先决条件创建 Amazon Cloud9 环境创建 EC2 安全组创建 DocumentDB 集群在 Secrets Manager 中创建密钥安装 mongo shell 连接到 DocumentDB 集群激活更改流创建接口 VPC 端点创建执行角色创建 Lambda 函数创建 Lambda 事件源映射测试函数 – 手动调用测试函数 – 插入记录测试函数 – 更新记录测试函数 – 删除记录清除资源

教程：将 Amazon Lambda 与 Amazon DocumentDB 流结合使用

在本教程中，您将创建一个基本的 Lambda 函数，该函数会消耗来自 Amazon DocumentDB（与 MongoDB 兼容）更改流的事件。要完成本教程，您需要经历以下阶段：

设置 Amazon DocumentDB 集群，连接到该集群，并在其上激活更改流。
创建 Lambda 函数，并将 Amazon DocumentDB 集群配置为函数的事件源。
将项目插入到 Amazon DocumentDB 数据库中，以测试端到端设置。

主题

先决条件
创建 Amazon Cloud9 环境
创建 EC2 安全组
创建 DocumentDB 集群
在 Secrets Manager 中创建密钥
安装 mongo shell
连接到 DocumentDB 集群
激活更改流
创建接口 VPC 端点
创建执行角色
创建 Lambda 函数
创建 Lambda 事件源映射
测试函数 – 手动调用
测试函数 – 插入记录
测试函数 – 更新记录
测试函数 – 删除记录
清除资源

先决条件

如果您还没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

打开 https://portal.aws.amazon.com/billing/signup。
按照屏幕上的说明进行操作。

在注册时，将接到一通电话，要求使用电话键盘输入一个验证码。

当您注册 Amazon Web Services 账户时，系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 和资源。作为安全最佳实践，请为用户分配管理访问权限，并且只使用根用户来执行需要根用户访问权限的任务。

注册过程完成后，Amazon 会向您发送一封确认电子邮件。在任何时候，您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

要授予其他用户访问您的 Amazon Web Services 账户资源的权限，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：

如果您尚未安装 Amazon Command Line Interface，请按照安装或更新最新版本的 Amazon CLI 中的步骤进行安装。

本教程需要命令行终端或 Shell 来运行命令。在 Linux 和 macOS 中，可使用您首选的 Shell 和程序包管理器。

注意

在 Windows 中，操作系统的内置终端不支持您经常与 Lambda 一起使用的某些 Bash CLI 命令（例如 zip）。安装 Windows Subsystem for Linux，获取 Ubuntu 和 Bash 与 Windows 集成的版本。

创建 Amazon Cloud9 环境

在创建 Lambda 函数之前，您需要创建和配置 Amazon DocumentDB 集群。本教程中的集群设置步骤基于 Amazon DocumentDB 入门中的过程。

注意

如果已设置 Amazon DocumentDB 集群，请确保激活更改流并创建必要的接口 VPC 端点。然后，您可以直接跳到函数创建步骤。

首先，创建一个 Amazon Cloud9 环境。在本教程中，您将使用此环境来连接和查询 DocumentDB 集群。

创建 Amazon Cloud9 环境

打开 Cloud9 控制台并选择创建环境。
使用以下配置创建环境：
- 在详细信息下：
  - 名称 – DocumentDBCloud9Environment
  - 环境类型 – 新 EC2 实例
- 在新 EC2 实例下：
  - 实例类型 – t2.micro（1GiB RAM + 1 个 vCPU）
  - 平台 – Amazon Linux 2
  - 超时 – 30 分钟
- 在网络设置下：
  - 连接 – Amazon Systems Manager（SSM）
  - 展开 VPC 设置下拉列表。
  - Amazon 虚拟私有云（VPC）– 选择默认 VPC。
  - 子网 – 无首选项
- 保留所有其他默认设置。
选择创建。预配置新的 Amazon Cloud9 环境可能需要花费几分钟的时间。

