jsonsリソース
aws_iam_role_policy_attachment.additional_manyリソース
aws_iam_role_policy_attachment.additional_oneリソース
aws_iam_role_policy_attachment.asyncリソース
AWS_IAM_ROLE_POLICY_ATTACHMENT.DEAD_LETTERリソース
aws_iam_role_policy_attachment.logsリソース
aws_iam_role_policy_attachment.tracingリソース
aws_iam_role_policy_attachment.vpcリソース
aws_lambda_event_source_mapping.thisリソース
aws_lambda_function.thisリソース
aws_lambda_function_event_invoke_config.thisリソース
aws_lambda_function_url.thisリソース
aws_lambda_layer_version.thisリソース
aws_lambda_permission.current_version_triggersリソース
aws_lambda_permission.unqualified_alias_triggersリソース
aws_lambda_provisioned_concurrency_config.current_versionリソース
aws_s3_object.lambda_packageリソース
local_file.archive_planリソース
null_Resource.Archiveリソース
null_resource.sam_metadata_aws_lambda_functionリソース
null_resource.sam_metadata_aws_lambda_layer_versionリソース
AWS_ARN.LOG_GROUP_ARNデータソース
aws_caller_identity.currentデータソース
aws_cloudwatch_log_group.lambdaデータソース
aws_iam_policy.tracingデータソース
aws_iam_policy.vpcデータソース
aws_iam_policy_document.additional_inlineデータソース
aws_iam_policy_document.assume_roleデータソース
aws_iam_policy_document.asyncデータソース
aws_iam_policy_document.dead_letterデータソース
aws_iam_policy_document.logsデータソース
aws_partition.currentデータソース
aws_region.currentデータソース
external_external.Archive_Prepareデータソース

