从 lambda 函数调用 cloudformation

Question

我有一个 cloudformation 堆栈，其更新策略为滚动更新 (AutoScalingRollingUpdate)。这个堆栈从我们的组织中获取最新的 ami。回购并进行滚动更新。这运行良好，但涉及手动发明。有人需要手动转到 Cloudformation 控制台并每隔几天运行一次更新。我正在尝试自动执行此操作，这是我的想法：使用 Cloudwatch（cron 表达式）设置基于计划的规则并触发 lambda 函数。一旦触发，lambda 应该调用现有的堆栈。我的问题是 1）这看起来可行吗？ 2) 有没有人为此写过任何 lambda 函数（最好是在 python 中）？

附加一个高层架构

Answer 1

完全可行。 CloudFormation 模板看起来像这样：

Resources:
  AmiUpdateLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      Code: ami_updater.py
      Handler: ami_updater.lambda_handler
      Runtime: python3.6
      Timeout: 300
      MemorySize: 128

  AmiUpdateLambdaRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - lambda.amazonaws.com
            Action:
              - sts:AssumeRole
      Path: /
      ManagedPolicyArns:
      - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole 
      # Add policy for updating the Cloudformation stack

  AmiUpdateTriggerEvent:
    Type: AWS::Events::Rule
    Properties:
      ScheduleExpression: "rate(15 day)"
      State: ENABLED
      Targets:
        - Arn: !GetAtt AmiUpdateLambdaFunction.Arn
          Id: AmiUpdateTriggerEvent

  AmiUpdateLambdaPermission:
    Type: AWS::Lambda::Permission
    Properties:
      Action: lambda:InvokeFunction
      FunctionName: !Ref AmiUpdateLambdaFunction
      Principal: events.amazonaws.com
      SourceArn: !GetAtt AmiUpdateTriggerEvent.Arn

至于 Python 代码，这将取决于如何找到您的 AMI，但它不应该是火箭科学。然后使用 boto3 使用 update_stack 方法 (documentation) 并在其中输入新的 AMI。