<h1 id="%E5%89%8D%E7%BD%AE%E3%81%8D">
<a class="header-anchor-link" href="#%E5%89%8D%E7%BD%AE%E3%81%8D" aria-hidden="true"></a> 前置き</h1>
Terraformを使ってLambda関数を動かしてみました。 
Lambdaはよく使うのでTerraformで操作できれば楽になれるはず。 
<iframe id="zenn-embedded__7fea681d6a06e" src="https://embed.zenn.studio/card#zenn-embedded__7fea681d6a06e" data-content="https%3A%2F%2Fregistry.terraform.io%2Fproviders%2Fhashicorp%2Faws%2Flatest%2Fdocs%2Fresources%2Flambda_function%23example-usage" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/lambda_function#example-usage" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/lambda_function#example-usage</a>
<h1 id="%E3%81%AA%E3%81%AB%E3%81%8C%E3%81%84%E3%81%84%E3%81%AE%EF%BC%9F">
<a class="header-anchor-link" href="#%E3%81%AA%E3%81%AB%E3%81%8C%E3%81%84%E3%81%84%E3%81%AE%EF%BC%9F" aria-hidden="true"></a> なにがいいの？</h1>
他のAWSサービスと同じ様にterraformでlambdaを管理出来るようになる。
<h1 id="%E3%82%B3%E3%83%BC%E3%83%89%E7%BE%A4">
<a class="header-anchor-link" href="#%E3%82%B3%E3%83%BC%E3%83%89%E7%BE%A4" aria-hidden="true"></a> コード群</h1>
<h2 id="%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E6%A7%8B%E6%88%90">
<a class="header-anchor-link" href="#%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E6%A7%8B%E6%88%90" aria-hidden="true"></a> ディレクトリ構成</h2>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash">.
├── lambda_function
│ └── main.py
└── main.tf
</code></pre></div><h2 id="tf%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB">
<a class="header-anchor-link" href="#tf%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB" aria-hidden="true"></a> tfファイル</h2>
<div class="code-block-container">
<div class="code-block-filename-container">main.tf</div>
<pre class="language-hcl"><code class="language-hcl">data "archive_file" "example_zip" {
 type = "zip"
 source_dir = "${path.module}/lambda_function"
 output_path = "${path.module}/example_lambda.zip"
}

resource "aws_lambda_function" "example_lambda" {
 function_name = "example-lambda"
 handler = "main.handler"
 runtime = "python3.10"
 filename = data.archive_file.example_zip.output_path
 source_code_hash = filebase64sha256(data.archive_file.example_zip.output_path)
 role = aws_iam_role.lambda_role.arn
}

resource "aws_iam_role" "lambda_role" {
 name = "example-lambda-role"

 assume_role_policy = &lt;&lt;EOF
{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Action": "sts:AssumeRole",
 "Principal": {
 "Service": "lambda.amazonaws.com"
 },
 "Effect": "Allow",
 "Sid": ""
 }
 ]
}
EOF
}

resource "aws_iam_policy" "lambda_policy" {
 name = "example-lambda-policy"
 description = "IAM policy for the example Lambda function"

 policy = jsonencode({
 Version = "2012-10-17"
 Statement = [
 {
 Effect = "Allow"
 Action = [
 "logs:CreateLogGroup",
 "logs:CreateLogStream",
 "logs:PutLogEvents"
 ]
 Resource = [
 aws_cloudwatch_log_group.example_log_group.arn,
 "${aws_cloudwatch_log_group.example_log_group.arn}:*"
 ]
 }
 ]
 })
}

resource "aws_iam_role_policy_attachment" "lambda_policy_attachment" {
 role = aws_iam_role.lambda_role.name
 policy_arn = aws_iam_policy.lambda_policy.arn
}

resource "aws_cloudwatch_log_group" "example_log_group" {
 name = "/aws/lambda/${aws_lambda_function.example_lambda.function_name}"
 retention_in_days = 30
}
</code></pre>
</div><h2 id="%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E3%82%B3%E3%83%BC%E3%83%89%EF%BC%88python%EF%BC%89">
<a class="header-anchor-link" href="#%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E3%82%B3%E3%83%BC%E3%83%89%EF%BC%88python%EF%BC%89" aria-hidden="true"></a> 実行するコード（python）</h2>
<div class="code-block-container">
<div class="code-block-filename-container">main.py</div>
<pre class="language-python"><code class="language-python">import json

def handler(event, context):
 response = {
 'statusCode': 200,
 'body': 'Hello, Lambda!'
 }
 return response
</code></pre>
</div><h1 id="%E5%AE%9F%E8%A1%8C">
<a class="header-anchor-link" href="#%E5%AE%9F%E8%A1%8C" aria-hidden="true"></a> 実行</h1>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"># デプロイ
$ terraform apply --auto-approve

