◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
假设您想要备份其中一个 DynamoDB 表 每一天。我们还希望将备份保留指定的时间段 time. 实现此目的的一个简单方法是使用 Amazon CloudWatch Events 每天触发 AWS Lambda 函数的规则。在这个 AWS 实践实验室中, 您将使用 Boto3 在 Python 中编写 Lambda 函数 库。设置此功能需要配置 IAM 角色、设置 CloudWatch 规则,并创建 Lambda 函数。
您当然可以使用您帐户中的任何 DynamoDB 表 对于本练习,但如果您想使用 AWS CLI 创建一个,您 可以使用以下命令:
aws dynamodb create-table --table-name Person --attribute-definitions AttributeName=id,AttributeType=N --key-schema AttributeName=id,KeyType=HASH --billing-mode=PAY_PER_REQUEST
这将创建一个名为 Person 的 DynamoDB 表,并带有主键 id。
所有 Lambda 函数都需要一个 IAM 角色来定义 授予它的权限。这称为 Lambda 函数的执行角色。首先, 我们将逐步完成为 Lambda 编写 IAM 角色的过程 函数并创建 Lambda 函数本身。我们将使用 AWS 此任务的管理控制台:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource":"arn:aws:logs:*:*:*" }, { "Action":[ "dynamodb:CreateBackup", "dynamodb:DeleteBackup", "dynamodb:ListBackups" ], "Effect":"Allow", "Resource":"*" } ]}
该语句授予两组权限。首先,它授予 能够记录到 CloudWatch Logs。有了这个权限,任何Python print() 语句将显示在CloudWatch Logs中。其次,我们授予权限 用于 Lambda 函数创建、列出和删除 DynamoDB 备份 所有表。
现在已创建策略,您必须创建一个附加此策略的角色。
让我们创建我们的 Lambda 函数!
粘贴将以下源代码添加到 Lambda 函数的代码编辑器中:单击屏幕右上角的保存。
立即学习“Python免费学习笔记(深入)”;
接下来,我们将创建一个 CloudWatch 规则来安排 Lambda 函数定期运行。这将执行以下备份 DynamoDB 表并删除过时的备份。
aws dynamodb create-table --table-name Person --attribute-definitions AttributeName=id,AttributeType=N --key-schema AttributeName=id,KeyType=HASH --billing-mode=PAY_PER_REQUEST
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。