Блог

Я довольно смущен тем, что такое целевая группа балансировщика нагрузки, потому что, когда целевой тип является Lambda, в политике ресурсов функции Lambda вы разрешаете целевой группе вызывать его, т.Е. Источник вызова.

Что именно в этой логической целевой группе вызывает лямбда-функцию? Если целевая группа является только логической конструкцией, как она вызывает мою лямбда-функцию? Политика ресурсов заключается в следующем:

 "Sid": "AWS-ALB_Invoke-Tg-lambda-3e9809d3ca4f31a5",
"Effect": "Allow",
"Principal": {
  "Service": "elasticloadbalancing.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:ap-southeast-2:XXXXXXX:function:castings-bay",
"Condition": {
  "ArnLike": {
    "AWS:SourceArn": "arn:aws:elasticloadbalancing:ap-southeast-2:XXXXXXX5:targetgroup/Tg-lambda/3e9809d3ca4f31a5"
  

Целевая группа — это ресурс, а ресурс в AWS — это:

В AWS ресурс — это объект, с которым вы можете работать. Примерами могут служить экземпляр Amazon EC2, стек AWS CloudFormation или корзина Amazon S3.

Это очень расплывчатое определение, и под него можно подвести практически все. Но я думаю, что реальная природа TG не имеет значения, и то, как именно она реализована в AWS, официально не распространяется AWS. Это может быть процесс с программным обеспечением ALB или какой-либо промежуточный демон между ALB и вашими собственными ресурсами. Важно то, что это ресурс (т. Е. Объект, С которым вы можете работать) и что у него есть ARN. Что бы это ни было физически на серверной части, оно вызывает вашу лямбда-функцию, и вы должны разрешить это.