本文介绍了AWS Lambda的版本控制重要性,强调了使用代码版本控制副本和管理执行角色的访问策略以确保安全性。同时,提醒用户在函数不再需要时及时删除以避免额外费用,并利用CloudWatch监控函数性能。此外,还提到了调用上下文管理以防止函数意外持续运行导致成本增加。
1.AWS Lambda 代码的版本控制与其他所有应用程序的都是一样的。AWSLambda控制台的快速JavaScript函数编程方式是广受程序员青睐的文本编辑器或行内编辑器,这一点是颇具吸引力的。当然,当用户通过函数版本进行应用概念测试以及迭代运行时,这个脚本程序就可以在开发环境中正常运行。但是,它并不适于部署生产代码。管理人员应当拥有函数和部署包的版本控制副本,当用户希望使用这些副本来包括附属库时,尤是如此。
2.AWS Lambda在条件许可的情况下,应再次使用身份验证和访问管理策略。AWS Lambda 的函数需要调用和执行角色;而其执行角色需要一个访问和信任的策略。访问策略会授予用户操作资源的权限——即,从简单存储服务(S3)bucket中进行读或写操作的权利。执行策略会指定由谁来承担相关角色。再次使用之前在其它程序中已设定并使用的访问策略是合乎逻辑的。但是,这里要特别注意过度特权。如果你的函数只需要从S3 bucket中读取数据,那么也就无须向其赋予写操作权限的访问策略。尽管AWS Lambda函数是很小,但是管理人员仍然需要考虑其安全性的最佳实践,例如最小特权原则。
3.删除不再需要的AWS Lambda函数。通过使用版本控制代码,管理人员可以从其中的版本中恢复过来。当用户的函数完成运行时,请不要忘记调用context.done()函数。如果用户没有调用这个函数,那么用户的函数将继续运行并随之产生额外的费用。
4.监控AWS Lambda 函数的调用和执行。通过使用CloudWatch,管理人员能够跟踪请求时间段、请求计数以及执行错误计数。他们还可以通过AWS的管理控制台、CloudWatch或者AWS命令行来查看 Lambda CloudWatch的参数指标。CloudWatch还可以帮助进行代码调试——在函数中插入记录语句、运行函数以及之后在CloudWatch日志文件中查看程序的运行结果。
64
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