入力

名前説明タイプデフォルト必須
Aldoct_triggers許可されたトリガーのマップは、ラムダ許可を作成しますmap(any) {}いいえ
アーキテクチャLambda関数の命令セットアーキテクチャ。有効な値は["x86_64"]および["arm64"]です。 list(string) nullいいえ
artifacts_dirアーティファクトを保存するディレクトリ名string "builds"いいえ
ascume_role_policy_statementsラムダ関数の役割を仮定するための動的なポリシーステートメントの地図(信頼関係) any {}いいえ
attach_async_event_policy AsyncイベントポリシーをLambda機能のIAM役割に追加すべきかどうかを制御しますbool falseいいえ
attach_cloudwatch_logs_policy CloudWatchログポリシーをLambda関数のIAMロールに追加する必要があるかどうかを制御しますbool trueいいえ
attach_create_log_group_permission CloudWatchログポリシーに作成ロググループの許可を作成するかどうかを制御するbool trueいいえ
attach_dead_letter_policy SNS/SQSデッドレター通知ポリシーをLambda機能のIAMロールに追加する必要があるかどうかを制御しますbool falseいいえ
attach_network_policy Lambda関数のIAM役割にVPC/ネットワークポリシーを追加する必要があるかどうかを制御しますbool falseいいえ
attach_policiesラムダ関数のIAM役割にポリシーのリストを追加すべきかどうかを制御するbool falseいいえ
attach_policyラムダ関数のIAM役割にポリシーを追加すべきかどうかを制御するbool falseいいえ
attach_policy_json policy_jsonをLambda関数のIAM役割に追加する必要があるかどうかを制御しますbool falseいいえ
attach_policy_jsons policy_jsonsをLambda関数のIAM役割に追加する必要があるかどうかを制御しますbool falseいいえ
attach_policy_statements policy_statementsをラムダ関数のIAM役割に追加すべきかどうかを制御するbool falseいいえ
attach_tracing_policy X線追跡ポリシーをLambda機能のIAM役割に追加する必要があるかどうかを制御しますbool falseいいえ
authorization_type Lambda機能URLが使用する認証のタイプ。認証されたIAMユーザーのみへのアクセスを制限するように「AWS_IAM」に設定します。 IAM認証をバイパスし、パブリックエンドポイントを作成するために「なし」に設定します。 string "NONE"いいえ
build_in_docker Dockerで依存関係を構築するかどうかbool falseいいえ
cloudwatch_logs_kms_key_idログデータを暗号化するときに使用するKMSキーのARN。 string nullいいえ
cloudwatch_logs_log_group_classロググループのログクラスを指定しました。考えられる値は次のとおりです。 STANDARDまたはINFREQUENT_ACCESS string nullいいえ
cloudwatch_logs_retention_in_days指定されたロググループにログイベントを保持する日数を指定します。考えられる値は、1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、および3653です。 number nullいいえ
cloudwatch_logs_skip_destroy破壊時にロググループ(およびそれが含む可能性のあるログ)を保持するかどうか。 bool falseいいえ
cloudwatch_logs_tagsリソースに割り当てるタグのマップ。 map(string) {}いいえ
code_singe_config_arnコード署名構成用のAmazonリソース名(ARN) string nullいいえ
compatible_architecturesアーキテクチャのリストラムダ層のリストは互換性があります。現在、X86_64およびARM64を指定できます。 list(string) nullいいえ
compatible_runtimesこのレイヤーが互換性のあるランタイムのリスト。最大5回のランタイムを指定できます。 list(string) []いいえ
corsラムダ関数URLで使用されるCORS設定any {}いいえ
作成するリソースを作成する必要があるかどうかを制御しますbool trueいいえ
create_async_event_config Lambda機能/エイリアスのASYNCイベント構成を作成するかどうかを制御しますbool falseいいえ
create_current_version_allowed_triggers Lambda関数の現在のバージョンでトリガーを許可するかどうか(Terraformが現在のリソースのみを管理するため、これは以前のバージョンからの許可を取り消すでしょう) bool trueいいえ
create_current_version_async_event_config Lambda関数の現在のバージョンでAsyncイベント構成を許可するかどうか(Terraformは現在のリソースのみを管理するため、これは以前のバージョンからの許可を取り消すでしょう) bool trueいいえ
create_function Lambda機能リソースを作成するかどうかを制御しますbool trueいいえ
create_lambda_function_url lambda関数URLリソースを作成する必要があるかどうかを制御しますbool falseいいえ
create_layerラムダ層リソースを作成するかどうかを制御しますbool falseいいえ
create_package Lambdaパッケージを作成するかどうかを制御しますbool trueいいえ
create_roleラムダ関数のIAMの役割を作成する必要があるかどうかを制御するbool trueいいえ
create_sam_metadata SAMメタデータヌルリソースを作成するかどうかを制御しますbool falseいいえ
create_unqualified_alias_allowed_triggers資格のないエイリアスでトリガーが$最新バージョンを指すかどうかbool trueいいえ
create_unqualified_alias_async_event_config $最新バージョンを指す資格のないエイリアスでAsyncイベント構成を許可するかどうかbool trueいいえ
create_unqualified_alias_lambda_function_url Lambda Function URLの$最新バージョンを指す資格のないエイリアスを使用するかどうかbool trueいいえ
dead_letter_target_arn SNSトピックまたはSQSキューのARNは、呼び出しがいつ失敗したかを通知します。 string nullいいえ
説明あなたのラムダ関数(または層)の説明string ""いいえ
destination_on_failure失敗した非同期の呼び出しのための宛先リソースのAmazonリソース名(ARN) string nullいいえ
destination_on_success非同期の呼び出しを成功させるための宛先リソースのAmazonリソース名(ARN) string nullいいえ
docker_additional_options Docker Runコマンドに渡す追加のオプション(環境変数、ボリュームなどを設定するなど) list(string) []いいえ
docker_build_root Root Dir Dockerの構築場所string ""いいえ
docker_entrypoint使用するDockerエントリポイントへのパスstring nullいいえ
docker_file Dockerに建設するときのDockerfileへの道string ""いいえ
docker_imageビルドに使用するDocker画像string ""いいえ
docker_pip_cache共有ピップキャッシュフォルダーをDocker環境に取り付けるかどうかany nullいいえ
