php|python|golang|C语言|XMl|前端|数据库|运维|工具类|微信|JAVA|

使用 Lambda、Python 和 Boto3 安排 Amazon DynamoDB 备份

假设您想要备份其中一个 DynamoDB 表 每一天。我们还希望将备份保留指定的时间段 time. 实现此目的的一个简单方法是使用 Amazon CloudWatch Events 每天触发 AWS Lambda 函数的规则。在这个 AWS 实践实验室中, 您将使用 Boto3 在 Python 中编写 Lambda 函数 库。设置此功能需要配置 IAM 角色、设置 CloudWatch 规则,并创建 Lambda 函数。

屏幕截图 2024-10-29 094728.png

创建 DynamoDB 表

您当然可以使用您帐户中的任何 DynamoDB 表 对于本练习,但如果您想使用 AWS CLI 创建一个,您 可以使用以下命令:

aws dynamodb create-table --table-name Person  --attribute-definitions AttributeName=id,AttributeType=N  --key-schema AttributeName=id,KeyType=HASH  --billing-mode=PAY_PER_REQUEST

这将创建一个名为 Person 的 DynamoDB 表,并带有主键 id。

创建 IAM 执行角色

所有 Lambda 函数都需要一个 IAM 角色来定义 授予它的权限。这称为 Lambda 函数的执行角色。首先, 我们将逐步完成为 Lambda 编写 IAM 角色的过程 函数并创建 Lambda 函数本身。我们将使用 AWS 此任务的管理控制台:

  1. 导航到 IAM。
  2. 导航到策略。
  3. 单击创建策略.
  4. 选择 JSON 选项卡。
  5. 将默认内容替换为以下 JSON 语句:
{   "Version":"2012-10-17",   "Statement":[      {         "Effect":"Allow",         "Action":[            "logs:CreateLogGroup",            "logs:CreateLogStream",            "logs:PutLogEvents"         ],         "Resource":"arn:aws:logs:*:*:*"      },      {         "Action":[            "dynamodb:CreateBackup",            "dynamodb:DeleteBackup",            "dynamodb:ListBackups"         ],         "Effect":"Allow",         "Resource":"*"      }   ]}

该语句授予两组权限。首先,它授予 能够记录到 CloudWatch Logs。有了这个权限,任何Python print() 语句将显示在CloudWatch Logs中。其次,我们授予权限 用于 Lambda 函数创建、列出和删除 DynamoDB 备份 所有表。

  1. 单击查看策略。
  2. 将此策略命名为 LambdaBackupDynamoDBPolicy。
  3. 单击创建策略。

现在已创建策略,您必须创建一个附加此策略的角色。

  1. 在 IAM 中,导航到角色。
  2. 单击创建角色。
  3. 选择受信任实体的类型:AWS 服务。
  4. 选择将使用此角色的服务:Lambda。
  5. 单击“下一步:权限”。
  6. 在搜索框中,找到在上一步中创建的 LambdaBackupDynamoDBPolicy。
  7. 选中复选框
  8. 单击下一步:标签。
  9. 单击下一步:审核。
  10. 角色名称:LambdaBackupDynamoDBRole。
  11. 单击创建角色。

创建 Lambda 函数

让我们创建我们的 Lambda 函数!

  1. 导航到 Lambda
  2. 单击创建函数。
  3. 从头开始选择作者。
  4. 函数名称:BackupDynamoDB。
  5. 运行时:Python 3.7。
  6. 在权限下,选择选择或创建执行角色。
  7. 在执行角色下,选择使用现有角色。
  8. 在现有角色下,选择在上一步中创建的 LambdaBackupDynamoDBRole。
  9. 单击创建函数。

粘贴将以下源代码添加到 Lambda 函数的代码编辑器中:单击屏幕右上角的保存。

创建 CloudWatch 规则

接下来,我们将创建一个 CloudWatch 规则来安排 Lambda 函数定期运行。这将执行以下备份 DynamoDB 表并删除过时的备份。

  1. 导航到 CloudWatch。
  2. 导航到事件 > 规则。
  3. 点击创建规则。
  4. 安排事件以所需的时间间隔运行(例如,每 1 天)。
  5. 点击添加目标。
  6. Lambda 函数下,选择 BackupDynamoDB。
  7. 在配置输入下,选择常量(JSON 文本)。
  8. 将值设置为 JSON 语句:
    aws dynamodb create-table --table-name Person  --attribute-definitions AttributeName=id,AttributeType=N  --key-schema AttributeName=id,KeyType=HASH  --billing-mode=PAY_PER_REQUEST
  9. 单击配置详细信息。
  10. 名称:每日备份DynamoDB(或您喜欢的任何内容)。
  11. 单击创建规则。
  12. 等待 让 CloudWatch 规则触发您的下一个备份作业 已安排。如果你像我一样不耐烦的话,你可以设定时间表 将间隔设置为 1 分钟,您会看到它运行得更快。
  13. 使用 CloudWatch Logs 验证计划的备份作业运行。日志组将命名为 /aws/lambda/BackupDynamoDB,每次调用都有一个流。
  14. 验证 DynamoDB 备份列表中是否存在备份文件。

以上就是使用 LambdaPython 和 Boto3 安排 Amazon DynamoDB 备份的详细内容,更多请关注其它相关文章!