1. 进入[AWS IAM console - 用户 - 添加用户]
2. 添加用户
a. 用户名即之后用于访问服务的用户名
b. 因为之后要通过CLI访问,所以务必要选择编程访问。选择AWS控制台访问的话,之后可以通过 IAM 控制台控制面板中找到账户的登录 URL进行登录。
https://
account-ID-or-alias
.signin.aws.amazon.com/console
3. 创建组
筛选策略中,选择AdministratorAccess
,即赋予组用户管理员权限。
4. (可选)输入可跟踪用户信息的键值对
本次实验暂时用不到。接下来的步骤确认信息无误后,拥有管理员权限的IAM用户即可生成。
5. 返回[AWS IAM console - 用户]
查看创建好的用户,记录用户ARN,用于之后身份验证服务。arn是AWS资源的唯一标识。
6. 选择[安全证书 - 创建访问密钥]
把密钥下载下来,之后登录AWS CLI需要用。
要让AWS Lambda对我们的资源进行访问、操作,以实现具体功能,就要授予其相对应的权限。
IAM 角色就是信任的实体授予权限的安全方法。实体可以是其他账户的IAM用户、AWS的服务、EC2上的程序代码等。
1. 打开[AWS IAM console - 用户 - 角色]
选择创建角色,使用案例选择Lambda。
2. 确保当前角色拥有CloudWatch Logs日志写入的权限
这里选择AWSLambdaBasicExecutionRole
。
3. 角色名称键入lambda-android-role
这样,拥有basic权限的角色就配置好了。
接下来的操作会用到shell,编写一个简单的触发器,在本地打包创建成lambda函数并提交。
- PS😋也可以选择在AWS Lambda的网页端中,通过现成的模板或创作设置想要的函数。 也支持在本地写完Lambda函数,打包之后上传。
在这里,我选择用WSL 2(Windows Subsystem for Linux 2) 进行脚本编写创建,如果使用Linux/MacOS直接调用默认shell就可以了。
其实后来我看开发指南,Windows自带的Power Shell也是可以的,被我弄复杂了;但是Power Shell长得丑,算了不亏。
方法有很多,只要是shell能编写程序就OK。
1. 创建index.js文件
Lambda支持很多语言,如:javascript, java, python, c# … 这里按照官方给的教程,我用的是node.js,很简洁。
-
函数第一个参数event是来自调用程序(即我们的APP上的操作)信息对象。
-
第二个参数contexts是包含有关调用、函数和执行环境的对象,这里将会获取日志流的名称,然后将其返回到调用方。
-
第三个参数callback 是一个回调函数,可以用它对调用程序(APP)进行响应(response)。
这里我们简单定义了,调用程序中的函数,在console中记录事件并返回给客户端一个字符串的操作。
exports.handler = function(event, context, callback) {
console.log("Received event: ", event);
var data = {
“greetings”: "Hello, " + event.firstName + " " + event.lastName + “.”
};
callback(null, data);
}
2. 打包文件
把文件打包成压缩包,并下载aws命令行。
zip function.zip index.js
sudo apt install awscli
如果是第一次使用AWS CLI,那么就要设置用户。
aws config
按照指令,输入STEP - 1中下载好[用户]-[安全证书]中的key,以及服务的地域等信息。
3. 使用 create-function
命令创建 Lambda 函数
-
handler的名字之所以叫index.handler是因为这是index.js文件中的handler函数。(好像是这样的)
-
lambda role arn可以直接在AWS CLI中查看,也可以在IAM role中查看。
-
这里创建的函数名称叫
AndroidBackendLambdaFunction
。
aws lambda create-function --function-name [lambda函数名] \ --zip-file
fileb://[目录路径]/function.zip --handler index.handler --runtime nodejs12.x \
–role [lambda role arn]
同时,可以在AWS Lambda网页端查看到函数了。
Amazon Cognito 提供用户池和身份池。
用户池是为应用程序提供注册和登录选项的用户目录,身份池提供 AWS 凭证以向用户授予对其他 AWS 服务的访问权限。
这里用身份池,并授予其执行Lambda AndroidBackendLambdaFunction
函数的权限。
1. 打开 Amazon Cognito 控制台
2. 新建身份池
身份池名为 JavaFunctionAndroidEventHandlerPool
,并弃用未经验证的访问权限(即允许游客登录应用程序,触发该函数)。
在未经身份验证(unauthenticated identities)的角色中,输入
{
“Version”:“2012-10-17”,
“Statement”:[
{
“Effect”:“Allow”,
“Action”:[
“mobileanalytics:PutEvents”,
“cognito-sync:*”
],
“Resource”:[
“*”
]
},
{
“Effect”:“Allow”,
“Action”:[
“lambda:invokefunction”
],
“Resource”:[
“arn:aws:lambda:us-east-1:[account-id]:function:AndroidBackendLambdaFunction”
]
}
]
}
Resource对应的就是AndroidBackendLambdaFunction的arn。[account-id]即IAM用户的id。
创建成功后,系统会提示保存身份池id等信息,记录下来,下一步将会用到.
