Lambda、Python、Boto3 を使用した Amazon DynamoDB バックアップのスケジュール設定-Python チュートリアル-php.cn

Lambda、Python、Boto3 を使用した Amazon DynamoDB バックアップのスケジュール設定

Jennifer Aniston

リリース： 2024-10-29 10:09:30

転載

902 人が閲覧しました

DynamoDB テーブルの 1 つのバックアップを作成すると仮定します。毎日。また、バックアップを指定した期間保持したいと考えています。これを達成する簡単な方法は、Amazon CloudWatch Events を使用することです。 AWS Lambda 関数を毎日トリガーするルール。この実践的な AWS ラボでは、 Boto3 を使用して Python で Lambda 関数を作成します。これを設定するには、IAM ロールを構成し、 CloudWatch ルールと Lambda 関数の作成。

屏幕截图 2024-10-29 094728.png

DynamoDB テーブルの作成

アカウント内にある任意の DynamoDB テーブルを確実に使用できますこの演習では必要ですが、AWS CLI を使用して作成する場合は、次のコマンドを使用できます:

aws dynamodb create-table --table-name Person  --attribute-definitions AttributeName=id,AttributeType=N  --key-schema AttributeName=id,KeyType=HASH  --billing-mode=PAY_PER_REQUEST

ログイン後にコピー

これにより、主キー ID を持つ Person という DynamoDB テーブルが作成されます。

IAM 実行ロールを作成する

すべての Lambda 関数には、それに付与された権限。これは Lambda 関数の実行ロールと呼ばれます。まず、 Lambda の IAM ロールを作成するプロセスを順を追って説明します。関数を作成し、Lambda 関数自体を作成します。AWS を使用します。このタスクの管理コンソール:

IAM に移動します。
ポリシーに移動します。
「ポリシーの作成」をクリックします.
JSON タブを選択します。
デフォルトのコンテンツを次の JSON ステートメントに置き換えます:

{   "Version":"2012-10-17",   "Statement":[      {         "Effect":"Allow",         "Action":[            "logs:CreateLogGroup",            "logs:CreateLogStream",            "logs:PutLogEvents"         ],         "Resource":"arn:aws:logs:*:*:*"      },      {         "Action":[            "dynamodb:CreateBackup",            "dynamodb:DeleteBackup",            "dynamodb:ListBackups"         ],         "Effect":"Allow",         "Resource":"*"      }   ]}

ログイン後にコピー

このステートメントは 2 セットの権限を付与します。まず、次のことを許可します。 CloudWatch Logs にログを記録する機能。この権限があれば、あらゆる Python print() ステートメントは CloudWatch Logs に表示されます。次に、権限を付与します。 Lambda 関数が DynamoDB バックアップを作成、一覧表示、削除するためのすべてのテーブル。

[ポリシーの確認] をクリックします。
このポリシーに LambdaBackupDynamoDBPolicy という名前を付けます。
ポリシーの作成をクリックします。

ポリシーが作成されたので、このポリシーがアタッチされるロールを作成する必要があります。

IAM 内で、[ロール] に移動します。
[ロールの作成] をクリックします。
信頼できるエンティティのタイプを選択します: AWS サービス。
選択しますこのロールを使用するサービス: Lambda。
「次へ: 権限」をクリックします。
検索ボックスで、前の手順で作成した LambdaBackupDynamoDBPolicy を見つけます。
チェックボックスをオンにしますポリシー名の横にあります。
[次へ: タグ] をクリックします。
[次へ: 確認] をクリックします。
ロール名: LambdaBackupDynamoDBRole。
[ロールの作成] をクリックします。

Lambda 関数を作成する

Lambda 関数を作成しましょう!

Lambda に移動します。
関数の作成をクリックします。
作成者を最初から選択します。
関数名: BackupDynamoDB.
ランタイム: Python 3.7.
[権限] で、[実行ロールの選択または作成] を選択します。
[実行ロール] で、[既存のロールを使用する] を選択します。
[既存のロール] で、前の手順で作成した LambdaBackupDynamoDBRole を選択します。
[関数の作成] をクリックします。

貼り付け次のソースコードを Lambda 関数のコードエディターに入力します。画面の右上にある [保存] をクリックします。

CloudWatch ルールを作成します

次に、Lambda をスケジュールする CloudWatch ルールを作成します。一定の間隔で実行する関数。これにより、 DynamoDB テーブルを削除し、古いバックアップを削除します。

CloudWatch に移動します。
イベント > ルールに移動します。
[ルールの作成] をクリックします。
希望の間隔 (例: 1 日ごと) でイベントを実行するようにスケジュールします。
ターゲットの追加をクリックします。
Lambda 関数で、BackupDynamoDB を選択します。
[入力の構成] で [定数 (JSON テキスト)] を選択します。

値を JSON ステートメントに設定します。

aws dynamodb create-table --table-name Person  --attribute-definitions AttributeName=id,AttributeType=N  --key-schema AttributeName=id,KeyType=HASH  --billing-mode=PAY_PER_REQUEST

ログイン後にコピー

[詳細の構成] をクリックします。
名前: BackupDynamoDBDaily (または任意のもの)。
[ルールの作成] をクリックします。
待ちます CloudWatch ルールが次のバックアップジョブをトリガーするための予定されています。私のようにせっかちなら、スケジュールを設定してください間隔を 1 分にすると、より早く実行されることがわかります。
CloudWatch Logs を使用して、スケジュールされたバックアップジョブが実行されたことを確認します。ロググループには /aws/lambda/BackupDynamoDB という名前が付けられ、呼び出しごとにストリームが付けられます。
DynamoDB バックアップのリストにバックアップファイルが存在することを確認します。