growing hard days.

Lambda関数からAWS Systems Managerパラメータストアの値を取得して更新する

2021/08/08 2021/08/08

Lambda関数で自分自身の環境変数を更新する
だと、Lambdaのエイリアスというかバージョンが使えないとわかったので、おとなしくSystems Managerパラメータストアを使うことにしました。

目次

AWS Systems Managerパラメータストアを作成する

IAMロールにポリシー追加

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter",
                "ssm:GetParameter"
            ],
            "Resource": "arn:aws:ssm:us-east-1:123456789012:parameter/twitter-since-id"
        }
    ]
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "VisualEditor0",

"Effect": "Allow",

"Action": [

"ssm:PutParameter",

"ssm:GetParameter"

],

"Resource": "arn:aws:ssm:us-east-1:123456789012:parameter/twitter-since-id"

}

]

}

Lambda関数のコード

def get_since_id():
    return ssm_client.get_parameter(
        Name='twitter-since-id'    
    )['Parameter']['Value']


def update_since_id(since_id):
    ssm_client.put_parameter(
        Name='twitter-since-id',
        Value=since_id,
        Overwrite=True
    )

since_id = get_since_id()

~Twitter取得処理 中略~

update_since_id(
    tweet['search_metadata']['max_id_str']
)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

def get_since_id():

return ssm_client.get_parameter(

Name='twitter-since-id'

)['Parameter']['Value']

def update_since_id(since_id):

ssm_client.put_parameter(

Name='twitter-since-id',

Value=since_id,

Overwrite=True

)

since_id = get_since_id()

~Twitter取得処理中略~

update_since_id(

tweet['search_metadata']['max_id_str']

)

Getの方は[‘Parameter’][‘Value’]に入ってました。
Putの方はOverwrite=Trueを指定しないと上書き失敗しました。

該当処理を2回実行してみました。

パラメータストアが更新されてます。
更新ユーザーはLambdaのIAMロールです。

1回目の実行でいくつかのTweetとmax_idが取得されて、2回目のsince_idに設定されて2回目はTweetはなしでした。
想定通りの動作でOKです。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, parameterstore, ssm

Tweet

関連記事

: JAWS-UG関西「AI で人を笑わせてみよう！ハンズオン」に参加しました

AI で人を笑わせてみよう！ハンズオン灼熱の7月最終日にJAWS-UG関西のオ …

: Route 53で不要なドメインを削除

勢いで作ったけど結局使うのをやめたドメインがあります。要らないので削除しました …

: 東京リージョンの1つのAZ(apne1-az2)でt3.nanoスポットインスタンスが拒否されちゃいました

拒否されちゃいましたちょっとした検証をしようとしてて、t3.nanoのスポット …

: AMIをOrganizations組織で共有しました

よく使うAMIをOrganizations組織内のリソースパブリッシュ用のアカウ …

: Amazon Data Lifecycle Manager(DLM)が東京リージョンで使えるようになったのでLambdaでAMI自動取得から乗り換えた

EBSのスナップショットを自動で作成してくれるAmazon Data Lifec …

: Amazon Route 53プライベートホストゾーン設定

Amazon Route 53プライベートホストゾーンを作成してみました。 Ro …

: AWS EC2 Amazon Linuxにmauticをインストールする(Sendgrid, Nginx, MySQL on RDS)

mauticをAmazon LinuxとNginx,MySQL on RDSにイ …

: EKS「現在の IAM プリンシパルは、このクラスター上の Kubernetes オブジェクトにアクセスできません」

マネジメントコンソールでクラスターのオブジェクトを見ようと、リソースの名前空間や …

: Amzon Linux のApacheでRedmineとWordPressをバーチャルホストで共存する

EC2とRDSを節約しようと思いまして、Redmineを動かしてるとこに検証用W …

: AWS KMSのキーポリシーとアイデンティティベースポリシー

AWS KMSのCMKを作成する際に、管理者とキーユーザーを選択することで、以下 …

PREV: Lambda関数で自分自身の環境変数を更新する
NEXT: Amazon Kinesis Data StreamsにTwitter検索データを送信する