Lambda: URL, Limits, Best Practices

Question 1

Какие есть способы привязать Лямбду к HTTP endpoint’у?

Answer 1

ALB
API Gateway
Lambda URL

Question 2

Что нужно знать про запросы на Lambda URL?

Answer 2

• Поддерживает ipv4, ipv6
• Запросы можно слать только по публичной сети интернет
• Запросы нельзя слать приватно через PrivateLink

Question 3

Для чего (для каких сущностей) можно создать Lambda URL?

Answer 3

Можно для Lambda Alias и $LATEST версию Лямбды.
Нельзя для обычных версий Лямбды.

Question 4

Какие есть настройки Security для Лямбда URL?

Answer 4

IAM Resource Based Policy
CORS

Question 5

Как сделать Лямбда URL доступных для всех в интернете?

Answer 5

Если в Resource Policy указать
Condition → StringEquals → lambda:FunctionUrlAuthType → AuthType: NONE,
то Lambda будет доступна из интернета ДЛЯ ВСЕХ.

Question 6

Как сделать Лямбда URL доступных для конкретного AWS principle?

Answer 6

Если в Resource Policy указать
Condition → StringEquals → lambda:FunctionUrlAuthType → AuthType: AWS_IAM,
то Lambda будет доступна из интернета ДЛЯ ВСЕХ.

Question 7

Какое условие должно быть выполнено, чтобы IAM Principle смог вызвать Лямбда функцию?

Answer 7

Ему должна быть разрешена (Allow) операция Lambda:InvokeFuncion

Question 8

Какая есть особенность по наличию Lambda:InvokeFunction операции в плане same-account и cross-account?

Answer 8

Principle и Lambda могут находиться в ОДНОМ или в РАЗНЫХ аккаунтах AWS.

Eсли вызов Лямбда функции происходит
- Cross Account, то нужны ОБА
(Resource Based Policy AND Identity Based Policy)
- Same Account, то нужна хотя бы ОДНА
(Resource Based Policy OR Identity Based Policy)

Question 9

Зачем нужен CodeGury в Lambda?

Answer 9

CodeGury Profiler для измерения runtime performance Лямбда функции.

Question 10

Как включить CodeGury в Лямбде?

Answer 10

• Можно активировать через AWS Lambda Console.
• Нужно повесить AmazonCodeGuryProfilerAgentAccess policy к IAM Роли Лямбда функции

Question 11

Какие есть Execution Limits?
- RAM
- Execution Time
- Environment Variables
- /tmp папка
- concurrent executions

Answer 11

• Memory RAM: 128 MB - 10 GB (1 MB step; vCPU пропрорционально)
• Execution time: 900 sec (15 mins)
• Environment Variables: 4 KB
• /tmp папка: 512 MB - 10 GB
• Concurrent executions: 1_000 (можно увеличить по запросу)

Question 12

Какие есть Deployment Limits?
- ZIP архив
- Layers

Answer 12

• ZIP архив для деплоймента Лямбды: 50 MB
• Layers: 250 MB, 5 layers

Question 13

Какие ключевые слова могут говорить, что это НЕ Лямбда?
- по RAM
- по execution time
- по размеру файла

Answer 13

• “RAM 30 GB”
• “30 минут execution time”
• “Файл 3 GB”

Question 14

Best practices
Что такое Heavy Duty Work outside of your Handler?
например?

Answer 14

Нужно располагать инициализацию тяжёлых ресурсов в контексте, а НЕ в handler’е функции.
- DB connection
- SDK init
- dependencies / datasets pulling

Question 15

Best Practices
Что нужно знать про Environment Variables?

Answer 15

Нужно использовать переменные окружения для всего, что может меняться.
- S3 bucket name
- DB connection string

passwords, sensitive значения можно шифровать через KMS

Question 16

Best Practices
Минимизировать размер билда
- ZIP
- /tmp
- S3 EFS
- Layers
Зачем каждый из этого нужен?