ネストされたAWS SAM アプリケーションのサンプル その1

投稿日 編集日 カテゴリ

概要

AWS SAM を使用して、ネストされたスタックのサンプルを作成してみました。
S3 → EventBridge → Lambda の流れで、S3 にオブジェクトを作成したイベントを使って Lambda をトリガーします。

新規にS3を作成する場合は、通知先のSQSも同時に作れば簡単に連携できるのですが、既存の S3 にイベントを追加したい場合、
手間が多そうだったので、 EventBridge を使用してみることにしました。

作ったもの

ソースコード

以下のリポジトリで公開しています。

プロジェクト構造

アプリケーションは、次の 3 つの SAM テンプレートで構成されます。

  1. template.yaml : ネストされたスタックをオーケストレーションするメインテンプレート。
  2. s3-eventbridge-template.yaml : S3 バケットと EventBridge のカスタムイベントバスを作成し、
    default イベントバスからカスタムイベントバスへの転送ルールを定義。
  3. lambda-template.yaml : トリガーされる Lambda 関数を定義。

アーキテクチャ

S3, EventBridge, Lambda, および必要な IAM Role となります。

  1. S3 Bucket を作成します。
    • S3 には、ファイルアップロード時に S3 イベントを Amazon EventBridge へ送信するよう設定します。
    • このイベント通知は Default event busへ送信されます。
  2. Custom event busを作成します。
    • EventBridge にルールを設定し、 Default event bus から、Custom event busへイベントを転送するようルール設定します。
  3. Lambda 関数を作成します。
    • Custom event bus にイベントを Lambda 関数へルーティングするようルールを設定します。

構成図

各テンプレートの開設

template.yaml

ネストされたスタックをオーケストレーションするメインテンプレートです。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: 'Root template that nests S3/EventBridge and Lambda templates'

Resources:
  S3EventBridgeStack:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: s3-eventbridge-template.yaml
      
  LambdaStack:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: lambda-template.yaml
      Parameters:
        EventBusName: !GetAtt S3EventBridgeStack.Outputs.EventBusName
        S3BucketName: !GetAtt S3EventBridgeStack.Outputs.S3BucketName
    DependsOn: S3EventBridgeStack

Outputs:
  S3BucketName:
    Description: 'Name of the created S3 bucket'
    Value: !GetAtt S3EventBridgeStack.Outputs.S3BucketName
  EventBusName:
    Description: 'Name of the created EventBridge bus'
    Value: !GetAtt S3EventBridgeStack.Outputs.EventBusName
  LambdaFunctionArn:
    Description: 'ARN of the created Lambda function'
    Value: !GetAtt LambdaStack.Outputs.LambdaFunctionArn

S3EventBridgeStack

このリソースで S3 と EventBridge の Custom event bus を作成します。

LambdaStack

このリソースで Lambda 関数を作成します。
Custom event bus の名前をパラメータとして渡すのは、トリガーを設定する必要があるためです。
S3 バケット名をパラメータとして渡すのは、Lambda 関数にバケットへのアクセス権を設定するためです。

s3-eventbridge-template.yaml

S3 bucket と Custom event bus および、 Default event bus からの転送するルールを設定するテンプレートです。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
AWSTemplateFormatVersion: '2010-09-09'
Description: 'Template to create S3 bucket and EventBridge bus'

Resources:
  MyS3Bucket:
    Type: 'AWS::S3::Bucket'
    Properties:
      BucketName: !Sub 'nested-sam-app-1-s3-${AWS::AccountId}-${AWS::Region}'
      NotificationConfiguration:
        EventBridgeConfiguration:
          EventBridgeEnabled: true

  MyEventBus:
    Type: 'AWS::Events::EventBus'
    Properties:
      Name: 'nested-sam-app-1-event-bus'

  # Add new rule to default event bus that forward PutObject events from default bus to custom bus
  ForwardS3PutObjectRule:
    Type: 'AWS::Events::Rule'
    Properties:
      EventBusName: 'default'  # This specifies the default event bus
      EventPattern:
        source:
          - aws.s3
        detail-type:
          - 'Object Created'
        detail:
          bucket:
            name:
              - !Ref MyS3Bucket
      State: 'ENABLED'
      Targets:
        - Arn: !GetAtt MyEventBus.Arn
          Id: "ForwardToMyS3EventBus"
          RoleArn: !GetAtt ForwardEventRole.Arn

