
通过直接 AWS Lambda 调用简化内部 API

通过直接 aws lambda 调用简化内部 api

使用面向服务的架构 (soa) 系统时,您可能需要一个内部 api 来进行服务之间的通信。一种常见的方法是将 aws lambda 与 api 网关结合使用。然而,对于内部 api,有一个更简单、更高效的选择:直接调用 aws lambda

为什么直接调用aws lambda?

  1. 内置 iam 身份验证
    aws lambda 与 aws identity and access management (iam) 原生集成,让您无需额外的身份验证层即可安全地访问内部 api。

  2. 更简单的配置和整体架构
    直接 lambda 调用无需配置 api 网关、自定义标头或复杂的服务器设置。这是专为内部用例量身定制的轻量级解决方案。

示例:使用 aws lambda 将两个数字相加

第 1 步:创建 lambda 函数

我们首先在 python 中创建一个简单的 lambda 函数来将两个数字相加。代码如下:

def lambda_handler(event, context):    if 'number1' not in event:        return {'status':'error','msg':"number1 is missing"}    if 'number2' not in event:        return {'status':'error','msg':"number1 is missing"}    result = int(event['number1']) + int(event['number2'])    return {"status":"success","result":result}

使用面向服务的架构 (soa) 系统时,您可能需要一个内部 api 来进行服务之间的通信。一种常见的方法是将 aws lambda 与 api 网关结合使用。然而,对于内部 api,有一个更简单、更高效的选择:直接调用 aws lambda。
def lambda_handler(事件, 上下文):
return {'status': 'error', 'msg': "number1 丢失"}
return {'status': 'error', 'msg': "number2 丢失"}

result = int(event['number1']) + int(event['number2'])return {"status": "success", "result": result}

此 lambda 函数:

我们使用 api 的应用程序的输入直接提供到事件中。这里没有花哨的对象,只有简单的 dict,没有 post,not get,没有任何标题。如上所述,访问权限是由 iam 本身定义的。

使用 aws sam 在本地运行

要在本地测试 lambda 函数,请使用 aws 无服务器应用程序模型 (sam)。以下是 sam 模板示例:

awstemplateformatversion: '2010-09-09'transform: aws::serverless-2016-10-31description: >  dummy lambda that adds 2 numbers# more info about globals:  function:    timeout: 3    memorysize: 128resources:  addtwonumbersfunction:    type: aws::serverless::function # more info about function resource:    properties:      codeuri: hello_world/      handler: app.lambda_handler      runtime: python3.10      architectures:        - x86_64


我们可以通过这个脚本运行我们的 lambda

<?phprequire 'vendor/autoload.php'; // autoload the aws sdkuse awslambdalambdaclient;try {    // define the custom endpoint, ommit upon production    $customendpoint = '';    // create a lambda client with a custom endpoint    $lambda = new lambdaclient([        'region' => 'us-east-1', // replace with your lambda's region        'version' => 'latest',        'endpoint' => $customendpoint,        // dummy keys work upon sam but in realyty you mau need to provide your own        'credentials' => [            'key'    => 'your-access-key-id',            'secret' => 'your-secret-access-key',        ],    ]);    // define the payload to send to the lambda function    $payload = json_encode([        'number1' => 1,        'number2' => 2,    ]);    // invoke the lambda function    $result = $lambda->invoke([        'functionname' => 'addtwonumbersfunction', // replace with your lambda's name        'invocationtype' => 'requestresponse', // options: 'event', 'requestresponse', 'dryrun'        'payload' => $payload,    ]);    // print the response from lambda    $responsepayload = $result->get('payload');    echo "response from lambda: ". php_eol;    var_dump(json_decode($responsepayload));} catch (exception $e) {    // handle exceptions    echo "error: " . $e->getmessage() . php_eol;    echo $e->gettraceasstring();}

如您所见,lambda 输入被编码为 json string number1 和 number2 参数。 (上面示例中的代码)

 $payload = json_encode([        'number1' => 1,        'number2' => 2,    ]);

参数必须是 json 字符串,而不是数组。仅当 lambda 返回字典时,或者在 javascript lamda 为对象的情况下,结果也可以解码为 json。



基于 php 脚本的 aws cli 配置

如果 php 脚本是在生产环境中部署的,或者脚本正在调用 aws 本身上的部署的 lambda,则应在没有端点设置的情况下配置客户端:

$lambda = new lambdaclient([        'region' => 'us-east-1', // replace with your lambda's region        'version' => 'latest',        // dummy keys work upon sam but in realyty you mau need to provide your own        'credentials' => [            'key'    => 'your-access-key-id',            'secret' => 'your-secret-access-key',        ],    ]);

当然,将密钥和秘密与在 aws iam 上配置的密钥一起放置。

iam 角色配置

调用脚本需要 iam 权限才能访问 lambda 函数。使用以下 iam 政策

{    "Version": "2012-10-17",    "Statement": [        {            "Sid": "VisualEditor0",            "Effect": "Allow",            "Action": "lambda:InvokeFunctionUrl",            "Resource": "arn:aws:lambda:eu-west-1:XXXXXX:function:AddTwoNumbersFunction"        }    ]}


policy 应该拥有的权限是 lambda:invokefunctionurl 权限。您可以使用图形权限编辑器并将 lambda 的 arn 放置在上面策略中提到的资源部分。


直接调用 aws lambda 简化了内部 api 设置。通过利用 iam 进行身份验证并删除不必要的中间件,这种方法既高效又易于实施。无论您是构建微服务还是处理内部任务,这种方法都可以节省时间和精力。