docker_with_ssh_agent ssh_auth_sockをDocker環境に渡すかどうかbool falseいいえ
Environment_variablesラムダ関数の環境変数を定義するマップ。 map(string) {}いいえ
ephemeral_storage_size MBでの短命ストレージ(/TMP)の量あなたのラムダ機能は実行時に使用できます。 512 MBから10,240 MB(10 GB)の間の有効な値。 number 512いいえ
event_source_mappingイベントソースマッピングのマップany {}いいえ
file_system_arnファイルシステムへのアクセスを提供するAmazon EFSアクセスポイントのAmazonリソース名(ARN)。 string nullいいえ
file_system_local_mount_path関数が /MNT /で始まるファイルシステムにアクセスできるパス。 string nullいいえ
function_name Lambda関数のユニークな名前string ""いいえ
function_tagsラムダ関数にのみ割り当てるタグのマップmap(string) {}いいえ
ハンドラコードのラムダ関数エントリポイントstring ""いいえ
HASH_EXTRAハッシュ関数に追加する文字列。異なる機能に同じソースパスを構築する場合に役立ちます。 string ""いいえ
Ingrore_source_code_hash関数のソースコードハッシュの変更を無視するかどうか。インフラストラクチャとコードの展開を個別に管理する場合、TRUEに設定します。 bool falseいいえ
image_config_command Docker画像のCMD list(string) []いいえ
image_config_entry_point Docker画像のエントリポイントlist(string) []いいえ
image_config_working_directory Docker画像の作業ディレクトリstring nullいいえ
Image_uri関数の展開パッケージを含むECR画像URI。 string nullいいえ
invoke_mode Lambda関数URLのモードを呼び出します。有効な値はバッファー(デフォルト)およびResponse_streamです。 string nullいいえ
ipv6_allowed_for_dual_stackデュアルスタックサブネットに接続されているVPC関数のアウトバウンドIPv6トラフィックを許可しますbool nullいいえ
kms_key_arnあなたのラムダ機能で使用するKMSキーのARN string nullいいえ
lambda_at_edge lambda@edgeを使用して、公開を有効にし、タイムアウトを制限し、edgelambda.amazonaws.comが関数を呼び出すことを許可する場合、これをtrueに設定しますbool falseいいえ
lambda_at_edge_logs_all_regionsすべての地域でのロギングを許可するためにLambda@Edgeが使用するIAMポリシーでワイルドカードを指定するかどうかbool trueいいえ
Lambda_role Lambda関数に添付されたIamの役割Arn。これは、誰があなたのラムダ関数を呼び出すことができるか、そして私たちのラムダ関数がアクセスできるリソースの両方を支配します。詳細については、Lambda許可モデルを参照してください。 string ""いいえ
layer_name作成するラムダ層の名前string ""いいえ
layer_skip_destroy以前に展開されたLambda層の古いバージョンを保持するかどうか。 bool falseいいえ
レイヤーラムダ層バージョンのリスト(最大5)のリストラムダ関数に取り付けます。 list(string) nullいいえ
license_infoラムダ層のライセンス情報。たとえば、ライセンスのMITまたは完全なURL。 string ""いいえ
local_existing_package使用する既存のジップファイルへの絶対的なパスstring nullいいえ
logging_application_log_levelラムダ関数のアプリケーションログレベル。有効な値は、「トレース」、「デバッグ」、「情報」、「警告」、「エラー」、または「致命的」です。 string "INFO"いいえ
logging_log_format Lambda関数のログ形式。有効な値は「JSON」または「テキスト」です。 string "Text"いいえ
logging_log_groupクラウドウォッチロググループにログを送信します。 string nullいいえ
logging_system_log_levelラムダ関数のシステムログレベル。有効な値は、「デバッグ」、「情報」、または「警告」です。 string "INFO"いいえ
Maximion_event_age_in_secondsラムダが数秒で処理するために関数に送信するリクエストの最大年齢。 60〜21600の間の有効な値。 number nullいいえ
Maximing_retry_attempts関数がエラーを返したときに再試行する最大回数。 0〜2の間の有効な値。デフォルトは2になります。 number nullいいえ
memory_size MBのメモリの量は、ランダ機能を実行時に使用できます。 64 MBの増分で128 MBから10,240 MB(10 GB)の間の有効な値。 number 128いいえ
number_of_policiesラムダ関数のIAM役割に添付するポリシーの数number 0いいえ
number_of_policy_jsons Lambda機能のIAM役割に添付するためのJSONの数の数number 0いいえ
package_type Lambda展開パッケージタイプ。有効なオプション:zipまたは画像string "Zip"いいえ
ポリシーラムダ関数の役割に添付するためのポリシーステートメントARNのリストARN list(string) []いいえ
ポリシーラムダ関数の役割に接続するための追加のポリシー文書ARN string nullいいえ
policy_json Lambda機能の役割に接続するJSONとしての追加のポリシー文書string nullいいえ
policy_jsons Lambda機能の役割に添付するJSONとしての追加のポリシー文書のリストlist(string) []いいえ
policy_name IAMポリシー名。それはデフォルトの値をオーバーライドします。これはrole_nameと同じですstring nullいいえ
policy_pathそれへのポリシーのパスは、ラムダ関数のIAMロールに追加されるべきですstring nullいいえ
policy_statementsラムダ関数の役割に添付するための動的ポリシーステートメントのマップany {}いいえ
PROSIMED_CONCURRENT_EXECUTIONS割り当てる容量の量。有効にするには1以上に設定するか、プロビジョニングされた並行性を無効にするために0に設定します。 number -1いいえ
公開Creation/Changeを新しいLambda関数バージョンとして公開するかどうか。 bool falseいいえ
プーチン_khuyloプーチンがウクライナの主権と領土の完全性を尊重しないことに同意しますか?詳細:https://en.wikipedia.org/wiki/putin_khuylo! bool trueいいえ
recreate_missing_package不足しているLambdaパッケージがローカルで欠落している場合に再作成するかどうかbool trueいいえ
lated_security_groups_on_destroy (オプション)Trueの場合、VPC_SECURITY_GROUP_IDSで定義されているすべてのセキュリティグループは、関数が破壊された後、デフォルトのセキュリティグループに置き換えられます。代わりに、交換用のセキュリティグループのカスタムリストを使用するように、facterment_security_group_ids変数を設定します。 bool nullいいえ
facterment_security_group_ids (Optional) List of security group IDs to assign to orphaned Lambda function network interfaces upon destruction. replace_security_groups_on_destroy must be set to true to use this attribute. list(string) nullいいえ
