Étape 1 : Utiliser le modèle pour créer le service distant (fonction AWS Lambda) et le service proxy (API Gateway)¶
Cette rubrique fournit des instructions détaillées sur l’utilisation du modèle CloudFormation AWS fourni par Snowflake. Le modèle simplifie les tâches de création de la fonction AWS Lambda (à utiliser comme service distant) et de la passerelle Amazon API Gateway (à utiliser comme service proxy) pour votre fonction externe.
Ce document montre comment créer un exemple de fonction externe sur AWS en utilisant un modèle CloudFormation.
Snowflake fournit un modèle avec lequel vous pouvez commencer. Ce modèle masque certains détails du processus de création et code en dur certains noms (par exemple le nom de la zone de préparation) et fonctionnalités. Lorsque vous êtes prêt à créer votre propre fonction externe personnalisée, vous pouvez soit personnaliser une copie du modèle, soit suivre les instructions plus souples disponibles sur Création de fonctions externes sur AWS.
Si vous souhaitez personnaliser le modèle, vous pouvez en savoir plus sur AWS CloudFormation .
Note
Ces instructions supposent que vous connaissez déjà l’administration d’AWS. Ces instructions décrivent les étapes générales que vous devez exécuter, mais ne décrivent pas en détail l’interface utilisateur, car l’interface pourrait changer.
Dans ce chapitre :
Étape précédente¶
Charger le modèle¶
Allez dans la console de gestion AWS.
Dans la barre de recherche supérieure, cherchez CloudFormation.
Sous la rubrique Services, cliquez sur CloudFormation.
Cliquez sur Create stack.
Si vous avez le choix entre With new resources (standard) ou With existing resources (import resources), choisissez With new resources (standard).
Sur la page Create stack, sous Prepare template, sélectionnez Template is ready.
Sélectionnez Upload a template file.
Sélectionnez Choose file.
Naviguez jusqu’au répertoire qui contient votre copie du modèle, puis sélectionnez ce modèle.
Cliquez sur Next pour atteindre la page sur laquelle vous entrez les noms des rôles, etc.
Note
Le modèle utilise des noms par défaut pour certaines ressources. Vous pouvez changer les noms.
Configurer vos options¶
Cependant, le modèle contient des valeurs par défaut pour la plupart des champs. Cependant, vous devez entrer quelques valeurs, par exemple, le choix entre un point de terminaison régional et un point de terminaison privé.
Saisissez un nom pour la pile.
Entrez le type de point de terminaison que vous voulez utiliser : « REGIONAL » ou « PRIVATE ».
Si vous n’êtes pas sûr du type à utiliser, choisissez « REGIONAL ».
Si vous choisissez « PRIVATE », mettez à jour l’ID de VPC (appelé « sourceVpcId » dans le modèle). (Pour savoir comment trouver votre ID de VPC, voir Planification d’une fonction externe pour AWS.)
Pour obtenir plus d’informations sur les points de terminaison, y compris une description des différents types de points de terminaison, voir points de terminaison AWS et Choix de votre type de point de terminaison : point de terminaison régional vs. point de terminaison privé.
Entrez un nom pour le rôle IAM de API Gateway (paramètre apiGatewayIAMRoleName). C’est le rôle assumé par Snowflake pour l’autorisation avec API Gateway. Assurez-vous que ce rôle n’existe pas déjà, car le modèle tentera de mettre à jour le rôle s’il existe.
Enregistrez le nom du rôle dans le champ de la feuille de calcul de suivi intitulé
New IAM Role Name
.Entrez un nom pour le rôle d’exécution Lambda (paramètre lambdaExecutionRoleName). Ce rôle est utilisé par le service Lambda pour l’ajout des logs CloudWatch. Assurez-vous que ce rôle n’existe pas déjà car le modèle tentera de mettre à jour le rôle s’il existe.
Cliquez sur Next.
Cette page propose des options avancées pour le déploiement des modèles.
En option, définissez des options avancées, comme la politique de la pile. (Ces éléments ne sont pas nécessaires lors de la création de la fonction d’exemple à l’aide du modèle fourni par Snowflake. Toutefois, si vous utilisez un déploiement basé sur des modèles pour des fonctions que vous avez personnalisées, vous devrez peut-être personnaliser les options avancées à ce stade).
Cliquez sur Next.
Sur la page de révision, faites défiler la page jusqu’à la fin et reconnaissez que le modèle CloudFormation peut créer des ressources IAM avec des noms personnalisés. Cela est nécessaire car le modèle crée deux rôles IAM dans le cadre du déploiement.
Cliquez sur Create stack.
Le déploiement prendra quelques secondes. Une fois le déploiement terminé, vous devriez vous trouver dans l’onglet Events de la pile nouvellement créée. Les ressources créées seront répertoriées sous l’onglet Resources .
Étape suivante¶
Étape 2 : Enregistrez l’URL de la passerelle Amazon API Gateway et l’ARN du nouveau rôle IAM