AWS/Lambda の履歴(No.6)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• AWS/Lambda へ行く。
  • 1 (2015-12-16 (水) 02:24:10)
  • 2 (2015-12-16 (水) 13:21:35)
  • 3 (2016-02-05 (金) 16:41:07)
  • 4 (2016-06-14 (火) 19:48:47)
  • 5 (2016-06-16 (木) 15:24:04)
  • 6 (2019-08-12 (月) 15:33:57)
  • 7 (2019-12-28 (土) 12:40:46)
  • 8 (2020-04-15 (水) 07:45:49)
  • 9 (2020-04-16 (木) 11:48:03)
  • 10 (2020-04-16 (木) 14:04:35)
  • 11 (2020-04-16 (木) 19:08:16)
  • 12 (2020-04-17 (金) 09:23:05)
  • 13 (2020-04-20 (月) 06:11:58)
  • 14 (2020-04-28 (火) 20:10:58)
  • 15 (2020-05-08 (金) 11:29:54)
  • 16 (2020-05-14 (木) 07:13:18)
  • 17 (2020-05-15 (金) 02:45:29)
  • 18 (2020-05-17 (日) 11:06:06)
  • 19 (2020-05-18 (月) 20:30:51)
  • 20 (2020-06-25 (木) 08:16:16)
  • 21 (2020-06-27 (土) 10:25:03)
  • 22 (2021-02-17 (水) 19:08:06)
  • 23 (2021-04-19 (月) 15:49:10)
  • 24 (2022-10-14 (金) 13:16:53)

• イベントドリブンで軽い処理をするのに使える

イベントトリガーの一例†

IAMロールの作成†

• ロールlambda作成時に追加することもできるが、Lambdaで触りたいリソースに対するアクセス権限があるロールを付与すること
• 信頼関係でlambda.aws.comを追加しないとlambdaからロールを選択できない。(lambdaの画面から作成すると勝手に追加されている)

EC2のEBS Snapshotを作成削除などを許可するポリシー†

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "logs:*"
           ],
           "Resource": "arn:aws:logs:*:*:*"
       },
       {
           "Effect": "Allow",
           "Action": "ec2:Describe*",
           "Resource": "*"
       },
       {
           "Effect": "Allow",
           "Action": [
               "ec2:CreateSnapshot",
               "ec2:DeleteSnapshot",
               "ec2:CreateTags",
               "ec2:ModifySnapshotAttribute",
               "ec2:ResetSnapshotAttribute"
           ],
           "Resource": [
               "*"
           ]
       }
   ]
}

CloudWatchからElasticSearchServiceへ投入を許可するポリシー†

{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Action": [
       "logs:CreateLogGroup",
       "logs:CreateLogStream",
       "logs:PutLogEvents"
     ],
     "Resource": [
       "arn:aws:logs:*:*:*"
     ]
   },
   {
     "Effect": "Allow",
     "Action": "es:ESHttpPost",
     "Resource": "arn:aws:es:*:*:*"
   }
 ]
}

言語†

例†

EBSのバックアップ†

https://serverlesscode.com/post/lambda-schedule-ebs-snapshot-backups/ https://serverlesscode.com/post/lambda-schedule-ebs-snapshot-backups-2/

上記ページに従い実行した。backupというキーを設定したインスタンスのEBSのSnapshotを作成する。PartIIでは削除日を指定してSnapshotを作る機能が追加されている。

まずはlambdaに対しての信頼関係を定義して、lambaで実行すると ebs-backup-worker が付与されるようにする。 ebs-backup-workerには必要なポリシーを付与する。

ログ†

• console.log()したものがログストリームに行くらしい。
• 通常の出力はどこかへ消える？