AWS::Greengrass::FunctionDefinition Execution - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Greengrass::FunctionDefinition Execution

AWS IoT Greengrass 核心上 Lambda 执行环境的配置设置。

在 AWS CloudFormation 模板中,Execution 对于函数定义版本是 DefaultConfig 属性类型的属性,对于函数是 Environment 属性类型的属性。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "IsolationMode" : String, "RunAs" : RunAs }

YAML

IsolationMode: String RunAs: RunAs

属性

IsolationMode

在其中运行 Lambda 函数的容器化。有效值为 GreengrassContainerNoContainer。通常为 GreengrassContainer。有关更多信息,请参阅 AWS IoT Greengrass 开发人员指南 中的容器化

  • 在函数定义版本的 DefaultConfig 属性上设置时,此设置用作函数定义版本中所有 Lambda 函数的默认容器化。

  • 在函数的 Environment 属性上设置时,此设置应用到单个函数并覆盖默认值。忽略此值以使用默认容器化运行函数。

注意

建议在 Greengrass 容器中运行,除非您的业务案例要求在不进行容器化的情况下运行。

必需:否

类型:字符串

Update requires: Replacement

RunAs

用于运行 Lambda 函数的用户和组权限。通常情况下,这是 ggc_user 和 ggc_group。有关更多信息,请参阅 AWS IoT Greengrass 开发人员指南 中的运行方式

  • 在函数定义版本的 DefaultConfig 属性上设置时,此设置用作函数定义版本中所有 Lambda 函数的默认访问身份。

  • 在函数的 Environment 属性上设置时,此设置应用到单个函数并覆盖默认值。您可以覆盖用户、组或两者。忽略此值以使用默认权限运行函数。

重要

以根用户身份运行会给您的数据和设备增加风险。请勿以根用户身份 (UID/GID=0) 运行,除非您的业务案例需要这样。有关更多信息和要求,请参阅以根用户身份运行 Lambda 函数

必需:否

类型RunAs

Update requires: Replacement

另请参阅