# Lambda関数実行
$ aws lambda invoke --function-name example-lambda output.txt

# 問題ないことを確認する
$ cat output.txt 
{"statusCode": 200, "body": "Hello, Lambda!"}
</code></pre></div><h1 id="%E6%9B%B4%E6%96%B0">
<a class="header-anchor-link" href="#%E6%9B%B4%E6%96%B0" aria-hidden="true"></a> 更新</h1>
<code>filebase64sha256</code>のおかげでファイルの変更をterraformが検知できます。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"># ファイル変更
$ vi lambda_function/main.py

# デプロイ
$ terraform apply --auto-approve
... 略 ...
 # aws_lambda_function.example_lambda will be updated in-place
 ~ resource "aws_lambda_function" "example_lambda" {
 ~ source_code_hash = "4dufGRWFuSd8mdhGfENBdYXNsczizagQckSa1E1za8A=" -&gt; "LI0dGXeKQ5c8N6wDnfL0oh8KZo6Kast3mYsQ3mtAh08="
</code></pre></div><h1 id="%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88">
<a class="header-anchor-link" href="#%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88" aria-hidden="true"></a> ポイント</h1>
<h2 id="archive_file">
<a class="header-anchor-link" href="#archive_file" aria-hidden="true"></a> <code>archive_file</code>
</h2>
ファイルやディレクトリからzipファイルを作成できます。 
Lambdaをアップロードする際にzipにする必要があります。
<h2 id="source_code_hash">
<a class="header-anchor-link" href="#source_code_hash" aria-hidden="true"></a> <code>source_code_hash</code>
</h2>
アップデートのトリガーに使用されるハッシュ。 
これが無いとコードを修正した際にterraformが検知できない。
<h2 id="%E3%83%AD%E3%82%B0%E5%91%A8%E3%82%8A">
<a class="header-anchor-link" href="#%E3%83%AD%E3%82%B0%E5%91%A8%E3%82%8A" aria-hidden="true"></a> ログ周り</h2>
コンソールからLambda関数を作成するとロググループが自動作成されますが、 
terraformでまとめて管理する場合は記載します。
<div class="code-block-container"><pre class="language-hcl"><code class="language-hcl">resource "aws_cloudwatch_log_group" "example_log_group" {
 name = "/aws/lambda/${aws_lambda_function.example_lambda.function_name}"
 retention_in_days = 30
}
</code></pre></div><code>/aws/lambda/&lt;function name&gt;</code>が通常らしいですね。 
<iframe id="zenn-embedded__dd5e80b4428f8" src="https://embed.zenn.studio/card#zenn-embedded__dd5e80b4428f8" data-content="https%3A%2F%2Fdocs.aws.amazon.com%2Fja_jp%2Flambda%2Flatest%2Fdg%2Fmonitoring-cloudwatchlogs.html" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/monitoring-cloudwatchlogs.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/monitoring-cloudwatchlogs.html</a>
<h2 id="%E5%8F%82%E8%80%83%E3%81%AB%E3%81%99%E3%82%8B%E7%AE%87%E6%89%80">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83%E3%81%AB%E3%81%99%E3%82%8B%E7%AE%87%E6%89%80" aria-hidden="true"></a> 参考にする箇所</h2>
ドキュメントにサンプルがあります。こちらを参考にすればスムーズに進みそうです。 
<iframe id="zenn-embedded__953fdc6f16cb5" src="https://embed.zenn.studio/card#zenn-embedded__953fdc6f16cb5" data-content="https%3A%2F%2Fregistry.terraform.io%2Fproviders%2Fhashicorp%2Faws%2Flatest%2Fdocs%2Fresources%2Flambda_function%23example-usage" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/lambda_function#example-usage" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/lambda_function#example-usage</a>
<h1 id="%E5%8F%82%E8%80%83">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h1>
<iframe id="zenn-embedded__0a28928493d49" src="https://embed.zenn.studio/card#zenn-embedded__0a28928493d49" data-content="https%3A%2F%2Fdev.classmethod.jp%2Farticles%2Fterraform-lambda-deployment%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://dev.classmethod.jp/articles/terraform-lambda-deployment/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://dev.classmethod.jp/articles/terraform-lambda-deployment/</a>

TerraformでAWS/Lambdaを動かす🪐

Discussion