terraform aws lambda 示例

在AWS Lambda中创建一个Python函数

provider "aws" {
  region = "us-west-2"
}

resource "aws_lambda_function" "example" {
  filename      = "example_function.zip"
  function_name = "example_function"
  handler       = "example_function.handler"
  runtime       = "python3.6"
  role          = "${aws_iam_role.example.arn}"
}

resource "aws_iam_role" "example" {
  name = "example_role"

  assume_role_policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Action = "sts:AssumeRole"
        Effect = "Allow"
        Principal = {
          Service = "lambda.amazonaws.com"
        }
      }
    ]
  })
}

在此示例中，我们创建两个AWS资源：

• aws_lambda_function.example定义一个Lambda函数，该函数执行名为example_function的Python文件，文件名为example_function.zip。这个函数使用AWS Identity and Access Management (IAM)角色aws_iam_role.example。
• aws_iam_role.example 定义一个IAM角色，用于为Lambda函数提供权限

要使用此代码，请确保您已经安装了Terraform并配置了AWS凭据。使用以下命令将配置文件命名为example.tf，并使用您的AWS凭据替换YOUR_ACCESS_KEY和YOUR_SECRET_KEY：

terraform init
terraform apply \
  -var access_key=YOUR_ACCESS_KEY \
  -var secret_key=YOUR_SECRET_KEY

Terraform将提示您确认计划。如果一切顺利，它将输出成功消息并创建Lambda函数及其相关IAM角色