有没有办法从 CloudFormation 模板填充 Amazon DynamoDB 表?
[英]Is there a way to populate an Amazon DynamoDB table from a CloudFormation template?
问题描述
我需要创建一个 DynamoDB 表,它是作为 CloudFormation 模板中的参数传递的属性值之一:
DynamoDB 表应如下所示:
PhoneNumber | OrderNumber
223546421 11545154
784578745 11547854
223458784 11547487
XXXXXXXXX 11578451
如果要创建 DynamoDB 表并使用上述信息填充,则需要将属性值“XXXXXXXXX”作为参数从 CloudFormation 模板传递。
这是构建 DynamoDB 表的当前 CF 模板:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"OrdersTable": {
"Type": "AWS::DynamoDB::Table",
"Properties": {
"TableName": "ClientOrders",
"AttributeDefinitions": [
{
"AttributeName": "PhoneNumber",
"AttributeType": "S"
},
{
"AttributeName": "OrderNumber",
"AttributeType": "S"
}
],
"KeySchema": [
{
"AttributeName": "PhoneNumber",
"KeyType": "HASH"
},
{
"AttributeName": "OrderNumber",
"KeyType": "RANGE"
}
],
"TimeToLiveSpecification": {
"AttributeName": "ExpirationTime",
"Enabled": true
},
"ProvisionedThroughput": {
"ReadCapacityUnits": "10",
"WriteCapacityUnits": "5"
}
},
"DependsOn": [
"DynamoDBQueryPolicy"
]
},
"DynamoDBQueryPolicy": {
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "DynamoDBQueryPolicy",
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "dynamodb:Query",
"Resource": "*"
}
]
},
"Roles": [
{
"Ref": "OrdersTableQueryRole"
}
]
}
},
"OrdersTableQueryRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"dynamodb.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole"
]
}
]
},
"Path": "/"
}
}
}
}
我需要帮助来使用上面提到的值填充表以及如何将提到的属性值作为参数传递。
对此的任何帮助将不胜感激。
谢谢
2 个解决方案
解决方案1
2 已采纳 2021-03-17 20:32:01
我们需要自定义 cloudformation资源来将条目添加到 Dynamo 表中。
从文档:
借助 Lambda 函数和自定义资源,您可以运行自定义代码以响应堆栈事件(创建、更新和删除)。
此自定义资源调用 Lambda function 并将 StackName 属性作为输入发送给它。 function 使用此属性从适当的堆栈获取输出。
这是我为 1 个密钥创建的示例,需要进行一些小改动:
我们需要两件事。
一,一个包含 Lambda function 的堆栈。 有了这个,当我们添加/删除/更新资源时,我们没有在幕后调用此 Lambda 的 cloudformation 资源。 这通常会一起进入单独的堆栈。
AWSTemplateFormatVersion: '2010-09-09'
Resources:
DynamoCfnLambdaRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- lambda.amazonaws.com
Action:
- sts:AssumeRole
Path: '/'
Policies:
- PolicyName: dynamodbAccessRole
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- dynamodb:*
Resource: '*'
- Effect: Allow
Action:
- logs:*
Resource: '*'
CfnCrtUpdDltDynamodbDocumentLambda:
Type: AWS::Lambda::Function
Properties:
FunctionName: 'cfn-crt-upd-dlt-dynamodb-document'
Code:
ZipFile: >
const AWS = require("aws-sdk");
const response = require("./cfn-response");
const docClient = new AWS.DynamoDB.DocumentClient();
exports.handler = function(event, context) {
console.log(JSON.stringify(event, null, 2));
var item = JSON.parse(event.ResourceProperties.DynamoItem);
var keyProperty = event.ResourceProperties.DynamoKeyProperty;
var tableName = event.ResourceProperties.DynamoTableName;
if (event.RequestType == "Create" || event.RequestType == "Update") {
console.log("item:", item);