创建 EC2 安全组

接下来，使用允许 DocumentDB 集群和 Cloud9 环境之间传输流量的规则创建 EC2 安全组。

创建 EC2 安全组

打开 EC2 控制台。在网络与安全性下，选择安全组。
选择创建安全组。
使用以下配置创建安全组：
- 在基本详细信息下：
  - 安全组名称 – DocDBTutorial
  - 描述 – 用于在 Cloud9 与 DocumentDB 之间传输流量的安全组。
  - VPC – 选择默认 VPC。
- 在 Inbound rules (入站规则)下面，选择 Add rule (添加规则)。使用以下配置创建规则：
  - 类型 – 自定义 TCP
  - 端口范围 – 27017
  - 源 – 自定义
  - 在源旁边的搜索框中，为您在上一步中创建的 Amazon Cloud9 环境选择安全组。要查看可用安全组列表，请在搜索框中输入 cloud9。选择名为 aws-cloud9-<environment_name> 的安全组。
- 保留所有其他默认设置。
选择创建安全组。

创建 DocumentDB 集群

在此步骤中，您将使用上一步中的安全组创建 DocumentDB 集群。

创建 DocumentDB 集群

打开 DocumentDB 控制台。在集群下，选择创建。
使用以下配置创建集群：
- 对于集群类型，选择“基于实例的集群”。
- 在配置下：
  - 引擎版本：5.0.0
  - 实例类 – db.t3.medium（可免费试用）
  - 实例数 – 1。
- 在身份验证下：
  - 输入连接到集群所需的用户名和密码（与上一步中用于创建密钥的凭证相同）。在确认密码中，确认您的密码。
- 开启显示高级设置。
- 在网络设置下：
  - 虚拟私有云（VPC）– 选择默认 VPC。
  - 子网组 – 默认
  - VPC 安全组 – 除 default (VPC) 之外，选择您在上一步中创建的 DocDBTutorial (VPC) 安全组。
- 保留所有其他默认设置。
选择创建集群。预配置 DocumentDB 集群可能需要花费几分钟的时间。

在 Secrets Manager 中创建密钥

要手动访问 DocumentDB 集群，必须提供用户名和密码凭证。要允许 Lambda 访问集群，您必须在设置事件源映射时，提供包含这些相同访问凭证的 Secrets Manager 密钥。在此步骤中，您将创建此密钥。

在 Secrets Manager 中创建密钥

打开 Secrets Manager 控制台并选择存储新密钥。
对于选择密钥类型，请选择以下选项之一：
- 在基本详细信息下：
  - 密钥类型 – 用于 Amazon DocumentDB 数据库的凭证
  - 在凭证下，输入用于访问 DocumentDB 集群的用户名和密码。
  - 数据库 – 选择 DocumentDB 集群。
  - 选择下一步。
对于配置密钥，请选择以下选项之一：
- 密钥名称 – DocumentDBSecret
- 选择下一步。
选择下一步。
选择 Store (存储)。
刷新控制台以验证 DocumentDBSecret 密钥是否成功存储。

记下密钥的密钥 ARN。您将在后面的步骤中用到它。

安装 mongo shell

在此步骤中，您将在 Cloud9 环境中安装 Mongo Shell。Mongo Shell 是一个命令行实用程序，用于连接和查询 DocumentDB 集群。

在 Cloud9 环境中安装 Mongo Shell

打开 Cloud9 控制台。在之前创建的 DocumentDBCloud9Environment 环境旁边，单击 Cloud9 IDE 列下的打开链接。

在终端窗口中，使用以下命令创建 MongoDB 存储库文件：


echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

然后，使用以下命令安装 Mongo Shell：
```
sudo yum install -y mongodb-org-shell
```
要加密传输中数据，请下载 Amazon DocumentDB 的公有密钥。以下命令将下载名为 global-bundle.pem 的文件：
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```

