Lambda

Azione AWS Budget per la funzione Lambda

Salve gente,spero che stiate bene e che questa domanda non sia una domanda già fatta.

Sono qui per chiedervi una breve spiegazione su come posso smettere di chiamare la funzione Lambda quando un avviso di budget (sia Actual che Forecasted)viene superato? Cercherò di spiegarmi meglio:Voglio evitare che,per un errore in Development env,il sistema chiami più volte una funzione Lambda.Ho impostato 3 alert,ma voglio aggiungere un'azione che renda inattiva/no-responsiva la chiamata alla funzione Lambda.C'è un modo per ottenere questo comportamento?

Best regards.

Ciao, AWS Budget Actions è quello che stai cercando. Quindi, oltre a una notifica, puoi consentire a Budget Actions di applicare una policy IAM nel tuo account per bloccare l'esecuzione di qualcosa. ovvero rimuovere l'autorizzazione dall'utilizzo di Lambda tramite l'aggiunta di un SCP ai tuoi account: https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html#budgets-action-role

Puoi applicarlo anche a Lambda stesso se lo script, questo potrebbe essere utilizzato per applicare una policy IAM al tuo Lambda che nega le autorizzazioni di chiamata. Ecco alcune informazioni sulle politiche Lambda. https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.html




Good question.

Questo potrebbe essere fatto attraverso le Azioni di bilancio.

Rob_H ha alcune buone raccomandazioni.Tenete presente che:

  • Le SCP (Service Control Policies)richiedono l'uso delle Organizzazioni AWS e la familiarità con il funzionamento e l'applicazione delle SCP agli account.Ciò richiederebbe anche l'accesso alle Organizzazioni della vostra azienda e alla gestione delle SCP (che potrebbe essere complessa).
  • Un'altra policy IAM potrebbe consistere nell'applicare un Deny ampio al ruolo di esecuzione Lambda (funziona meglio se Lambda si trova all'interno di un VPC) e non si avvia a causa della mancanza di autorizzazioni di rete ( https://docs.aws.amazon. com/lambda/latest/dg/lambda-intro-execution-role.html ). Questo non sarebbe l'ideale in quanto la lambda partirebbe e fallirebbe immediatamente.