本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自定义操作 Lambda 执行块
自定义操作 Lambda 执行块允许您使用 Lambda 函数向计划添加自定义步骤。
配置
要配置 Lambda 执行块,请输入以下值。
重要
在配置执行块之前,请确保您有正确的 IAM 策略。有关更多信息,请参阅 自定义操作 Lambda 执行区块示例策略。
步骤名称:输入名称。
步骤描述(可选):输入步骤的描述。
激活或停用时要调用的 Lambda 函数 ARN 区域:指定要在此步骤中运行的 Lambda 函数的 ARN。
运行 Lambda 函数的区域:在下拉菜单中,选择要在其中运行 Lambda 函数的区域。
超时:输入超时值。
重试间隔:输入重试间隔,如果在此时间间隔内失败,则重新运行 Lambda 函数。
然后,选择保存步骤。
工作原理
创建自定义操作 Lambda 执行块时,您需要为要执行的步骤指定两个 Lambda 函数,每个函数位于计划的每个区域。
您可以配置希望 Lambda 在哪个区域运行,例如,在激活区域或停用区域中。但是,如果您在停用区域中执行,则会依赖该区域。我们不建议您依赖停用区域。
此块支持优雅和非优雅的执行模式。在不正常的执行模式下,区域切换会跳过 Lambda 执行区块步骤。
作为计划评估一部分的评估内容
当区域切换评估您的计划时,区域切换会对您的 Lambda 执行区块配置和权限执行多项检查。区域切换可验证以下内容是否正确:
配置中指定的 Lambda 函数存在。
Lambda 函数的并发设置不受限制,包括验证以下内容:
并发性未设置为 0。
至少有一个并发执行可用,或者存在未保留的并发性。
区域切换执行 Lambda 函数的试运行,以验证指定的参数和权限,而无需执行实际的函数逻辑。标准的 Lambda 成本是在您进行试运行时产生的。
区域切换还可以验证计划的 IAM 角色是否具有执行 Lambda 所需的权限。有关区域切换执行块所需权限的更多信息,请参阅ARC 中区域切换的基于身份的策略示例。
正确的 IAM 权限对于 Lambda 执行块的正常运行至关重要。如果其中任何一个验证失败,Region switch 将返回存在问题的警告,并提供特定的错误消息来帮助您解决权限或配置问题。这可确保在计划执行期间执行此步骤期间,您的计划拥有必要的访问权限来管理 Lambda 并与 Lambda 进行交互。