连接到 DocumentDB 集群

现在，您已经准备好使用 mongo shell 连接到 DocumentDB 集群。

连接到 DocumentDB 集群

打开 DocumentDB 控制台。在集群下，通过选择集群标识符来选择集群。
在连接和安全性选项卡中，在使用 Mongo Shell 连接到该集群下，选择复制。
在 Cloud9 环境中，将此命令粘贴到终端。将 <insertYourPassword> 替换为正确的密码。

输入此命令后，如果命令提示符变为 rs0:PRIMARY>，则表示您已连接到 Amazon DocumentDB 集群。

激活更改流

在本教程中，您将跟踪对 DocumentDB 集群中 docdbdemo 数据库 products 集合的更改。您可以通过激活更改流来完成此操作。首先，创建 docdbdemo 数据库并通过插入记录对其进行测试。

在集群内创建新数据库

在 Cloud9 环境中，确保您仍然连接到 DocumentDB 集群。
在终端窗口中，使用以下命令创建一个名为 docdbdemo 的新数据库：
```
use docdbdemo
```
然后，使用以下命令将记录插入到 docdbdemo 中：
```
db.products.insert({"hello":"world"})
```
应看到类似如下内容的输出：
```
WriteResult({ "nInserted" : 1 })
```
使用以下命令列出所有数据库：
```
show dbs
```
确保输出包含 docdbdemo 数据库：
```
docdbdemo  0.000GB
```

接下来，使用以下命令激活 docdbdemo 数据库 products 集合上的更改流：


db.adminCommand({modifyChangeStreams: 1,
    database: "docdbdemo",
    collection: "products", 
    enable: true});

应看到类似如下内容的输出：


{ "ok" : 1, "operationTime" : Timestamp(1680126165, 1) }

创建接口 VPC 端点

接下来，创建接口 VPC 端点，以确保 Lambda 和 Secrets Manager（稍后用于存储集群访问凭证）能够连接到默认 VPC。

创建接口 VPC 端点

打开 VPC 控制台。在左侧菜单的虚拟私有云下，选择端点。
选择创建端点。使用以下配置创建端点：
- 对于名称标签，输入 lambda-default-vpc。
- 对于服务类别，选择 Amazon 服务。
- 对于服务，在搜索框中输入 lambda。选择格式为 com.amazonaws.<region>.lambda 的服务。
- 对于 VPC，选择默认 VPC。
- 对于子网，选中每个可用区旁边的复选框。为每个可用区选择正确的子网 ID。
- 对于 IP 地址类型，选择 IPv4。
- 对于安全组，选择默认的 VPC 安全组（组名称为 default），以及之前创建的安全组（组名称为 DocDBTutorial）。
- 保留所有其他默认设置。
- 选择创建端点。
再次选择创建端点。使用以下配置创建端点：
- 对于名称标签，输入 secretsmanager-default-vpc。
- 对于服务类别，选择 Amazon 服务。
- 对于服务，在搜索框中输入 secretsmanager。选择格式为 com.amazonaws.<region>.secretsmanager 的服务。
- 对于 VPC，选择默认 VPC。
- 对于子网，选中每个可用区旁边的复选框。为每个可用区选择正确的子网 ID。
- 对于 IP 地址类型，选择 IPv4。
- 对于安全组，选择默认的 VPC 安全组（组名称为 default），以及之前创建的安全组（组名称为 DocDBTutorial）。
- 保留所有其他默认设置。
- 选择创建端点。

本教程的集群设置部分到此完成。

创建执行角色

在接下来的一组步骤中，您将创建 Lambda 函数。首先，您需要创建执行角色，以向函数授予访问集群的权限。为此，您可以先创建 IAM policy，然后将此策略附加到 IAM 角色。

创建 IAM policy

在 IAM 控制台中打开策略页面，然后选择创建策略。

选择 JSON 选项卡。在以下策略中，将语句最后一行中的 Secrets Manager 资源 ARN 替换为之前的密钥 ARN，然后将策略复制到编辑器中。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LambdaESMNetworkingAccess",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeVpcs",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "kms:Decrypt"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LambdaDocDBESMAccess",
            "Effect": "Allow",
            "Action": [
                "rds:DescribeDBClusters",
                "rds:DescribeDBClusterParameters",
                "rds:DescribeDBSubnetGroups"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LambdaDocDBESMGetSecretValueAccess",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:123456789012:secret:DocumentDBSecret"
        }
    ]
}

选择下一步：标签，然后选择下一步：审核。
对于 Name (名称)，请输入 AWSDocumentDBLambdaPolicy。
选择创建策略。

创建 IAM 角色

在 IAM 控制台中打开角色页面，然后选择创建角色。
对于选择可信实体，请选择以下选项之一：
- 可信实体类型 – Amazon 服务
- 使用案例 – Lambda
- 选择下一步。
对于添加权限，选择刚刚创建的 AWSDocumentDBLambdaPolicy 策略以及 AWSLambdaBasicExecutionRole，以向函数授予写入 Amazon CloudWatch Logs 的权限。
选择下一步。
对于 Role name（角色名称），输入 AWSDocumentDBLambdaExecutionRole。
请选择 Create role（创建角色）。

创建 Lambda 函数

以下示例代码接收 DocumentDB 事件输入并对其所包含的消息进行处理。

Go

适用于 Go V2 的 SDK

注意

查看 GitHub，了解更多信息。在无服务器示例存储库中查找完整示例，并了解如何进行设置和运行。

使用 Go 将 Amazon DocumentDB 事件与 Lambda 结合使用。


// Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved.
// SPDX-License-Identifier: Apache-2.0

package main

import (
	"context"
	"encoding/json"
	"fmt"

	"github.com/aws/aws-lambda-go/lambda"
)

type Event struct {
	Events []Record `json:"events"`
}

type Record struct {
	Event struct {
		OperationType string `json:"operationType"`
		NS            struct {
			DB   string `json:"db"`
			Coll string `json:"coll"`
		} `json:"ns"`
		FullDocument interface{} `json:"fullDocument"`
	} `json:"event"`
}

func main() {
	lambda.Start(handler)
}

func handler(ctx context.Context, event Event) (string, error) {
	fmt.Println("Loading function")
	for _, record := range event.Events {
		logDocumentDBEvent(record)
	}

	return "OK", nil
}

func logDocumentDBEvent(record Record) {
	fmt.Printf("Operation type: %s\n", record.Event.OperationType)
	fmt.Printf("db: %s\n", record.Event.NS.DB)
	fmt.Printf("collection: %s\n", record.Event.NS.Coll)
	docBytes, _ := json.MarshalIndent(record.Event.FullDocument, "", "  ")
	fmt.Printf("Full document: %s\n", string(docBytes))
}

JavaScript

适用于 JavaScript 的 SDK（v3）

注意

查看 GitHub，了解更多信息。在无服务器示例存储库中查找完整示例，并了解如何进行设置和运行。

使用 JavaScript 将 Amazon DocumentDB 事件与 Lambda 结合使用。


console.log('Loading function');
exports.handler = async (event, context) => {
    event.events.forEach(record => {
        logDocumentDBEvent(record);
    });
    return 'OK';
};

const logDocumentDBEvent = (record) => {
    console.log('Operation type: ' + record.event.operationType);
    console.log('db: ' + record.event.ns.db);
    console.log('collection: ' + record.event.ns.coll);
    console.log('Full document:', JSON.stringify(record.event.fullDocument, null, 2));
};