reserved_concurrent_executions The amount of reserved concurrent executions for this Lambda Function. A value of 0 disables Lambda Function from being triggered and -1 removes any concurrency limitations. Defaults to Unreserved Concurrency Limits -1. number -1いいえ
role_description Description of IAM role to use for Lambda Function string nullいいえ
role_force_detach_policies Specifies to force detaching any policies the IAM role has before destroying it. bool trueいいえ
role_maximum_session_duration Maximum session duration, in seconds, for the IAM role number 3600いいえ
role_name Name of IAM role to use for Lambda Function string nullいいえ
role_path Path of IAM role to use for Lambda Function string nullいいえ
role_permissions_boundary The ARN of the policy that is used to set the permissions boundary for the IAM role used by Lambda Function string nullいいえ
role_tags A map of tags to assign to IAM role map(string) {}いいえ
ランタイムLambda Function runtime string ""いいえ
s3_acl The canned ACL to apply. Valid values are private, public-read, public-read-write, aws-exec-read, authenticated-read, bucket-owner-read, and bucket-owner-full-control. Defaults to private. string "private"いいえ
s3_bucket S3 bucket to store artifacts string nullいいえ
s3_existing_package The S3 bucket object with keys bucket, key, version pointing to an existing zip-file to use map(string) nullいいえ
s3_kms_key_id Specifies a custom KMS key to use for S3 object encryption. string nullいいえ
s3_object_override_default_tags Whether to override the default_tags from provider? NB: S3 objects support a maximum of 10 tags. bool falseいいえ
s3_object_storage_class Specifies the desired Storage Class for the artifact uploaded to S3. Can be either STANDARD, REDUCED_REDUNDANCY, ONEZONE_IA, INTELLIGENT_TIERING, or STANDARD_IA. string "ONEZONE_IA"いいえ
s3_object_tags A map of tags to assign to S3 bucket object. map(string) {}いいえ
s3_object_tags_only Set to true to not merge tags with s3_object_tags. Useful to avoid breaching S3 Object 10 tag limit. bool falseいいえ
s3_prefix Directory name where artifacts should be stored in the S3 bucket. If unset, the path from artifacts_dir is used string nullいいえ
s3_server_side_encryption Specifies server-side encryption of the object in S3. Valid values are "AES256" and "aws:kms". string nullいいえ
skip_destroy Set to true if you do not wish the function to be deleted at destroy time, and instead just remove the function from the Terraform state. Useful for Lambda@Edge functions attached to CloudFront distributions. bool nullいいえ
snap_start (Optional) Snap start settings for low-latency startups bool falseいいえ
source_path The absolute path to a local file or directory containing your Lambda source code any nullいいえ
store_on_s3 Whether to store produced artifacts on S3 or locally. bool falseいいえ
タグA map of tags to assign to resources. map(string) {}いいえ
タイムアウトThe amount of time your Lambda Function has to run in seconds. number 3いいえ
timeouts Define maximum timeout for creating, updating, and deleting Lambda Function resources map(string) {}いいえ
tracing_mode Tracing mode of the Lambda Function. Valid value can be either PassThrough or Active. string nullいいえ
trigger_on_package_timestamp Whether to recreate the Lambda package if the timestamp changes bool trueいいえ
trusted_entities List of additional trusted entities for assuming Lambda Function role (trust relationship) any []いいえ
use_existing_cloudwatch_log_group Whether to use an existing CloudWatch log group or create new bool falseいいえ
vpc_security_group_ids List of security group ids when Lambda Function should run in the VPC. list(string) nullいいえ
vpc_subnet_ids List of subnet ids when Lambda Function should run in the VPC. Usually private or intra subnets. list(string) nullいいえ

