Lambda

Action budgétaire AWS pour la fonction Lambda

Bonjour à tous,j'espère que vous allez bien et en sécurité et j'espère aussi que cette question ne sera pas une question déjà posée.

Je suis ici pour vous demander une brève explication sur la façon dont je peux arrêter d'appeler la fonction Lambda quand une alerte budgétaire (à la fois réelle et prévue)est dépassée ? Je vais essayer de mieux m'expliquer:Je veux éviter une situation où,pour une erreur dans l'environnement de développement,le système appelle plusieurs fois une fonction Lambda.J'ai configuré 3 alertes,mais je veux ajouter une action qui rende inactif/non réactif l'appel à la fonction Lambda.Existe-t-il un moyen d'obtenir ce comportement ?

Best regards.


Bonjour, AWS Budget Actions est ce que vous recherchez. Ainsi, en plus d'une notification, vous pouvez autoriser Budget Actions à appliquer une politique IAM dans votre compte pour bloquer l'exécution de quelque chose. c'est-à-dire supprimer l'autorisation d'utilisation de Lambda via un SCP ajouté à vos comptes : https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html#budgets-action-role

Vous pouvez également l'appliquer à Lambda lui-même si vous le scriptez, cela pourrait être utilisé pour appliquer une stratégie IAM à votre Lambda qui refuse les autorisations d'appel. Voici quelques informations sur les politiques Lambda. https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.html




Good question.

Cela pourrait se faire par le biais d'actions budgétaires.

Rob_H a quelques bonnes recommandations.N'oubliez pas :

  • Les SCP (Service Control Policies)nécessitent l'utilisation des organisations AWS et la connaissance du fonctionnement des SCP et de leur application aux comptes.Cela nécessiterait également un accès aux organisations et à la gestion des SCP de votre entreprise (ce qui pourrait être complexe).
  • Une autre stratégie IAM pourrait consister à appliquer un large refus au rôle d'exécution Lambda (cela fonctionne mieux si Lambda se trouve dans un VPC), et ne parviendrait pas à démarrer en raison d'un manque d'autorisations de mise en réseau ( https://docs.aws.amazon. com/lambda/latest/dg/lambda-intro-execution-role.html ). Ce ne serait pas idéal car le lambda démarrerait et échouerait immédiatement.