使用 TypeScript 将 Amazon DocumentDB 事件与 Lambda 结合使用


import { DocumentDBEventRecord, DocumentDBEventSubscriptionContext } from 'aws-lambda';

console.log('Loading function');

export const handler = async (
  event: DocumentDBEventSubscriptionContext,
  context: any
): Promise<string> => {
  event.events.forEach((record: DocumentDBEventRecord) => {
    logDocumentDBEvent(record);
  });
  return 'OK';
};

const logDocumentDBEvent = (record: DocumentDBEventRecord): void => {
  console.log('Operation type: ' + record.event.operationType);
  console.log('db: ' + record.event.ns.db);
  console.log('collection: ' + record.event.ns.coll);
  console.log('Full document:', JSON.stringify(record.event.fullDocument, null, 2));
};

PHP

适用于 PHP 的 SDK

注意

查看 GitHub，了解更多信息。在无服务器示例存储库中查找完整示例，并了解如何进行设置和运行。

使用 PHP 将 Amazon DocumentDB 事件与 Lambda 结合使用。


<?php

require __DIR__.'/vendor/autoload.php';

use Bref\Context\Context;
use Bref\Event\Handler;

class DocumentDBEventHandler implements Handler
{
    public function handle($event, Context $context): string
    {

        $events = $event['events'] ?? [];
        foreach ($events as $record) {
            $this->logDocumentDBEvent($record['event']);
        }
        return 'OK';
    }

    private function logDocumentDBEvent($event): void
    {
        // Extract information from the event record

        $operationType = $event['operationType'] ?? 'Unknown';
        $db = $event['ns']['db'] ?? 'Unknown';
        $collection = $event['ns']['coll'] ?? 'Unknown';
        $fullDocument = $event['fullDocument'] ?? [];

        // Log the event details

        echo "Operation type: $operationType\n";
        echo "Database: $db\n";
        echo "Collection: $collection\n";
        echo "Full document: " . json_encode($fullDocument, JSON_PRETTY_PRINT) . "\n";
    }
}
return new DocumentDBEventHandler();

Python

SDK for Python（Boto3）

注意

查看 GitHub，了解更多信息。在无服务器示例存储库中查找完整示例，并了解如何进行设置和运行。

使用 Python 将 Amazon DocumentDB 事件与 Lambda 结合使用。


import json

def lambda_handler(event, context):
    for record in event.get('events', []):
        log_document_db_event(record)
    return 'OK'

def log_document_db_event(record):
    event_data = record.get('event', {})
    operation_type = event_data.get('operationType', 'Unknown')
    db = event_data.get('ns', {}).get('db', 'Unknown')
    collection = event_data.get('ns', {}).get('coll', 'Unknown')
    full_document = event_data.get('fullDocument', {})

    print(f"Operation type: {operation_type}")
    print(f"db: {db}")
    print(f"collection: {collection}")
    print("Full document:", json.dumps(full_document, indent=2))

Ruby

适用于 Ruby 的 SDK

注意

查看 GitHub，了解更多信息。在无服务器示例存储库中查找完整示例，并了解如何进行设置和运行。

使用 Ruby 将 Amazon DocumentDB 事件与 Lambda 结合使用。


require 'json'

def lambda_handler(event:, context:)
  event['events'].each do |record|
    log_document_db_event(record)
  end
  'OK'
end

def log_document_db_event(record)
  event_data = record['event'] || {}
  operation_type = event_data['operationType'] || 'Unknown'
  db = event_data.dig('ns', 'db') || 'Unknown'
  collection = event_data.dig('ns', 'coll') || 'Unknown'
  full_document = event_data['fullDocument'] || {}

  puts "Operation type: #{operation_type}"
  puts "db: #{db}"
  puts "collection: #{collection}"
  puts "Full document: #{JSON.pretty_generate(full_document)}"
end

