堆栈内存溢出
  繁体   English   中英

使用无服务器将AWS sqs添加为AWS Lambda函数触发器

[英]Add aws sqs as aws lambda function trigger using serverless

 原文  2018-07-05 09:55:04       amazon-web-services/ aws-lambda/ amazon-sqs

问题描述

我想将sqs(另一个帐户的公共队列)添加为lambda函数(存在于另一个帐户中)的触发点。 我认为可以通过无服务器来完成,但是即使sqs和lambda函数都存在于同一帐户中,我也无法使用无服务器来添加它。 请建议我该怎么做。

详细说明:在帐户X中创建了公共S1 S Lambda L1在另一个帐户Y中

如何添加平方S1作为Lambda L1的触发点?

我想要类似sns的命令:aws sns订阅--topic-arn Amazon SNS主题arn --protocol lambda --notification-endpoint arn:aws:lambda:us-east-1:B:function:SNS-X-Account

2 个解决方案

解决方案1
 0  2018-09-06 17:47:29

您将需要一个类似于以下内容的SQS策略: 

{
  "Version":"2012-10-17",
  "Id":"sqsQueuePolicy",
  "Statement":[{
      "Sid":"Allow-other-account-to-use-queue",
      "Effect":"Allow",
      "Principal":{
        "AWS":"[ACCOUNT-Y]"
      },
      "Action":"sqs:*",
      "Resource":"arn:aws:sqs:us-east-1:[ACCOUNT-X]:S1",
      "Condition": {
        "ArnEquals" : "arn:aws:lambda:[ACCOUNT-Y-REGION]:[ACCOUNT-Y]:function:L1"
      }
    }
  ]
}

在帐户X中,云的形成将如下所示: 

sqsQueue:
  Type: 'AWS::SQS::Queue'
  Properties:
    QueueName: !Sub '${projectName}-ConsumerQueue'

policyQueueConsumer:
  Type: 'AWS::SQS::QueuePolicy'
  Properties:
    PolicyDocument:
      Id: !Sub '${projectName}-ConsumerQueuePolicy'
      Version: '2012-10-17'
      Statement:
      - Sid: 'AllowConsumerSnsToSqsPolicy'
        Effect: 'Allow'
        Principal:
          AWS: '${ACCOUNT-Y}'
        Action:
          - sqs:ChangeMessageVisibility
          - sqs:DeleteMessage
          - sqs:GetQueueAttributes
          - sqs:ReceiveMessage
          - sqs:SendMessage
        Resource: !GetAtt sqsQueue.Arn
        Condition:
          ArnEquals:
            aws:SourceArn: !Sub arn:aws:lambda:${ACCOUNT-Y-REGION}:${ACCOUNT-Y}:function:L1
    Queues:
      - !Ref sqsQueue

帐户Y的云形成将触发设置如下: 

sqsEventTrigger:
  Type: "AWS::Lambda::EventSourceMapping"
  Properties:
    BatchSize: 5
    Enabled: true
    EventSourceArn: 'arn:aws:sqs:us-east-1:[ACCOUNT-X]:S1'
    FunctionName: 'L1'
  DependsOn:
    - queueConsumerLambda
    - queueConsumerExecutionRole

请注意,您的lambda还需要在帐户Y的执行角色中定义的相同权限: 

{
  "Version":"2012-10-17",
  "Id":"lambdaExecutionPolicy",
  "Statement":[{
      "Sid":"Allow-lambda-to-call-queue-in-other-account",
      "Effect":"Allow",
      "Action":"sqs:*",
      "Resource":"arn:aws:sqs:[ACCOUNT-X-REGION]:[ACCOUNT-X]:S1",
    }
  ]
}

我从这里的帖子中修改了答案: Financial Engines TechBlog上AWS Lambda上的AWS SQS事件

请查看AWS文档了解更多详细信息: 高级SQS策略了解更多详细信息。

解决方案2
 -1  2018-07-05 14:15:11

AWS最近发布了一项声明,其中他们使这个确切的用例成为可能: SQS对Lambda的支持

假设您可以访问所有资源,则应该可以直接链接SQS和Lambda。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 无服务器:未创建 SQS Lambda 触发器 AWS Lambda SQS 触发器 AWS Lambda 和 SQS 触发器 如何使用无服务器框架在 AWS Lambda 函数上添加 S3 触发事件? 无法从 aws lambda function 触发 aws sqs AWS SQS Lambda 触发器和并发 使用AWS lambda函数使用SQS消息 有没有办法通过另一个 lambda 和 SQS 触发 AWS lambda? 从已经有消息的 SQS 触发 AWS lambda function 当SQS队列中存在消息时,在AWS中触发Lambda函数
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM