Creación de Funciones Lambda y Recursos AWS con Stacks

Clase 11 de 38 • Curso de Infraestructura Como Código en AWS

Resumen

¿Cómo se componen los recursos en un Stack?

En este artículo vamos a desentrañar cómo se organizan y trabajan los diversos componentes de un Stack en el contexto de desarrollo en AWS. Es fundamental entender el papel que juega cada recurso, desde bases de datos hasta funciones Lambda, y cómo se integran para formar un sistema robusto y eficiente. Esto no solo te prepara para manejar stacks en AWS sino que amplía tus capacidades de desarrollo en la nube.

¿Qué es una interfaz de metadatos?

Al implementar un stack, uno de los primeros elementos que encontramos es la interfaz de metadatos. Esta interfaz se utiliza para organizar parámetros críticos que se ingresarán posteriormente en la configuración de los recursos.

Propiedades de los parámetros: Para una organización eficiente, se recomienda distinguir entre los parámetros de DynamoDB y las funciones Lambda.
Ejemplos de parámetros: Nombre de la tabla, clave primaria, y nombre de la función Lambda.
Propósito: Simplifica la gestión y evita errores, ya que muestra solo los elementos permitidos mediante listas desplegables.

¿Qué recursos conforman el Stack?

Un Stack eficaz reúne múltiples recursos y aquí te mostramos algunos de los más comunes y necesarios:

DynamoDB: Base de datos altamente flexible que funciona con los parámetros definidos para su correcta creación.
API Gateway: Herramienta que se encarga de manejar las solicitudes hechas hacia las bases de datos.
Lambda Function: Función que ofrece computación sin servidor permitiendo ejecutar código en respuesta a eventos.

Cada uno de estos recursos se configura con parámetros específicos que se han cargado previamente, garantizando así una construcción robusta del servicio.

¿Cómo se manejan las políticas y los roles?

Las políticas y roles son esenciales dentro de un stack para definir permisos y darle seguridad a cada recurso.

Rol de Lambda: Contiene políticas que permiten a la función Lambda interactuar con diferentes servicios.
Políticas asociadas:
- Permisos para S3 al extraer el código.
- Permisos para acceder a logs en CloudWatch.
- Permisos para consultar DynamoDB.

La adecuada asignación de roles y políticas asegura que la función Lambda puede funcionar sin fricciones dentro de AWS.

Detalles adicionales sobre políticas y permisos

Además de los roles y las políticas básicas, es esencial comprender cómo se manejan los siguientes aspectos:

Permisos de ejecución: Definidos para que un servicio (por ejemplo, API Gateway) pueda activar una función Lambda.
Restricciones específicas: Se determinan de acuerdo con los servicios que la función Lambda necesitará consultar o registrar eventos.

Cada recurso dentro de un stack tiene configuraciones específicas que deben ser tenidas en cuenta para asegurar una operación segura y eficiente de la infraestructura.

¿Por qué son importantes los stacks anidados?

Entender los stacks anidados es esencial para proyectos de mayor escala y complejidad. Estos permiten dividir un stack grande en componentes más pequeños y manejables, facilitando el mantenimiento, la actualización y la reutilización de ciertos componentes.

Encamínate en el aprendizaje continuo y descubre cómo estas herramientas y estructuras pueden simplificar tus proyectos en la nube. ¡La aventura de la infraestructura en AWS apenas comienza!

anita quevedo

student•

una pregunta, y porque no solo trabajamos con un api gateway en vez d usar lambda?

Alberto Gurrion

student•

Porque al api gateway necesitas especificarle un tipo de integración, lo más común es que en el api gateway se implementen polizas llamadas cross cutting concerns como seguridad por poner un ejemplo.

Julio Gutierrez

company_admin•

¿Alguien ha implementado un caso real de Bitbucket Pipelines con Cloudformation?, es decir como administrar el código del template y cada cambio genere un deploy directo en Cloudformation, ¿Es posible?