Rust

适用于 Rust 的 SDK

注意

查看 GitHub，了解更多信息。在无服务器示例存储库中查找完整示例，并了解如何进行设置和运行。

使用 Rust 将 Amazon DocumentDB 事件与 Lambda 结合使用。


// Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved.
// SPDX-License-Identifier: Apache-2.0

use lambda_runtime::{service_fn, tracing, Error, LambdaEvent};
use aws_lambda_events::{
    event::documentdb::{DocumentDbEvent, DocumentDbInnerEvent},
   };


// Built with the following dependencies:
//lambda_runtime = "0.11.1"
//serde_json = "1.0"
//tokio = { version = "1", features = ["macros"] }
//tracing = { version = "0.1", features = ["log"] }
//tracing-subscriber = { version = "0.3", default-features = false, features = ["fmt"] }
//aws_lambda_events = "0.15.0"

async fn function_handler(event: LambdaEvent<DocumentDbEvent>) ->Result<(), Error> {
    
    tracing::info!("Event Source ARN: {:?}", event.payload.event_source_arn);
    tracing::info!("Event Source: {:?}", event.payload.event_source);
  
    let records = &event.payload.events;
   
    if records.is_empty() {
        tracing::info!("No records found. Exiting.");
        return Ok(());
    }

    for record in records{
        log_document_db_event(record);
    }

    tracing::info!("Document db records processed");

    // Prepare the response
    Ok(())

}

fn log_document_db_event(record: &DocumentDbInnerEvent)-> Result<(), Error>{
    tracing::info!("Change Event: {:?}", record.event);
    
    Ok(())

}

#[tokio::main]
async fn main() -> Result<(), Error> {
    tracing_subscriber::fmt()
    .with_max_level(tracing::Level::INFO)
    .with_target(false)
    .without_time()
    .init();

    let func = service_fn(function_handler);
    lambda_runtime::run(func).await?;
    Ok(())
    
}

创建 Lambda 函数

将示例代码复制到名为 index.js 的文件中。
使用以下命令创建部署包。
```
zip function.zip index.js
```

使用以下 CLI 命令创建函数。将 us-east-1 替换为相应区域，并将 123456789012 替换为账户 ID。


aws lambda create-function --function-name ProcessDocumentDBRecords \
    --zip-file fileb://function.zip --handler index.handler --runtime nodejs20.x \
    --region us-east-1 \
    --role arn:aws:iam::123456789012:role/AWSDocumentDBLambdaExecutionRole

创建 Lambda 事件源映射

创建事件源映射，将 DocumentDB 更改流与 Lambda 函数相关联。创建此事件源映射后，Amazon Lambda 即开始轮询该流。

创建事件源映射

在 Lambda 控制台中打开函数页面。
选择您之前创建的 ProcessDocumentDBRecords 函数。
选择配置选项卡，然后从左侧菜单中选择触发器。
选择添加触发器。
在触发器配置下，为源选择 DocumentDB。
使用以下配置创建事件源映射：
- DocumentDB 集群 – 选择之前创建的集群。
- 数据库名称 – docdbdemo
- 集合名称 – 产品
- 批处理大小 – 1
- 起始位置 – 最新
- 身份验证 – BASIC_AUTH
- Secrets Manager 密钥 – 选择刚刚创建的 DocumentDBSecret。
- 批处理时段 – 1
- 完整文档配置 – UpdateLookup
选择添加。创建事件源映射可能需要花费几分钟的时间。

测试函数 – 手动调用

要测试您是否正确创建函数和事件源映射，请使用 invoke 命令调用函数。为此，请先将以下事件 JSON 复制到名为 input.txt 的文件中：


{
  "eventSourceArn": "arn:aws:rds:us-east-1:123456789012:cluster:canaryclusterb2a659a2-qo5tcmqkcl03",
  "events": [
    {
      "event": {
        "_id": {
          "_data": "0163eeb6e7000000090100000009000041e1"
        },
        "clusterTime": {
          "$timestamp": {
            "t": 1676588775,
            "i": 9
          }
        },
        "documentKey": {
          "_id": {
            "$oid": "63eeb6e7d418cd98afb1c1d7"
          }
        },
        "fullDocument": {
          "_id": {
            "$oid": "63eeb6e7d418cd98afb1c1d7"
          },
          "anyField": "sampleValue"
        },
        "ns": {
          "db": "docdbdemo",
          "coll": "products"
        },
        "operationType": "insert"
      }
    }
  ],
  "eventSource": "aws:docdb"
}

