aws-lambda-deploy-action

镜像概述和主要用途

aws-lambda-deploy-action 是一个基于Docker的GitHub Action镜像，用于在GitHub Actions工作流中自动化部署AWS Lambda函数。该镜像封装了AWS CLI及Lambda部署相关工具，支持从GitHub仓库直接构建、打包并部署Lambda函数至AWS云平台，简化CI/CD流程中的无服务器应用交付环节。

核心功能和特性

AWS服务集成：原生支持AWS Lambda、IAM、S3等服务，可直接与AWS API交互完成部署。
多部署模式：支持两种部署方式：
- 直接上传代码包至Lambda（适用于小型函数）；
- 通过S3中转部署（适用于大于50MB的代码包）。
配置灵活性：支持自定义Lambda函数参数（如运行时、内存大小、超时时间、环境变量等）。
版本控制：可自动创建Lambda函数版本及别名，支持蓝绿部署或灰度发布。
日志输出：部署过程中实时输出AWS API调用日志及部署结果，便于问题排查。

使用场景和适用范围

使用场景

CI/CD流程集成：在代码合并至主分支后自动部署生产环境Lambda函数；
多环境部署：通过分支或标签触发，分别部署至开发、测试、预发环境；
定时/事件触发部署：结合GitHub Actions的定时任务或外部事件（如S3文件更新）触发部署。

适用范围

使用GitHub作为代码仓库的开发团队；
基于AWS Lambda构建无服务器应用的项目；
需要自动化管理Lambda函数生命周期（部署、版本控制、配置更新）的场景。

使用方法和配置说明

前置条件

拥有AWS账号并创建IAM用户，授予Lambda部署权限（推荐权限策略：AWSLambdaFullAccess 或自定义最小权限）；
在GitHub仓库中配置AWS凭证（通过Repository Secrets存储，如AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY）。

环境变量

变量名	必选	描述	示例值
`AWS_ACCESS_KEY_ID`	是	AWS IAM用户访问密钥ID（需具备Lambda部署权限）	`AKIAEXAMPLE***`
`AWS_SECRET_ACCESS_KEY`	是	AWS IAM用户密钥	`abcdefghijklmnopqrstuvwxyz1234`
`AWS_REGION`	是	部署目标AWS区域	`us-east-1`

参数说明

通过GitHub Actions工作流的with字段或命令行参数传递，支持以下配置：

参数名	必选	描述	示例值
`function-name`	是	目标Lambda函数名称（需预先在AWS控制台创建或允许镜像自动创建）	`my-lambda-function`
`code-path`	是	本地代码包路径（相对于GitHub仓库根目录，支持zip包或目录）	`./dist/lambda-package.zip`
`runtime`	否	Lambda函数运行时环境（若函数已存在，可不填；新建函数必填）	`python3.9`
`handler`	否	函数入口处理程序（格式：`文件名.函数名`，新建函数必填）	`lambda_function.lambda_handler`
`role-arn`	否	Lambda执行角色ARN（若函数已存在，可不填；新建函数必填）	`arn:aws:iam::123456789012:role/lambda-role`
`memory-size`	否	函数内存大小（MB，默认128，范围128-***）	`256`
`timeout`	否	函数超时时间（秒，默认3，范围1-900）	`10`
`environment-vars`	否	函数环境变量（JSON格式字符串）	`{"DB_HOST":"mysql.example.com"}`
`s3-bucket`	否	代码包大于50MB时，用于中转的S3桶名（需提前创建并授权）	`lambda-deploy-bucket-us-east-1`

示例配置

1. GitHub Actions工作流示例（`.github/workflows/deploy-lambda.yml`）

yaml
name: Deploy Lambda Function
on:
  push:
    branches: [ main ]  # 主分支推送时触发部署

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Build code package  # 假设需先构建代码包（如编译、打包依赖）
        run: |
          mkdir -p ./dist
          zip -r ./dist/lambda-package.zip ./src  # 将src目录打包为zip

      - name: Deploy to AWS Lambda
        uses: docker://ghcr.io/username/aws-lambda-deploy-action:latest  # 替换为实际镜像地址
        env:
          AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
          AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          AWS_REGION: "us-east-1"
        with:
          function-name: "my-lambda-function"
          code-path: "./dist/lambda-package.zip"
          runtime: "python3.9"
          handler: "lambda_function.lambda_handler"
          memory-size: "256"
          timeout: "10"
          environment-vars: '{"LOG_LEVEL":"info"}'

2. 本地Docker测试命令（非GitHub Actions环境）

bash
docker run --rm \
  -e AWS_ACCESS_KEY_ID="AKIAEXAMPLE***" \
  -e AWS_SECRET_ACCESS_KEY="abcdefghijklmnopqrstuvwxyz1234" \
  -e AWS_REGION="us-east-1" \
  -v $(pwd)/dist:/app/dist \  # 挂载本地代码包目录至容器
  ghcr.io/username/aws-lambda-deploy-action:latest \
  --function-name "my-lambda-function" \
  --code-path "/app/dist/lambda-package.zip" \
  --runtime "python3.9" \
  --handler "lambda_function.lambda_handler"

注意事项

权限最小化：建议为IAM用户配置最小权限（如仅允许lambda:UpdateFunctionCode、lambda:UpdateFunctionConfiguration等必要操作），避免过度授权。
代码包大小：AWS Lambda直接上传限制为50MB（压缩后），超过此限制需通过--s3-bucket参数指定S3桶中转。
函数存在性：若目标函数不存在，需提供runtime、handler、role-arn等必填参数，镜像将自动创建函数；若函数已存在，可仅更新代码或配置。
版本兼容性：镜像标签建议使用具体版本（如v1.2.0）而非latest，避免因镜像更新导致部署异常。