Jose Luis Bedoya

student•

seguramente sea posible! En Github se podría hacer con github actions

Ivan Acosta

student•

¡Excelente explicación.!

john ct

student•

john ct

student•

Code your infrastructure using the CloudFormation template language in the YAML or JSON format, or start from many available sample templates.

john ct

student•

Use AWS CloudFormation via the browser console, command line tools, or APIs to create a stack based on your template code.

Usuario anónimo

user•

interesante :)

Dante Castillo Z.

student•

interante plantilla para desplegar un stack.

Mario Alexander Vargas Celis

student•

La creación de funciones Lambda y recursos AWS usando Stacks de CloudFormation permite automatizar la infraestructura sin errores manuales, logrando integraciones limpias y seguras. A continuación, te explico cómo puedes hacerlo paso a paso.

🧱 ¿Qué es un Stack con Lambda?

Un Stack de CloudFormation puede incluir una función Lambda, su rol de ejecución, triggers como API Gateway o S3, y otros recursos como DynamoDB. Todo definido en una sola plantilla YAML.

⚙️ Ejemplo de plantilla (template.yaml)

Aquí tienes un ejemplo básico que:

Crea una función Lambda en Node.js.
Crea un rol IAM necesario.
Crea una tabla DynamoDB.
Otorga permisos a la Lambda para interactuar con la tabla.

AWSTemplateFormatVersion: '2010-09-09' Description: Stack para Lambda + DynamoDB

Parameters: LambdaFunctionName: Type: String Default: MiFuncionLambda

Resources:

MiDynamoTable: Type: AWS::DynamoDB::Table Properties: TableName: MiTabla AttributeDefinitions: - AttributeName: id AttributeType: S KeySchema: - AttributeName: id KeyType: HASH BillingMode: PAY_PER_REQUEST

LambdaExecutionRole: Type: AWS::IAM::Role Properties: RoleName: LambdaDynamoRole AssumeRolePolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Principal: Service: lambda.amazonaws.com Action: sts:AssumeRole Policies: - PolicyName: LambdaDynamoPolicy PolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Action: - dynamodb:PutItem - dynamodb:GetItem - dynamodb:Scan Resource: !GetAtt MiDynamoTable.Arn - Effect: Allow Action: - logs:CreateLogGroup - logs:CreateLogStream - logs:PutLogEvents Resource: "*"

MiFuncionLambda: Type: AWS::Lambda::Function Properties: FunctionName: !Ref LambdaFunctionName Handler: index.handler Role: !GetAtt LambdaExecutionRole.Arn Runtime: nodejs20.x Timeout: 10 Code: ZipFile: | exports.handler = async (event) => { console.log("Evento recibido:", event); return { statusCode: 200, body: JSON.stringify({ mensaje: "Hola desde Lambda!" }) }; };

Outputs: LambdaARN: Description: ARN de la función Lambda Value: !GetAtt MiFuncionLambda.Arn

🚀 Despliegue del stack

Desde la terminal usando AWS CLI:

aws cloudformation deploy \ --template-file template.yaml \ --stack-name StackLambdaDynamo \ --capabilities CAPABILITY_NAMED_IAM

✅ Buenas prácticas

Usa Parameters para personalizar nombres y configuraciones.
Usa Outputs para exportar ARN o nombres de recursos.
Empaqueta código real en ZIP o usa S3 para funciones Lambda más complejas.
Puedes añadir triggers como API Gateway, S3 o eventos de DynamoDB.

Ana Maria Gómez

student•

Stack: No es un Stack anidado, es un solo un Stack que contiene múltiples recursos.

Función Lambda.
Rol de la Función Lambda.
La políticas del rol de la Función Lambda.
Tabla de DynamoDB.

Bryan Castano

student•

Grandiosa Explicacion y Clase, sobre Stacks .@CarlosZambrano si que sabe explicar AWS. Sus Lecciones son Muy Buenas.

Jonathan David Ballen Cardenas

student•

Roles para asociar las politicas a la ejecucion de las lambdas