Planen von Amazon DynamoDB-Backups mit Lambda, Python und Boto3-Python-Tutorial-php.cn

Planen von Amazon DynamoDB-Backups mit Lambda, Python und Boto3

Jennifer Aniston

Freigeben： 2024-10-29 10:09:30

nach vorne

902 Leute haben es durchsucht

Angenommen, Sie möchten eine Sicherungskopie einer Ihrer DynamoDB-Tabellen erstellen jeden Tag. Wir möchten Backups auch für einen bestimmten Zeitraum aufbewahren Zeit. Eine einfache Möglichkeit, dies zu erreichen, ist die Verwendung von Amazon CloudWatch Events Regel zum täglichen Auslösen einer AWS Lambda-Funktion. In diesem praktischen AWS-Labor Sie werden mit Boto3 eine Lambda-Funktion in Python schreiben Bibliothek. Um dies einzurichten, müssen Sie eine IAM-Rolle konfigurieren und eine festlegen CloudWatch-Regel und Erstellen einer Lambda-Funktion.

屏幕截图 2024-10-29 094728.png

Erstellen Sie die DynamoDB-Tabelle

Sie können natürlich jede DynamoDB-Tabelle verwenden, die Sie in Ihrem Konto haben für diese Übung, aber wenn Sie eine mit der AWS CLI erstellen möchten, müssen Sie Sie können den folgenden Befehl verwenden:

aws dynamodb create-table --table-name Person  --attribute-definitions AttributeName=id,AttributeType=N  --key-schema AttributeName=id,KeyType=HASH  --billing-mode=PAY_PER_REQUEST

Nach dem Login kopieren

Dadurch wird eine DynamoDB-Tabelle namens Person mit einer Primärschlüssel-ID erstellt.

Erstellen Sie die IAM-Ausführungsrolle

Alle Lambda-Funktionen erfordern eine IAM-Rolle, die die definiert die ihm erteilten Berechtigungen. Dies wird als Ausführungsrolle der Lambda-Funktion bezeichnet. Erstens: Wir werden den Prozess der Erstellung unserer IAM-Rolle für Lambda durchlaufen Funktion und Erstellen der Lambda-Funktion selbst. Wir werden AWS verwenden Verwaltungskonsole für diese Aufgabe:

Navigieren Sie zu IAM.
Navigieren Sie zu Richtlinien.
Klicken Sie auf Richtlinie erstellen .
Wählen Sie die Registerkarte „JSON“.
Ersetzen Sie den Standardinhalt durch die folgende JSON-Anweisung:

{   "Version":"2012-10-17",   "Statement":[      {         "Effect":"Allow",         "Action":[            "logs:CreateLogGroup",            "logs:CreateLogStream",            "logs:PutLogEvents"         ],         "Resource":"arn:aws:logs:*:*:*"      },      {         "Action":[            "dynamodb:CreateBackup",            "dynamodb:DeleteBackup",            "dynamodb:ListBackups"         ],         "Effect":"Allow",         "Resource":"*"      }   ]}

Nach dem Login kopieren

Diese Anweisung gewährt zwei Sätze von Berechtigungen. Erstens gewährt es die Möglichkeit, sich bei CloudWatch Logs anzumelden. Mit dieser Berechtigung kann jeder Python print() Anweisungen werden in CloudWatch Logs angezeigt. Zweitens erteilen wir die Erlaubnis für die Lambda-Funktion zum Erstellen, Auflisten und Löschen von DynamoDB-Backups alle Tabellen.

Klicken Sie auf Richtlinie überprüfen.
Nennen Sie diese Richtlinie LambdaBackupDynamoDBPolicy.
Klicken Sie auf Richtlinie erstellen.

Nachdem die Richtlinie erstellt wurde, müssen Sie eine Rolle erstellen, der diese Richtlinie zugeordnet ist.

Navigieren Sie in IAM zu Rollen.
Klicken Sie auf Rolle erstellen.
Wählen Sie den Typ der vertrauenswürdigen Entität aus: AWS-Dienst.
Auswählen der Dienst, der diese Rolle verwenden wird: Lambda.
Klicken Sie auf Weiter: Berechtigungen.
Suchen Sie im Suchfeld die im vorherigen Schritt erstellte LambdaBackupDynamoDBPolicy.
Aktivieren Sie das Kontrollkästchen neben dem Richtliniennamen.
Klicken Sie auf Weiter: Tags.
Klicken Sie auf Weiter: Überprüfen.
Rollenname: LambdaBackupDynamoDBRole.
Klicken Sie auf Rolle erstellen.

Erstellen Sie die Lambda-Funktion

Lass uns unsere Lambda-Funktion erstellen!

Navigieren Sie zu Lambda.
Klicken Sie auf Funktion erstellen.
Wählen Sie den Autor von Grund auf aus.
Funktionsname: BackupDynamoDB.
Laufzeit: Python 3.7.
Wählen Sie unter „Berechtigungen“ die Option „Ausführungsrolle auswählen oder erstellen“ aus.
Wählen Sie unter „Ausführungsrolle“ die Option „Vorhandene Rolle verwenden“ aus.
Unter „Vorhanden“ Rolle, wählen Sie LambdaBackupDynamoDBRole aus, die im vorherigen Schritt erstellt wurde.
Klicken Sie auf Funktion erstellen.

Fügen Sie den folgenden Quellcode in Lambda ein Code-Editor der Funktion: Klicken Sie oben rechts auf dem Bildschirm auf Speichern.

Erstellen Sie eine CloudWatch-Regel

Als nächstes erstellen wir eine CloudWatch-Regel, um den Lambda zu planen Funktion, die in regelmäßigen Abständen ausgeführt wird. Dadurch werden Sicherungen durchgeführt DynamoDB-Tabelle und entfernen Sie veraltete Backups.

Navigieren Sie zu CloudWatch.
Navigieren Sie zu Ereignisse > Regeln.
Klicken Sie auf Regel erstellen.
Planen Sie das Ereignis so, dass es im gewünschten Intervall ausgeführt wird (z. B. alle 1 Tag).
Klicken Sie auf Ziel hinzufügen.
Wählen Sie unter Lambda-Funktion „BackupDynamoDB“ aus.
Wählen Sie unter Eingabe konfigurieren die Option Konstante (JSON-Text) aus.

Legen Sie den Wert für die JSON-Anweisung fest:

aws dynamodb create-table --table-name Person  --attribute-definitions AttributeName=id,AttributeType=N  --key-schema AttributeName=id,KeyType=HASH  --billing-mode=PAY_PER_REQUEST

Nach dem Login kopieren

Klicken Sie auf Details konfigurieren.
Name : BackupDynamoDBDaily (oder was auch immer Sie bevorzugen).
Klicken Sie auf Regel erstellen.
Warten Damit die CloudWatch-Regel den nächsten Sicherungsauftrag auslöst, den Sie haben geplant. Wenn Sie wie ich ungeduldig sind, können Sie den Zeitplan festlegen Stellen Sie das Intervall auf 1 Minute ein und Sie werden sehen, dass es früher ausgeführt wird.
Überprüfen Sie, ob der geplante Sicherungsauftrag mithilfe von CloudWatch Logs ausgeführt wurde. Die Protokollgruppe wird /aws/lambda/BackupDynamoDB genannt, mit einem Stream für jeden Aufruf.
Überprüfen Sie, ob die Sicherungsdatei in der Liste der DynamoDB-Sicherungen vorhanden ist.

Das obige ist der detaillierte Inhalt vonPlanen von Amazon DynamoDB-Backups mit Lambda, Python und Boto3. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!