然后，使用以下命令来调用包含此事件的函数：


aws lambda invoke --function-name ProcessDocumentDBRecords \
    --cli-binary-format raw-in-base64-out \
    --region us-east-1 \
    --payload file://input.txt out.txt

您应该会看到如下响应：


{
   "StatusCode": 200,
   "ExecutedVersion": "$LATEST"
}

您可以通过查看 CloudWatch Logs 来验证函数是否成功处理该事件。

通过 CloudWatch Logs 验证手动调用

在 Lambda 控制台中打开函数页面。
选择监控选项卡，然后选择查看 CloudWatch 日志。这会将您引导至 CloudWatch 控制台中与函数相关联的特定日志组。
选择最新的日志流。在日志消息中，您应该会看到事件 JSON。

测试函数 – 插入记录

通过直接与 DocumentDB 数据库交互来测试端到端设置。在接下来的一组步骤中，您将插入记录，对其进行更新，然后将其删除。

插入记录

在 Cloud9 环境中重新连接到 DocumentDB 集群。
使用此命令以确保您当前正在使用 docdbdemo 数据库：
```
use docdbdemo
```
在 docdbdemo 数据库的 products 集合中插入记录：
```
db.products.insert({"name":"Pencil", "price": 1.00})
```

测试函数 – 更新记录

然后，使用以下命令更新您刚刚插入的记录：


db.products.update(
    { "name": "Pencil" },
    { $set: { "price": 0.50 }}
)

通过查看 CloudWatch Logs 来验证函数是否成功处理该事件。

测试函数 – 删除记录

最后，使用以下命令删除您刚刚更新的记录：


db.products.remove( { "name": "Pencil" } )

通过查看 CloudWatch Logs 来验证函数是否成功处理该事件。

清除资源

除非您想要保留为本教程创建的资源，否则可立即将其删除。通过删除您不再使用的 Amazon 资源，可防止您的 Amazon Web Services 账户产生不必要的费用。

删除 Lambda 函数

打开 Lamba 控制台的 Functions（函数）页面。
选择您创建的函数。
依次选择操作和删除。
在文本输入字段中键入 delete，然后选择删除。

删除执行角色

打开 IAM 控制台的角色页面。
选择您创建的执行角色。
选择删除。
在文本输入字段中输入角色名称，然后选择删除。

删除 VPC 端点

打开 VPC 控制台。在左侧菜单的虚拟私有云下，选择端点。
选择您创建的端点。
选择 Actions（操作）、Delete VPC Endpoint（删除 VPC 端点）。
在文本输入字段中输入 delete。
选择删除。

删除 Amazon DocumentDB 集群

打开 DocumentDB 控制台。
选择您为本教程创建的 DocumentDB 集群，并禁用删除保护。
在主集群页面中，再次选择 DocumentDB 集群。
依次选择操作、删除。
对于创建最终集群快照，选择否。
在文本输入字段中输入 delete。
选择删除。

在 Secrets Manager 中删除密钥

打开 Secrets Manager 控制台。
选择您为本教程创建的密钥。
依次选择操作、删除密钥。
选择计划删除。

删除 Amazon EC2 安全组

打开 EC2 控制台。在网络与安全性下，选择安全组。
选择您为本教程创建的安全组。
依次选择操作、删除安全组。
选择删除。

删除 Cloud9 环境

打开 Cloud9 控制台。
选择您为本教程创建的环境。
选择删除。
在文本输入字段中输入 delete。
选择 Delete（删除）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

DocumentDB

DynamoDB