9、构建无服务器应用：从Lambda到事件源集成

构建无服务器应用：从Lambda到事件源集成

1. 基础回顾与准备

在开始构建无服务器应用之前，有一些基础的操作和概念需要了解。我们可以使用AWS的SAM（Serverless Application Model）以可重复、确定性的方式构建和打包Lambda代码及其依赖项。通过SAM，我们可以将基础设施（如Lambda函数和DynamoDB表）以YAML代码的形式进行指定。

同时，影响Lambda函数的IAM（Identity and Access Management）构建主要有两种：执行角色和资源策略。使用SAM而非原始的CloudFormation意味着我们无需添加太多额外的YAML代码，就能将最小权限原则应用于Lambda函数的IAM角色和策略。

以下是一些相关的练习建议：
1. 故意将Lambda函数的 Handler 属性设置为 book.HelloWorld::foo ，观察函数部署和调用时会发生什么。
2. 阅读IAM参考指南，了解哪些AWS服务（及其操作）可以具有细粒度的IAM权限。
3. 若想挑战自我，可以在 template.yaml 文件中用 AWS::Lambda::Function 替换 AWS::Serverless::Function ，并思考为了让CloudFormation部署函数还需要做哪些更改。若遇到困难，可以通过CloudFormation Web控制台查看（原始堆栈的）转换后模板。

2. Lambda事件源概述

La