做了这么多,终于可以开始创建应用了,其实应用在这个demo里面就显得比较简单。
值得注意的是,Lambda函数最好在API 28以上运行。在新建APP的时候,注意API版本。
如果在创建工程之后,同步(sync)失败,(可能报app compact xxx29.+之类的错),有以下几种解决方法:
-
检查project structure - Android SDK版本和build.gradle(module: app)中的sdk版本是否不一致.
-
检查project structure -Update,是否版本过低. 建议升级较新的Android Studio版本. 我就是因为版本比较旧,所以不能用29的包.
1. 创建一个Hello World工程
-
创建的工程名为
AndroidEventGenerator
-
在 build.gradle (
Module:app
) 文件的dependencies
部分中添加以下内容
implementation ‘com.amazonaws:aws-android-sdk-core:2.2.+’
implementation ‘com.amazonaws:aws-android-sdk-lambda:2.2.+’
implementation “commons-logging:commons-logging:1.2”
- 在
AndroidManifest.xml
中,添加连接 Internet的权限
<manifest xmlns:android=“http://schemas.android.com/apk/res/android”
package=“com.example.androideventgenerator”>
…
2. 写代码
- 为了Lambda函数能够正确响应,创建和之前index.js中实现相同方法、参数的
RequestClass
和ResponseClass
package com.example.androideventgenerator;
public class RequestClass {
String firstName;
String lastName;
public RequestClass(String firstName, String lastName) {
this.firstName = firstName;
this.lastName = lastName;
总结
可以看出,笔者的工作学习模式便是由以下 「六个要点」 组成:
❝ 多层次的工作/学习计划 + 番茄工作法 + 定额工作法 + 批处理 + 多任务并行 + 图层工作法❞
希望大家能将这些要点融入自己的工作学习当中,我相信一定会工作与学习地更富有成效。
下面是我学习用到的一些书籍学习导图,以及系统的学习资料。每一个知识点,都有对应的导图,学习的资料,视频,面试题目。
**如:我需要学习 **Flutter的知识。(大家可以参考我的学习方法)
点击这里了解更多即可领取!
- Flutter 的思维导图(无论学习什么,有学习路线都会事半功倍)
- Flutter进阶学习全套手册
- Flutter进阶学习全套视频
❝ 多层次的工作/学习计划 + 番茄工作法 + 定额工作法 + 批处理 + 多任务并行 + 图层工作法❞
希望大家能将这些要点融入自己的工作学习当中,我相信一定会工作与学习地更富有成效。
下面是我学习用到的一些书籍学习导图,以及系统的学习资料。每一个知识点,都有对应的导图,学习的资料,视频,面试题目。
**如:我需要学习 **Flutter的知识。(大家可以参考我的学习方法)
点击这里了解更多即可领取!
- Flutter 的思维导图(无论学习什么,有学习路线都会事半功倍)
[外链图片转存中…(img-f8SZjjiA-1710332930406)]
- Flutter进阶学习全套手册
[外链图片转存中…(img-VeYvY4pm-1710332930407)]
- Flutter进阶学习全套视频
[外链图片转存中…(img-ytZaP6N2-1710332930407)]
大概就上面这几个步骤,这样学习不仅高效,而且能系统的学习新的知识。