LambdaをサポートしたCodeBuildでAWS CLIを実行してみた
2024.05.24昨年、2023年11月のアップデートで、コンピュートリソースとして AWS Lambda をサポートしたAWS CodeBuild。AWSCLI(v2)の実行環境として使えることを試す機会がありましたので、紹介させていただきます。
CodeBuild プロジェクトの作成
AWS マネージドコンソールを利用して、CodeBuild プロジェクトを作成しました。
環境
コンピューティングリソースとして「Lambda」を指定しました。
- OS: Amazon Linux
- ランタイム: Node
- イメージ: aws/codebuild/amazonlinux-aarch64-lambda-standard:nodejs20
Buildspec
ビルドコマンドとして、 aws --version を指定しました。
- buildspec.yaml
version: 0.2
phases:
build:
commands:
- aws --version
動作確認
作成したプロジェクトで「ビルドを開始」
ビルドログの出力で、AWSCLIのバージョンを確認することができました。
aws --version実行結果
[Container] 2024/05/23 **:**:**.** Running command aws --version aws-cli/2.14.4 Python/3.11.6 Linux/5.10.215-223.850.amzn2.aarch64 exec-env/AWS_Lambda_Image exe/aarch64.amzn.2023 prompt/off
DynamoDB操作
AWSリソースの操作に利用できる事を確認しました。
サービスロール設定
CodeBuildプロジェクトのサービスロールに、許可ポリシーとして「AmazonDynamoDBReadOnlyAccess」を付与しました。
ビルドコマンド追加
dynamodb のテーブル一覧を確認 (list-tables )を追加しました。
version: 0.2
phases:
build:
commands:
- aws --version
- aws dynamodb list-tables
ビルド結果
aws dynamodb list-tables の実行結果を確認できました。
[Container] 2024/05/23 **:**:** Running command aws dynamodb list-tables
{
"TableNames": [
"table_default"
]
}
フェーズ詳細で確認した実行時間、10秒前後でした。
まとめ
Lambdaを実行環境とした AWS CodeBuild、少ない待ち時間での利用が期待できます。
CodeBuildのサービスロールを 適切な最小権限を付与して利用する事で意図せぬリソース操作の回避や、実行履歴を残せる点なども利点になります。
S3バケット間のファイル同期を、aws s3 sync を定期的に実現する必要がある場合、同期対象が小規模な間は CodeBuild の 実行環境として Lambdaを利用。
もし将来的に実行時間が 15分を超過する規模となり、Lambdaの手にあまる状況となった場合には、CodeBuild の実行環境を Lambdaから EC2に切り替える利用をお試しください。
![[アップデート] AWS CodePipeline で CodeBuild セットアップなしでコマンド実行が出来る新しいビルドアクション「Commands」を使ってみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-7cdd08196c0c75239e41fd834b427547/b64ab4252df175f1536fe199afbab2a3/aws-codepipeline)
![[アップデート] GitLab ランナーとして AWS CodeBuild を使えるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-741bcce62ea7fdfa232113da6c589b88/f694a222b9ca64455d93ec3eccbafe29/eyecatch_gitlab)