  # IAM role to allow EventBridge to put events on the custom bus
  ForwardEventRole:
    Type: 'AWS::IAM::Role'
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal:
              Service: events.amazonaws.com
            Action: 'sts:AssumeRole'
      Policies:
        - PolicyName: 'nested-sam-app-1-allow-put-event-to-bus'
          PolicyDocument:
            Version: '2012-10-17'
            Statement:
              - Effect: Allow
                Action: 'events:PutEvents'
                Resource: !GetAtt MyEventBus.Arn

Outputs:
  S3BucketName:
    Description: 'Name of the created S3 bucket'
    Value: !Ref MyS3Bucket
  EventBusName:
    Description: 'Name of the created EventBridge bus'
    Value: !Ref MyEventBus
  EventBusArn:
    Description: 'ARN of the created EventBridge bus'
    Value: !GetAtt MyEventBus.Arn

MyS3Bucket

S3 から EventBridge へのイベント通知を有効にするため、以下のパラメータを設定します。
EventBridgeEnabled: true

これにより、この S3 バケットのイベントが Default event bus へ通知されます。

MyEventBus

Custom event bus を作成します。

ForwardS3PutObjectRule

Default event bus から Custom event bus へ、イベント通知を転送するルールを設定します。
EventPatternsource で S3 のイベント通知に限定します。
detail-typeObject Created に絞り、detail で今回作成したバケットのイベントのみ転送する設定をします。

ForwardEventRole

Default event bus から Custom event bus へのアクセス許可を設定します。

lambda-template.yaml

Lambda 関数と Custom event bus へトリガーを設定するテンプレートです。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: 'Template to create Lambda function triggered by S3 events via EventBridge'

Parameters:
  EventBusName:
    Type: String
    Description: 'Name of the EventBridge bus'
  S3BucketName:
    Type: String
    Description: 'Name of the S3 bucket'

Resources:
  MyLambdaFunction:
    Type: AWS::Serverless::Function
    Properties:
      FunctionName: 'nested-sam-app-1-function'
      CodeUri: ./src/
      Handler: app.lambda_handler
      Runtime: python3.11
      Policies:
        - S3ReadPolicy:
            BucketName: !Ref S3BucketName
      Events:
        S3ObjectCreated:
          Type: EventBridgeRule
          Properties:
            EventBusName: !Ref EventBusName
            Pattern:
              source:
                - aws.s3
              detail-type:
                - 'Object Created'
              detail:
                bucket:
                  name:
                    - !Ref S3BucketName

Outputs:
  LambdaFunctionArn:
    Description: 'ARN of the created Lambda function'
    Value: !GetAtt MyLambdaFunction.Arn

MyLambdaFunction

Lanbda 関数を作成します。
Events でトリガーを今回作成した Custom event bus からの通知に設定しています。

サンプルの使用方法

前提条件

このサンプルを実行するには、以下の権限およびツールが必要です。

  • 適切な権限を持つ AWS アカウント
  • AWS CLI
  • AWS SAM CLI

デプロイ方法

このアプリケーションをデプロイする手順は以下のようになります。

  1. このリポジトリをクローンします。

    1
    2
    git clone https://github.com/hiroaki-ma1203/aws-sam-samples.git
    cd aws-sam-samples/nested-sam-app-1

  2. SAM アプリケーションをビルドします。

    1
    sam build

  3. SAM アプリケーションをデプロイします。

    1
    sam deploy --guided

    指示に従ってデプロイメント構成を設定します。

動作確認

  • デプロイ後、作成された S3 バケットにファイルをアップロードしてください。
  • 発生した S3 イベントは、EventBridge を介して Lambda 関数をトリガーします。
  • AWS コンソールまたは CloudWatch Logs を通じて Lambda 関数の実行結果を確認してください。

カスタマイズ

必要に応じて、テンプレートや Lambda 関数の実装を変更してください。

  • template.yaml : ネストされたスタックを追加や変更する場合は、メインのテンプレートを変更。
  • s3-eventbridge-template.yaml : S3 バケット設定や EventBridge ルールを変更(例: ファイル削除時にもイベント通知するなど)。
  • lambda-template.yaml : Lambda 関数のランタイムや構成を変更。
  • src/app.py : Lambda 関数の実装を変更。

環境の削除

このアプリケーションによって作成されたすべてのリソースを削除するには、以下の操作を行ってください。

  1. S3 バケット内のファイルを削除します。

    1
    2
    3
    4
    aws cloudformation describe-stacks \
        --stack-name nested-sam-app-1 --query "Stacks[0].Outputs[?OutputKey=='S3BucketName'].OutputValue" \
        --output text \
        | xargs -I {} aws s3 rm s3://{} --recursive

  2. スタックを削除します。

    1
    sam delete