我正在尝试使用以下Cloud Formation模板脚本在AWS DynamoDB中创建GlobalTable。但是我不确定我是否需要所有的东西。 我的自定义资源部分如下所示。
"CreateGlobalTable":{
"Type":"Custom::CreateGlobalTable",
"Properties":{
"ServiceToken":{
"Fn::GetAtt":[
"SolutionHelper",
"Arn"
]
},
"GlobalTableName": "myglobaltable",
"ReplicationGroup": [
{
"RegionName": "eu-west-1"
}
]
}
},
生成堆栈时,我在日志中看到相同的条目,但是没有创建全局表。它是否需要一个支持lamda函数,它实际上会创建全局表?或AWS API从上面定义的方式自动处理它。非常感谢任何指导。
答案 0 :(得分:2)
实际上,您实际上需要一个Lambda函数来实际创建/更新/删除GlobalTable。
以下是有关如何进行的基本指导:
GlobalTableCustomResourceLambdaFunction:
Type: AWS::Lambda::Function
Properties:
Handler: global_table_custom_resource.lambda_handler
Role: !GetAtt CustomResourceRole.Arn
Code: cloudformation/custom-resource/global_table_custom_resource.py
Runtime: python3.6
Timeout: '25'
CustomResourceRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Sid: ''
Effect: Allow
Principal:
Service: lambda.amazonaws.com
Action: sts:AssumeRole
Path: "/"
Policies:
- PolicyName: GlobalTableCustomResourceLambdaPolicy
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- dynamodb:CreateTable
- dynamodb:UpdateTable
- dynamodb:DeleteTable
Resource: "*"
ManagedPolicyArns:
- arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
对于Python代码,我认为它超出了StackOverflow答案的范围,我将向您介绍贯穿整个过程的本文:https://serverlesscode.com/post/python-custom-resource-cloudformation/。