Lambda関数で自分自身の環境変数を更新する

2021/08/07 2021/08/07

Twitterでツイート検索するAPIを試してみるでツイートの取得を重複させないようにmax_idとsince_idを使います。

since_idをどこで持つのが一番面倒じゃないかなと考えて、「そうだLambdaの環境変数に持たせればLambda関数で完結する」と思ってやってみました。

boto3のupdate_function_configurationでできました。

考慮事項としては、既存の環境変数そのものの上書きなので、既存の環境変数も設定してあげないとです。

secret_name = os.environ.get('SECRET_NAME')
level = os.environ.get('LOG_LEVEL', 'ERRO')
since_id = os.environ.get('TWITTER_SINCE_ID', 0)

def update_environ(function_arn, since_id):
    lambda_client = boto3.client('lambda')
    response = lambda_client.update_function_configuration(
        FunctionName=function_arn,
        Environment={
            'Variables': {
                'TWITTER_SINCE_ID': since_id,
                'SECRET_NAME': secret_name,
                'LOG_LEVEL': level
            }
        }
    )


update_environ(
    context.invoked_function_arn, 
    tweet['search_metadata']['max_id_str']
)

secret_name = os.environ.get('SECRET_NAME')

level = os.environ.get('LOG_LEVEL', 'ERRO')

since_id = os.environ.get('TWITTER_SINCE_ID', 0)

def update_environ(function_arn, since_id):

lambda_client = boto3.client('lambda')

response = lambda_client.update_function_configuration(

FunctionName=function_arn,

Environment={

'Variables': {

'TWITTER_SINCE_ID': since_id,

'SECRET_NAME': secret_name,

'LOG_LEVEL': level

}

)

update_environ(

context.invoked_function_arn,

tweet['search_metadata']['max_id_str']

)

IAMロールにはUpdateFunctionConfigurationアクションのみ許可しました。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "lambda:UpdateFunctionConfiguration",
            "Resource": "arn:aws:lambda:us-east-1:123456789012:function:TwitterSearch"
        }
    ]
}

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "VisualEditor0",

"Effect": "Allow",

"Action": "lambda:UpdateFunctionConfiguration",

"Resource": "arn:aws:lambda:us-east-1:123456789012:function:TwitterSearch"

}

]

}

で、ここまでやって思ったのですが、環境変数の更新できるのって$latestだけですよね。
これから本番稼働させるにあたり、バージョンとエイリアス作ってエイリアスを実行するとなるとアウトじゃないですかと。
ということで、パラメータはSystems Manager Parameter Storeですよねと。
当たり前な結論に至りました。

ということで次回は「LambdaからParameter Storeを使う」です。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。