从@Chris 回答增强,您还可以在堆栈中使用 lambda 支持的自定义资源,并使用此 lambda 使用新层 ARN 更新目标配置。我注意到这一点,以防几天前我发现这个线程时有人有类似的需求。
关于这个解决方案有一些注意事项:
- 客户资源的 lambda 必须将状态响应发送回触发 CloudFormation (CFN) 端点,否则 CFN 堆栈将挂起直到超时(大约一个小时或更长时间,如果您对此 lambda 有问题,这是一个痛苦的过程,是小心点)
- 发送响应的简单方法,您可以使用 cfnresponse(pythonic 方式),当您使用 CFN lambda 内联代码时,这个库神奇地可用(CFN 在使用内联代码处理 CFN 时设置此库)并且必须有一行 'import cfnresponse' : D
- CFN 创建后不会接触到自定义资源,因此当您更新堆栈以更改新层时,lambda 不会触发。使它移动的一个技巧是使用具有自定义属性的自定义资源,然后您将更改此属性,每次执行堆栈时都会更改某些内容,层版本 arn。所以这个自定义资源将被更新,意味着这个资源的 lambda 将在堆栈更新时被触发。
- 不知道为什么用 AWS::Serverless:Layer 更改了 lambda 层的逻辑名称,所以我不能依赖该层逻辑名称,但我仍然有 !Ref 它的 ARN
这是一个示例代码
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
myshared-libraries layer
Resources:
LambdaLayer:
Type: AWS::Serverless::LayerVersion
Properties:
LayerName: !Sub MyLambdaLayer
Description: Shared library layer
ContentUri: my_layer/layerlib.zip
CompatibleRuntimes:
- python3.7
ConsumerUpdaterLambda:
Type: AWS::Serverless::Function
Properties:
FunctionName: consumer-updater
InlineCode: |
import os, boto3, json
import cfnresponse
def handler(event, context):
print('EVENT:[{}]'.format(event))
if event['RequestType'].upper() == 'UPDATE':
shared_layer = os.getenv("DB_LAYER")
lambda_client = boto3.client('lambda')
consumer_lambda_list = ["target_lamda"]
for consumer in consumer_lambda_list:
try:
lambda_name = consumer.split(':')[-1]
lambda_client.update_function_configuration(FunctionName=consumer, Layers=[shared_layer])
print("Updated Lambda function: '{0}' with new layer: {1}".format(lambda_name, shared_layer))
except Exception as e:
print("Lambda function: '{0}' has exception: {1}".format(lambda_name, str(e)))
responseValue = 120
responseData = {}
responseData['Data'] = responseValue
cfnresponse.send(event, context, cfnresponse.SUCCESS, responseData)
Handler: index.handler
Runtime: python3.7
Role: !GetAtt ConsumerUpdaterRole.Arn
Environment:
Variables:
DB_LAYER: !Ref LambdaLayer
ConsumerUpdaterRole:
Type: AWS::IAM::Role
Properties:
Path: /
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service: lambda.amazonaws.com
Action: sts:AssumeRole
ManagedPolicyArns:
- Fn::Sub: arn:${AWS::Partition}:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
Policies:
- PolicyName:
Fn::Sub: updater-lambda-configuration-policy
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- lambda:GetFunction
- lambda:GetFunctionConfiguration
- lambda:UpdateFunctionConfiguration
- lambda:GetLayerVersion
- logs:DescribeLogGroups
- logs:CreateLogGroup
Resource: "*"
ConsumerUpdaterMacro:
DependsOn: ConsumerUpdaterLambda
Type: Custom::ConsumerUpdater
Properties:
ServiceToken: !GetAtt ConsumerUpdaterLambda.Arn
DBLayer: !Ref LambdaLayer
Outputs:
SharedLayer:
Value: !Ref LambdaLayer
Export:
Name: MySharedLayer
另一种选择是使用堆栈通知 ARN,它将所有堆栈事件发送到定义的 SNS,您将在其中使用它来触发更新 lambda。在您的 lambda 中,您将使用 AWS::Lambda::Layer 资源过滤 SNS 消息正文(这是一个可读的 json 喜欢的格式字符串),然后获取层 ARN 的 PhysicalResourceId。如何将 SNS 主题加入您的堆栈,请使用 CLI sam/cloudformation deploy --notification-arns 选项。不幸的是,CodePipeline 不支持此配置选项,因此您只能与 CLI 一起使用
用于 lambda 的示例代码,用于使用资源数据提取/过滤 SNS 消息正文
import os, boto3, json
def handler(event, context):
print('EVENT:[{}]'.format(event))
resource_data = extract_subscription_msg(event['Records'][0]['Sns']['Message'])
layer_arn = ''
if len(resource_data) > 0:
if resource_data['ResourceStatus'] == 'CREATE_COMPLETE' and resource_data['ResourceType'] == 'AWS::Lambda::LayerVersion':
layer_arn = resource_data['PhysicalResourceId']
if layer_arn != '':
lambda_client = boto3.client('lambda')
consumer_lambda_list = ["target_lambda"]
for consumer in consumer_lambda_list:
lambda_name = consumer.split(':')[-1]
try:
lambda_client.update_function_configuration(FunctionName=consumer, Layers=[layer_arn])
print("Update Lambda: '{0}' to layer: {1}".format(lambda_name, layer_arn))
except Exception as e:
print("Lambda function: '{0}' has exception: {1}".format(lambda_name, str(e)))
return
def extract_subscription_msg(msg_body):
result = {}
if msg_body != '':
attributes = msg_body.split('\n')
for attr in attributes:
if attr != '':
items = attr.split('=')
if items[0] in ['PhysicalResourceId', 'ResourceStatus', 'ResourceType']:
result[items[0]] = items[1].replace('\'', '')
return result