【AWS lambda】lambdaの実行ログをcloudwatch logsに保存する方法をTerraformで解説する

やること

lambdaの実行ログをcloudwatch logsに貯める構築をTerraformにて行う

前提

こちらにて作成したterraformのファイルとindex.jsを元に解説します。(ようは続きです)

ファイル構成

↑の記事の通り、terraformでlambda関数を作成していた場合、以下のようなディレクトリ構成になっています(.terraformやtfstateは割愛)

$ tree .
.
├── index.js
├── node_modules
├── lambda.zip
├── main.tf
└── package.lock.json

そして、Terraformのソースを記載するmain.tfは以下のようになっています。

provider "aws" {
  region = "ap-northeast-1"
}

resource "aws_iam_role" "iam_for_lambda" {
  name = "iam_for_lambda_afasdasdf"

  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}
EOF
}

resource "aws_lambda_function" "test_lambda" {
  filename      = "lambda.zip"
  function_name = "lambda_function_name"
  role          = aws_iam_role.iam_for_lambda.arn
  handler       = "index.handler"
  source_code_hash = filebase64sha256("lambda.zip")
  runtime = "nodejs14.x"

  timeout = 30
}

今回はこのファイルにcloudwatch log用の記述を追記していきます。

cloudwatch logの追記

cloudwatch_log_groupを作成するためのresourceを追加

resource "aws_cloudwatch_log_group" "example" {
  name              = "/aws/lambda/lambda_function_name"
  retention_in_days = 14
}

lambdaからcloudwatch logsに書き込み権限を付与するために、iam roleに新規policyをアタッチします。

resource "aws_iam_role_policy_attachment" "lambda_logs" {
  role       = aws_iam_role.iam_for_lambda.name
  policy_arn = aws_iam_policy.lambda_logging.arn
}

resource "aws_iam_policy" "lambda_logging" {
  name        = "lambda_logging"
  path        = "/"
  description = "IAM policy for logging from a lambda"

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*",
      "Effect": "Allow"
    }
  ]
}
EOF
}

terraform apply

これで準備が整いました。
説明どおりにファイル修正が進んだ場合、main.tfファイルは以下のようになっているかと思います。

provider "aws" {
  region = "ap-northeast-1"
}

resource "aws_iam_role" "iam_for_lambda" {
  name = "iam_for_lambda_afasdasdf"

  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}
EOF
}

resource "aws_lambda_function" "test_lambda" {
  filename      = "lambda.zip"
  function_name = "lambda_function_name"
  role          = aws_iam_role.iam_for_lambda.arn
  handler       = "index.handler"
  source_code_hash = filebase64sha256("lambda.zip")
  runtime = "nodejs14.x"

  timeout = 30
}

resource "aws_cloudwatch_log_group" "example" {
  name              = "/aws/lambda/lambda_function_name"
  retention_in_days = 14
}

resource "aws_iam_role_policy_attachment" "lambda_logs" {
  role       = aws_iam_role.iam_for_lambda.name
  policy_arn = aws_iam_policy.lambda_logging.arn
}

resource "aws_iam_policy" "lambda_logging" {
  name        = "lambda_logging"
  path        = "/"
  description = "IAM policy for logging from a lambda"

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*",
      "Effect": "Allow"
    }
  ]
}
EOF
}

この状態で、

$ terraform apply

を実行すると、AWSに反映されて、lambdaの実行ごとにcloudwatch logsにlogがたまるようになります！

定期実行について

lambdaの定期実行を行う場合は、以下の設定が必要です。
こちら

るる

魔法使いみたいな、とってもすっごいエンジニアになる!

メンタリング依頼はこちら

エンジニアのキャリア構築

Media(メディア・SNS)

twitter

instagram

note

blog

Assets(金融資産)

¥ 25,500,000

日本株

¥6,150,000

中国株

¥1,960,000

米国株

¥10,720,000

債券

¥0

投資信託

¥5,530,000

コモディティ

¥0

仮想通貨

¥1,140,000

資産推移

Books(読書ログ)

21冊

ジャンル	タイトル	リンク	内容
技術書	実践 TypeScript	Link	Typescriptの入門書です。サラッと読むにはよいですが、オライリーのTypescriptのほうがオススメです。
技術書	プログラミングTypeScript	Link	Typescriptの技術書の中では最も良書。
デザイン	データビジュアライゼーションの教科書	Link	さらっと読むには良い。
技術書	Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書	Link	AWSってなに？って人はとりあえず読むべし！
技術書	AWS 基礎からのネットワーク&サーバー構築	Link	チュートリアル形式でAWSの基礎を勉強できる良書
ビジネス書	圧倒的に自由で快適な未来が手に入る！　勝間式ネオ・ライフハック１００	Link	勝間和代さんのビジネス書。読みやすいが、他のライフハック書に比べるとイマイチ
ビジネス書	シリコンバレー式超ライフハック	Link	ライフハックを極めたいなら、必読書
ビジネス書	最短の時間で最大の成果を手に入れる　超効率勉強法	Link	DaiGoさんがお好きでしたら是非！
ビジネス書	身銭を切れ	Link	これ以上面白いビジネス書は人生で後10冊も出会わないであろう名作
技術書	Terraform: Up & Running: Writing Infrastructure as Code	Link	Terraformの初心者が最低限使えるまでのチュートリアル
技術書	プロを目指す人のためのRuby入門	Link	rubyの基本的な技術書。プログラミング初心者にオススメ
技術書	Ruby on Rails 5の上手な使い方現場のエンジニアが教えるRailsアプリケーション開発の実践手法	Link	無料のRailsチュートリアルのほうが詳しいかつ実践的
技術書	初めてのSQL	Link	SQLの基本が身につく本。エンジニアなら全員必読
技術書	SQL実践入門──高速でわかりやすいクエリの書き方	Link	基本的なSQLが書けるようになったら読む本。RDSの仕組みや高速化について知れる良書
技術書	インフラエンジニアの教科書2	Link	超名著。ほぼすべてのインフラエンジニアが一度は読んでいるはず
技術書	プログラマのためのDocker教科書	Link	すべてのDocker初学者にオススメの書籍
技術書	CircleCI実践入門	Link	全体的に網羅されていてCircleCIに触れてみたい人にオススメ。現状これ以外の本がない
ビジネス書	ゼロからイチを生み出せる! がんばらない働き方	Link	Googleで働いたことがある著書が効率的な働き方を紹介するビジネス書。具体的な手法が多く参考になることが多かった
投資	世界のお金持ちが実践するお金の増やし方	Link	投資の基本的な考え方が解説されている本。投資経験者には物足りないが、初心者にはおすすめの本
技術書	入門監視 ―モダンなモニタリングのためのデザインパターン	Link	webサイトモニタリングの全体像を解説した本。具体的なソースは出てこないが、サイトモニタリングの概要を知る上で最も良い本
技術書	DNSがよくわかる教科書	Link	わかりづらいDNSの仕組みをわかりやすく解説した本。超おすすめ