Come posso connettermi a DynamoDB da un'istanza Lambda in un VPC?

3 minuti di lettura

Desidero integrare Amazon DynamoDB con la mia istanza AWS Lambda in un Amazon Virtual Private Cloud (Amazon VPC).

Risoluzione

Prerequisiti:

Crea una tabella DynamoDB. Quindi scrivi i dati nella tabella.
Crea un Amazon VPC.
Crea un endpoint gateway per DynamoDB. Per VPC, scegli l'Amazon VPC.

Connetti Lambda a DynamoDB

Completa i seguenti passaggi:

Apri la console Lambda.
Nel pannello di navigazione, scegli Funzioni.
Scegli Crea funzione.
Scegli Crea da zero.
Per Informazioni di base, configura quanto segue:
In Nome funzione, inserisci un nome per la funzione.
Per Runtime, scegli un'opzione di runtime. In questo esempio, viene utilizzato Python 3.12.
Per Architettura, scegli x86_64.
In Impostazioni avanzate, configura quanto segue:
Seleziona Abilita VPC, quindi seleziona il VPC.
Per Sottoreti seleziona solo le sottoreti private.
Per Gruppi di sicurezza, seleziona il gruppo di sicurezza predefinito.
Scegli Crea funzione.

Nella pagina Dettagli della funzione, alla voce Origine del codice, inserisci il seguente codice:

import json
import boto3

client = boto3.client('dynamodb')

def lambda_handler(event, context):
    response = client.get_item(
        TableName='Music',
        Key={
            'Artist': {
                'S': 'No One You Know',
            },
            'SongTitle': {
                'S': 'Call Me Today',
            },
        }
    )

    print(response)

    return {
        'statusCode': 200,
        'body': json.dumps('Success!')
    }

Nota: sostituisci TableName e Key con i tuoi valori.

Scegli Distribuisci.
Esegui un test della funzione.
Nota: per il test della funzione, il ruolo AWS Identity and Access Management (AWS IAM) per Lambda deve avere le autorizzazioni appropriate. Per ulteriori informazioni, consulta Gestione delle autorizzazioni in AWS Lambda.

Altre indicazioni sulla risoluzione dei problemi

Per risolvere i problemi di una funzione Lambda collegata a un VPC, intraprendi le seguenti azioni:

Rimuovi tutte le connessioni alle sottoreti pubbliche dalla funzione Lambda. Se ti connetti a sottoreti pubbliche, il traffico tenta di attraversare le sottoreti pubbliche e può causare problemi di timeout intermittenti.
Assicurati che l'endpoint gateway per DynamoDB sia configurato correttamente.

Aggiorna le sottoreti private associate alla funzione Lambda per instradarle attraverso l'endpoint VPC gateway di DynamoDB. Questi endpoint dispongono di elenchi di prefissi gestiti da AWS che semplificano la configurazione delle impostazioni dei gruppi di sicurezza tra Lambda e DynamoDB.
Esempio di tabella di routing di una sottorete privata:

Route Table: rtb-12345
Destination        Gateway     Status
10.0.0.0/16         local      active
pl-1234           vpce-1234    active

Aggiorna le regole del gruppo di sicurezza Lambda per consentire tutto il traffico.

Informazioni correlate

Creare una funzione Lambda con la console

Che cos'è Amazon DynamoDB?

Abilitare l'accesso a Internet per funzioni Lambda connesse a un VPC

Argomenti: Database
Tag: Amazon DynamoDB
Lingua: Italiano

Video correlati

Guarda il video di Venkat per saperne di più (2:55)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso acquisire gli eventi di flusso di tabelle globali di Amazon DynamoDB con AWS Lambda?
AWS UFFICIALEAggiornata 4 anni fa
Come posso migrare le mie tabelle DynamoDB da un account AWS a un altro?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di connettività all'URI utilizzando una funzione Lambda?
AWS UFFICIALEAggiornata 4 anni fa
Come posso usare DynamoDB Accelerator (DAX) con AWS Lambda?
AWS UFFICIALEAggiornata 3 anni fa