概要
AWS LambdaでWebアプリケーションを開発したいと考えている。
そのために、まずは Lambda を利用するためのユーザーを作成し権限を付与する。
Lambda 関数を作成・実行などの操作をするためのユーザーと
Lambda 関数に、実行時のログをCloudWatchに格納するためのロールを作成する
目次
IAMユーザー作成
1. IAM を開く
IAMの操作権限を所持しているユーザーで、コンソールからIAM画面に移動する
2. ユーザー作成画面へ遷移
サイドバーから「ユーザー」を選択し、「ユーザーの作成」を選択
3. ユーザー名の入力
任意のユーザー名を入力し(ここでのユーザー名は「lambda-user」)
オプションの「AWS マネジメントコンソールへのユーザーアクセスを提供する」をチェック
4. 許可の設定
ここでは、「ポリシーを直接アタッチする」を選択し、
「AWSLambda_FullAccess」を選択し次へ
既に設定が用意されている場合は他のオプションを選択しても構いません
AWSLambda_FullAccess・・・ Lambda に関するすべての操作の許可と、関連で使用されることが多いサービスの許可が含まれたポリシー
5. 内容確認
内容を確認し、問題がなければ「ユーザーの作成」を選択
6. ログイン情報の取得
ユーザーが作成されると、コンソールにサインインするための「URL、ユーザー名、パスワード」が発行される
パスワード情報はこの画面でしか確認することができないため、必ず確認
必要に応じて、サインイン情報が記載されたcsvファイルをダウンロードしておくこと
IAMロール作成
1. IAM ロール作成画面へ遷移
IAMページのサイドバーから「ロール」を選択し、「ロールの作成」を選択し
ユースケースに「Lambda」を選択して次へ
2. 信頼されたエンティティ取得
信頼されたエンティティタイプで、「AWSのサービス」
3. 許可の追加
「AWSLmbdaBasicExecutionRole」にチェックを入れて次へを選択
AWSLmbdaBasicExecutionRole・・・ Lambda 実行時 CloudWatch にログを書き込むためのポリシー
4. ロール基本情報の設定
ロール名(任意の名前)と説明を入力して、「ロールを作成」を押下
Lambda関数の作成
1. サインイン
サインイン情報をもとに「lambda-user」でコンソールにサインインしパスワードを変更する
2. サインイン後 Lambda を開く
3. 関数を作成
関数の作成を選択
4. 関数の基本情報設定1
関数名(任意の名前)を入力しランタイムを選択
ここでは、「Python3.12」を選択
アーキテクチャは「x86_64」を選択
関数の基本情報設定2
アクセス権限の実行ロールを「既存のロールを使用する」を選択し
作成した「lambda-excec」を選択し「関数の作成」を押下
関数が作成されます
テスト実行
1. テストコードの作成
コードを下記のように書き換えます
import json
def lambda_handler(event, context):
name = str(event['name'])
age = int(event['age'])
print("name:", name)
print("age:", age)
prof_message = f'{name}さんの年齢は{age}歳です'
prof = {'prof': prof_message}
print("prof:", prof_message)
return {
'statusCode': 200,
'body': json.dumps(prof)
}
2. テストコード作成
テストタブから、「新しいイベントを作成」を選択し、イベント名(任意の名前)を入力し下にスクロール
3. イベントJSON作成
以下の記載し、テストを選択
{
"name": "user1",
"age": "30"
}
4. 実行確認
実行に成功すると、実行ログが表示されます
5. CloudWatchからログの確認
CloudWatchを開き、ロググループを開くと、作成した関数のログ格納されたグループが作成されている。
ログストリームから実行時刻付近のログを開くと、ログを確認できる
