由于您已经提到那些存储桶已经存在,所以这将无法工作。您可以通过这种方式使用CloudFormation,但只能创建一个新存储桶,而如果不是首先不是通过该模板创建该存储桶,则不能修改现有存储桶。
如果您不想重新创建基础结构,仅使用一些将lambda函数订阅到每个存储桶的脚本可能会更容易。只要您具有存储桶和lambda函数的列表,就可以开始使用。
这是Python3中的脚本。假设我们有:
- 2个存储桶,分别称为 test-bucket-jkg2 和 test-bucket-x1gf
带有arn的- lambda函数: arn:aws:lambda:us-east-1:605189564693:function:my_func
有2个步骤可以使此工作。首先,您需要添加功能策略,该策略将允许s3服务执行该功能。其次,您将一个个地遍历存储桶,将lambda函数订阅给每个存储桶。
import boto3
s3_client = boto3.client("s3")
lambda_client = boto3.client('lambda')
buckets = ["test-bucket-jkg2","test-bucket-x1gf"]
lambda_function_arn = "arn:aws:lambda:us-east-1:605189564693:function:my_func"
# create a function policy that will permit s3 service to
# execute this lambda function
# note that you should specify SourceAccount and SourceArn to limit who (which account/bucket) can
# execute this function - you will need to loop through the buckets to achieve
# this,at least you should specify SourceAccount
try:
response = lambda_client.add_permission(
FunctionName=lambda_function_arn,StatementId="allow s3 to execute this function",Action='lambda:InvokeFunction',Principal='s3.amazonaws.com'
# SourceAccount="your account",# SourceArn="bucket's arn"
)
print(response)
except Exception as e:
print(e)
# loop through all buckets and subscribe lambda function
# to each one of them
for bucket in buckets:
print("putting config to bucket: ",bucket)
try:
response = s3_client.put_bucket_notification_configuration(
Bucket=bucket,NotificationConfiguration={
'LambdaFunctionConfigurations': [
{
'LambdaFunctionArn': lambda_function_arn,'Events': [
's3:ObjectCreated:*'
]
}
]
}
)
print(response)
except Exception as e:
print(e)
,
您可以编写一个自定义资源来执行此操作,实际上,这就是我在工作中针对同一问题所做的最终结果。在最简单的级别上,定义一个接受放置存储桶通知配置的lambda,然后仅使用传递给它的数据调用放置存储桶通知api。
如果您希望能够在不同的cloudformation模板之间控制不同的通知,则它要复杂一些。您的自定义资源lambda将需要读取来自S3的现有通知,然后根据从CF传递给它的数据来更新这些通知。
本文链接:https://www.f2er.com/3148645.html
