使用 Lambda、Python 和 Boto3 安排 Amazon DynamoDB 备份
假设您想要备份其中一个 DynamoDB 表 每一天。我们还希望将备份保留指定的时间段 time. 实现此目的的一个简单方法是使用 Amazon CloudWatch Events 每天触发 AWS Lambda 函数的规则。在这个 AWS 实践实验室中, 您将使用 Boto3 在 Python 中编写 Lambda 函数 库。设置此功能需要配置 IAM 角色、设置 CloudWatch 规则,并创建 Lambda 函数。
创建 DynamoDB 表
您当然可以使用您帐户中的任何 DynamoDB 表 对于本练习,但如果您想使用 AWS CLI 创建一个,您 可以使用以下命令:
aws dynamodb create-table --table-name Person --attribute-definitions AttributeName=id,AttributeType=N --key-schema AttributeName=id,KeyType=HASH --billing-mode=PAY_PER_REQUEST
这将创建一个名为 Person 的 DynamoDB 表,并带有主键 id。
创建 IAM 执行角色
所有 Lambda 函数都需要一个 IAM 角色来定义 授予它的权限。这称为 Lambda 函数的执行角色。首先, 我们将逐步完成为 Lambda 编写 IAM 角色的过程 函数并创建 Lambda 函数本身。我们将使用 AWS 此任务的管理控制台:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource":"arn:aws:logs:*:*:*" }, { "Action":[ "dynamodb:CreateBackup", "dynamodb:DeleteBackup", "dynamodb:ListBackups" ], "Effect":"Allow", "Resource":"*" } ]}
该语句授予两组权限。首先,它授予 能够记录到 CloudWatch Logs。有了这个权限,任何Python print() 语句将显示在CloudWatch Logs中。其次,我们授予权限 用于 Lambda 函数创建、列出和删除 DynamoDB 备份 所有表。
- 单击查看策略。
- 将此策略命名为 LambdaBackupDynamoDBPolicy。
- 单击创建策略。
现在已创建策略,您必须创建一个附加此策略的角色。
- 在 IAM 中,导航到角色。
- 单击创建角色。
- 选择受信任实体的类型:AWS 服务。
- 选择将使用此角色的服务:Lambda。
- 单击“下一步:权限”。
- 在搜索框中,找到在上一步中创建的 LambdaBackupDynamoDBPolicy。
- 选中复选框
- 单击下一步:标签。
- 单击下一步:审核。
- 角色名称:LambdaBackupDynamoDBRole。
- 单击创建角色。
创建 Lambda 函数
让我们创建我们的 Lambda 函数!
- 导航到 Lambda。
- 单击创建函数。
- 从头开始选择作者。
- 函数名称:BackupDynamoDB。
- 运行时:Python 3.7。
- 在权限下,选择选择或创建执行角色。
- 在执行角色下,选择使用现有角色。
- 在现有角色下,选择在上一步中创建的 LambdaBackupDynamoDBRole。
- 单击创建函数。
粘贴将以下源代码添加到 Lambda 函数的代码编辑器中:单击屏幕右上角的保存。
创建 CloudWatch 规则
接下来,我们将创建一个 CloudWatch 规则来安排 Lambda 函数定期运行。这将执行以下备份 DynamoDB 表并删除过时的备份。
- 导航到 CloudWatch。
- 导航到事件 > 规则。
- 点击创建规则。
- 安排事件以所需的时间间隔运行(例如,每 1 天)。
- 点击添加目标。
- 在 Lambda 函数下,选择 BackupDynamoDB。
- 在配置输入下,选择常量(JSON 文本)。
- 将值设置为 JSON 语句:
aws dynamodb create-table --table-name Person --attribute-definitions AttributeName=id,AttributeType=N --key-schema AttributeName=id,KeyType=HASH --billing-mode=PAY_PER_REQUEST
- 单击配置详细信息。
- 名称:每日备份DynamoDB(或您喜欢的任何内容)。
- 单击创建规则。
- 等待 让 CloudWatch 规则触发您的下一个备份作业 已安排。如果你像我一样不耐烦的话,你可以设定时间表 将间隔设置为 1 分钟,您会看到它运行得更快。
- 使用 CloudWatch Logs 验证计划的备份作业运行。日志组将命名为 /aws/lambda/BackupDynamoDB,每次调用都有一个流。
- 验证 DynamoDB 备份列表中是否存在备份文件。
以上就是使用 Lambda、Python 和 Boto3 安排 Amazon DynamoDB 备份的详细内容,更多请关注其它相关文章!