#amazon-web-services #aws-lambda
#amazon-web-services #aws-lambda
Вопрос:
Я довольно смущен тем, что такое целевая группа балансировщика нагрузки, потому что, когда целевой тип является Lambda, в политике ресурсов функции Lambda вы разрешаете целевой группе вызывать его, т.Е. Источник вызова.
Что именно в этой логической целевой группе вызывает лямбда-функцию? Если целевая группа является только логической конструкцией, как она вызывает мою лямбда-функцию? Политика ресурсов заключается в следующем:
"Sid": "AWS-ALB_Invoke-Tg-lambda-3e9809d3ca4f31a5",
"Effect": "Allow",
"Principal": {
"Service": "elasticloadbalancing.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:ap-southeast-2:XXXXXXX:function:castings-bay",
"Condition": {
"ArnLike": {
"AWS:SourceArn": "arn:aws:elasticloadbalancing:ap-southeast-2:XXXXXXX5:targetgroup/Tg-lambda/3e9809d3ca4f31a5"
Ответ №1:
Целевая группа — это ресурс, а ресурс в AWS — это:
В AWS ресурс — это объект, с которым вы можете работать. Примерами могут служить экземпляр Amazon EC2, стек AWS CloudFormation или корзина Amazon S3.
Это очень расплывчатое определение, и под него можно подвести практически все. Но я думаю, что реальная природа TG не имеет значения, и то, как именно она реализована в AWS, официально не распространяется AWS. Это может быть процесс с программным обеспечением ALB или какой-либо промежуточный демон между ALB и вашими собственными ресурсами. Важно то, что это ресурс (т. Е. Объект, С которым вы можете работать) и что у него есть ARN. Что бы это ни было физически на серверной части, оно вызывает вашу лямбда-функцию, и вы должны разрешить это.
Комментарии:
1. это имеет смысл. Спасибо.