var params = {
TableName: tableName,
Item: item
};
console.log("Creating or Updating Document");
docClient.put(params, function(err, data) {
if (err) {
console.log('error creating/updating document', err);
response.send(event, context, "FAILED", {}, tableName + '_' + item[keyProperty]);
} else {
response.send(event, context, "SUCCESS", {}, tableName + '_' + item[keyProperty]);
}
});
}
if (event.RequestType == "Delete") {
console.log("Deleting a Document");
var params = {
TableName: tableName,
Key: {
[keyProperty]: item[keyProperty]
}
};
docClient.delete(params, function(err, data) {
if (err) {
response.send(event, context, "FAILED", {});
} else {
response.send(event, context, "SUCCESS", {});
}
});
}
};
Handler: index.handler
Role: !GetAtt DynamoCfnLambdaRole.Arn
Runtime: nodejs10.x
Timeout: 60
其次,我们需要添加资源块Custom::ThisCouldBeAnything , ServiceToken指向我们上面创建的 Lambda Arn。 每当我们
- 在任何 cloudformation 中添加一个新块,Lambda 将使用 Create 调用,这将在 Dynamo 表中创建一个条目。
- 从 Cloudformation 中删除块,Lambda 将被调用 Delete,从 Dynamo 表中删除条目。
- 更改资源块中的某些内容,例如更改 DynamoItem 中的某些内容,Lambda 将通过 Update 调用。
对于需要插入 Dynamo 的每条记录,我们都需要一个资源块。
Resources:
MyPhone223546421:
Type: Custom::CrtUpdDltDynamodbDocumentLambda
Properties:
ServiceToken: !GetAtt CfnCrtUpdDltDynamodbDocumentLambda.Arn
DynamoTableName: My-Table
DynamoKeyProperty: 'PhoneNumber'
DynamoItem: |
{
"PhoneNumber": "223546421",
"OrderNumber": "11545154",
"someKey": "someValue"
}
MyPhone784578745:
Type: Custom::CrtUpdDltDynamodbDocumentLambda
Properties:
ServiceToken: !GetAtt CfnCrtUpdDltDynamodbDocumentLambda.Arn
DynamoTableName: My-Table
DynamoKeyProperty: 'PhoneNumber'
DynamoItem: |
{
"PhoneNumber": "784578745",
"OrderNumber": "11547854",
"someKey": "someValue"
}
解决方案2
1 2021-03-17 20:17:48
在cloudformation json模板中添加PublicSubnet / PrivateSubnet的正确方法?
[英]Proper way to add PublicSubnet/PrivateSubnet in cloudformation json template?
CloudFormation模板 - 获取Spot-Fleet-Request ID的任何方式?
[英]CloudFormation Template - any way to get a Spot-Fleet-Request ID?
Amazon AWS Cloudformation JSON模板,用于将LAMP www / html文件夹权限分配给ec2-user
[英]Amazon AWS Cloudformation JSON template to assign the LAMP www/html folder permissions to ec2-user
是否可以使用 javascript SDK 从亚马逊 Dynamodb 查询 JSON 数据
[英]Is it possible to query JSON data from amazon Dynamodb using javascript SDK
使用 JQ 从 CloudFormation.template.json 中删除块
[英]Using JQ to delete blocks from CloudFormation.template.json
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在亚马逊的云信息模板中列出现有子网?
在cloudformation json模板中添加PublicSubnet / PrivateSubnet的正确方法?
CloudFormation模板 - 获取Spot-Fleet-Request ID的任何方式?
在Jinja模板中从DynamoDB渲染数据
Amazon AWS Cloudformation JSON模板,用于将LAMP www / html文件夹权限分配给ec2-user
想要在JSON的dynamoDB中插入JSON文件中的多行
是否可以使用 javascript SDK 从亚马逊 Dynamodb 查询 JSON 数据
使用 JQ 从 CloudFormation.template.json 中删除块
将 cloudformation 模板移植到 terraform
从表中填充json对象
相关标签