Lambda

Lambda函数的AWS预算行动

大家好,希望你们平安无事,也希望这个问题不会是一个已经被问过的问题。

我想请你简单解释一下,当预算警报(包括实际和预测)超过时,我如何才能停止调用Lambda函数?我试着解释一下我自己。我想避免这样的情况:在开发环境中出现错误时,系统会多次调用Lambda函数。我已经设置了3个警报,但我想增加一个动作,让Lambda函数的调用变得不活跃/不响应。有什么方法可以实现这种行为吗?

Best regards.





您好,AWS Budget Actions 正是您要找的。因此,除了通知之外,您还可以允许 Budget Actions 在您的账户中应用 IAM 策略来阻止某些内容运行。即通过添加到您的帐户的 SCP 从 Lambda 使用中删除权限:https ://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html#budgets-action-role

如果您编写脚本,您也可以将其应用于 Lambda 本身,这可用于将 IAM 策略应用于拒绝调用权限的 Lambda。这是有关 Lambda 策略的一些信息。https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.html




Good question.

这可以通过预算行动来完成。

Rob_H有一些好的建议。请牢记。

  • SCP(服务控制策略)将需要使用AWS组织,并熟悉SCP如何工作/应用于账户。这也需要访问你公司的组织和SCP管理(这可能很复杂)。
  • 你可以应用一个不需要AWS组织的IAM策略,但这需要在Lambda被调用的地方应用。为此,你可以简单地对你的开发者用户和/或角色应用一个额外的拒绝策略--但请记住,你不希望开发者能够脱离/重启该策略。
  • 另一个 IAM 策略可能是对 Lambda 执行角色应用广泛的拒绝(如果 Lambda 在 VPC 内,这效果最好),并且由于缺乏网络权限而无法启动(https://docs.aws.amazon。 com/lambda/latest/dg/lambda-intro-execution-role.html)。这并不理想,因为 lambda 会启动并立即失败。


一个lambda实例可以保持多长时间的 "温暖
部署Lambda函数和API网关REST