出力

名前説明
lambda_cloudwatch_log_group_arn The ARN of the Cloudwatch Log Group
lambda_cloudwatch_log_group_name The name of the Cloudwatch Log Group
lambda_event_source_mapping_arn The event source mapping ARN
lambda_event_source_mapping_function_arn The the ARN of the Lambda function the event source mapping is sending events to
lambda_event_source_mapping_state The state of the event source mapping
lambda_event_source_mapping_state_transition_reason The reason the event source mapping is in its current state
lambda_event_source_mapping_uuid The UUID of the created event source mapping
lambda_function_arn The ARN of the Lambda Function
lambda_function_arn_static The static ARN of the Lambda Function. Use this to avoid cycle errors between resources (eg, Step Functions)
lambda_function_invoke_arn The Invoke ARN of the Lambda Function
lambda_function_kms_key_arn The ARN for the KMS encryption key of Lambda Function
lambda_function_last_modified The date Lambda Function resource was last modified
lambda_function_name The name of the Lambda Function
lambda_function_qualified_arn The ARN identifying your Lambda Function Version
lambda_function_qualified_invoke_arn The Invoke ARN identifying your Lambda Function Version
lambda_function_signing_job_arn ARN of the signing job
lambda_function_signing_profile_version_arn ARN of the signing profile version
lambda_function_source_code_hash Base64-encoded representation of raw SHA-256 sum of the zip file
lambda_function_source_code_size The size in bytes of the function .zip file
lambda_function_url The URL of the Lambda Function URL
lambda_function_url_id The Lambda Function URL generated id
lambda_function_version Latest published version of Lambda Function
lambda_layer_arn The ARN of the Lambda Layer with version
lambda_layer_created_date The date Lambda Layer resource was created
lambda_layer_layer_arn The ARN of the Lambda Layer without version
lambda_layer_source_code_size The size in bytes of the Lambda Layer .zip file
lambda_layer_version The Lambda Layer version
lambda_role_arn The ARN of the IAM role created for the Lambda Function
lambda_role_name The name of the IAM role created for the Lambda Function
lambda_role_unique_id The unique id of the IAM role created for the Lambda Function
local_filename The filename of zip archive deployed (if deployment was from local)
s3_object The map with S3 object data of zip archive deployed (if deployment was from S3)

発達

Python

During development involving modifying python files, use tox to run unit tests: 

 tox

This will try to run unit tests which each supported python version, reporting errors for python versions which are not installed locally.

If you only want to test against your main python version: 

 tox -e py

You can also pass additional positional arguments to pytest which is used to run test, eg to make it verbose: 

 tox -e py -- -vvv

著者

Module managed by Anton Babenko. Check out serverless.tf to learn more about doing serverless with Terraform.

Please reach out to Betajob if you are looking for commercial support for your Terraform, AWS, or serverless project.

ライセンス

Apache 2 Licensed. See LICENSE for full details.

Additional information for users from Russia and Belarus

  • Russia has illegally annexed Crimea in 2014 and brought the war in Donbas followed by full-scale invasion of Ukraine in 2022.
  • Russia has brought sorrow and devastations to millions of Ukrainians, killed hundreds of innocent people, damaged thousands of buildings, and forced several million people to flee.
  • Putin khuylo!
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて