Lambda - Amazon IoT Core
要求Parameters示例另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Lambda

Lambda (lambda) 操作会调用一个Amazon Lambda函数,传入 MQTT 消息。 Amazon IoT异步调用 Lambda 函数。

您可以按照教程执行操作,该教程向您说明如何使用 Lambda 操作创建并测试规则。有关更多信息,请参阅 教程:使用 Amazon Lambda 函数格式化通知

要求

此规则操作具有以下要求:

  • Amazon IoT要调用 Lambda 函数,必须配置授予lambda:InvokeFunction权限的策略。Amazon IoT您只能调用 Lambda 策略Amazon Web Services 区域所在位置定义的 Lambda 函数。Lambda 函数使用基于资源的策略,因此您必须将该策略附加到 Lambda 函数本身。

    使用以下Amazon CLI命令附加授予lambda:InvokeFunction权限的策略。在该命令中,将:

    • function_name使用 Lambda 函数的名称。添加新的权限来更新函数的资源策略。

    • region使用函数Amazon Web Services 区域的。

    • account-id使用定义规则的Amazon Web Services 账户数字。

    • rule-name使用您要为其定义 Lambda 操作的Amazon IoT规则的名称。

    • unique_id带有唯一的语句标识符。

    重要

    如果您在不提供source-arn或的情况下为Amazon IoT委托人添加权限source-account,则任何Amazon Web Services 账户使用您的 Lambda 操作创建规则的人都可以激活规则,从中调用您的 Lambda 函数。Amazon IoT

    有关更多信息,请参阅 Amazon Lambda 权限

    aws lambda add-permission \ 
    --function-name function_name \ 
    --region region \ 
    --principal iot.amazonaws.com \
    --source-arn arn:aws:iot:region:account-id:rule/rule_name \
    --source-account account-id 
    --statement-id unique_id 
    --action "lambda:InvokeFunction"

  • 如果您使用Amazon IoT控制台为 Lambda 规则操作创建规则,则会自动触发 Lambda 函数。如果Amazon CloudFormation改用 AWS::IoT::TopicRule LambdaAction,则必须添加AWS::lambda::Permission资源。然后该资源授予您触发 Lambda 函数的权限。

    以下代码显示了如何添加此资源的示例。在此示例中:

    • function_name使用 Lambda 函数的名称。

    • region使用函数Amazon Web Services 区域的。

    • account-id使用定义规则的Amazon Web Services 账户数字。

    • rule-name使用您要为其定义 Lambda 操作的Amazon IoT规则的名称。

    Type: AWS::Lambda::Permission
Properties:
  Action: lambda:InvokeFunction
  FunctionName: !Ref function_name
  Principal: "iot.amazonaws.com"
  SourceAccount: account-id
  SourceArn: arn:aws:iot:region:account-id:rule/rule_name

  • 如果您使用Amazon KMS客户托管Amazon KMS key对 Lambda 中的静态数据进行加密,则该服务必须有权代表调用者使用这些数据。Amazon KMS key有关更多信息,请参阅《Amazon Lambda 开发人员指南》中的静态加密

Parameters

使用此操作创建Amazon IoT规则时,必须指定以下信息:

functionArn

要调用的 Lambda 函数的 ARN。 Amazon IoT必须具有调用该函数的权限。有关更多信息,请参阅 要求

如果您未指定 Lambda 函数的版本或别名,则将关闭该函数的最新版本。如果要关闭 Lambda 函数的特定版本,则可指定版本或别名。要指定一个版本或别名,请将该版本或别名附加到 Lambda 函数的 ARN。

arn:aws:lambda:us-east-2:123456789012:function:myLambdaFunction:someAlias

有关版本控制和别名的更多信息,请参阅 Amazon Lambda 函数版本控制和别名

支持替换模板:Amazon CLI仅支持 API

示例

以下 JSON 示例在规则中定义了 Lambda 操作。Amazon IoT

{
    "topicRulePayload": {
        "sql": "SELECT * FROM 'some/topic'", 
        "ruleDisabled": false, 
        "awsIotSqlVersion": "2016-03-23",
        "actions": [
            {
                "lambda": {
                    "functionArn": "arn:aws:lambda:us-east-2:123456789012:function:myLambdaFunction"
                 }
            }
        ]
    }
}

以下 JSON 示例定义了在规则中使用替换模板的 Lambda 操作。Amazon IoT

{
    "topicRulePayload": {
        "sql": "SELECT * FROM 'some/topic'",
        "ruleDisabled": false,
        "awsIotSqlVersion": "2016-03-23",
        "actions": [
            {
                "lambda": {
                    "functionArn": "arn:aws:lambda:us-east-1:123456789012:function:${topic()}"
                }
            }
        ]
    }
}

另请参阅