"}}'`Beispiel:`aws dynamodb put-item --table-name SourceData_table --item '{"SourceDataId": {"S": "123"},"MessageData":{"S": "Hello World"}}'`Standardmäßig `put-item` gibt der keinen Wert als Ausgabe zurück, wenn der Vorgang erfolgreich ist. Wenn der Vorgang fehlschlägt, wird ein Fehler zurückgegeben. Die Daten werden in DynamoDB gespeichert und dann an Kinesis Data Streams und Firehose gesendet. Sie verwenden unterschiedliche Methoden, um Daten zu einer DynamoDB-Tabelle hinzuzufügen. Weitere Informationen finden Sie unter [Daten in Tabellen laden in](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/SampleData.LoadData.html) der DynamoDB-Dokumentation. | App-Developer |
| Stellen Sie sicher, dass ein neues Objekt im S3-Bucket erstellt wurde. | Melden Sie sich beim S3-Bucket an AWS-Managementkonsole und überwachen Sie den S3-Bucket, um sicherzustellen, dass mit den von Ihnen gesendeten Daten ein neues Objekt erstellt wurde. Weitere Informationen finden Sie [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)in der Amazon S3 S3-Dokumentation. | App-Entwickler, General AWS |
### Bereinigen von Ressourcen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bereinigen Sie die Ressourcen. | Führen Sie den `cdk destroy` Befehl aus, um alle von diesem Muster verwendeten Ressourcen zu löschen. | App-Entwickler, General AWS |
## Zugehörige Ressourcen
+ [static-site-stacks3-.ts](https://github.com/awslabs/aws-solutions-constructs/blob/main/source/use_cases/aws-s3-static-website/lib/s3-static-site-stack.ts#L25) (GitHub Repository)
+ [aws-apigateway-dynamodb Modul](https://github.com/awslabs/aws-solutions-constructs/tree/main/source/patterns/%40aws-solutions-constructs/aws-apigateway-dynamodb) (GitHub Repositorium)
+ [aws-kinesisstreams-kinesisfirehose-s3-Modul](https://github.com/awslabs/aws-solutions-constructs/tree/main/source/patterns/%40aws-solutions-constructs/aws-kinesisstreams-kinesisfirehose-s3) (GitHub Repositorium)
+ [Erfassung von Änderungsdaten für DynamoDB Streams](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html) (DynamoDB-Dokumentation)
+ [Verwenden von Kinesis Data Streams zur Erfassung von Änderungen an DynamoDB (DynamoDB-Dokumentation](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/kds.html))
# Implementieren Sie die pfadbasierte API-Versionierung mithilfe benutzerdefinierter Domains in Amazon API Gateway
*Corey Schnedl, Marcelo Barbosa, Mario Lopez Martinez, Anbazhagan Ponnuswamy, Gaurav Samudra und Abhilash Vinod, Amazon Web Services*
## Zusammenfassung
Dieses Muster zeigt, wie Sie die [API-Zuordnungsfunktion](https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-mappings.html) von [benutzerdefinierten Domains](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html) verwenden können, um eine pfadbasierte API-Versionierungslösung für Amazon API Gateway zu implementieren.
Amazon API Gateway ist ein vollständig verwalteter Service, mit dem Sie in jeder Größenordnung etwas erstellen, veröffentlichen, verwalten, überwachen und sichern APIs können. Mithilfe der Funktion für benutzerdefinierte Domains des Services können Sie benutzerdefinierte Domainnamen erstellen, die einfacher und intuitiver URLs sind und Ihren API-Benutzern zur Verfügung stellen können. Sie können API-Zuordnungen verwenden, um API-Stufen mit einem benutzerdefinierten Domainnamen zu verbinden. Nachdem Sie einen Domainnamen erstellt und DNS-Einträge konfiguriert haben, verwenden Sie API-Zuordnungen, um Traffic APIs über Ihren benutzerdefinierten Domainnamen an Sie zu senden.
Sobald eine API öffentlich verfügbar ist, wird sie von Verbrauchern verwendet. Mit der Weiterentwicklung einer öffentlichen API wird auch ihr Servicevertrag weiterentwickelt, um neuen Funktionen und Fähigkeiten Rechnung zu tragen. Es ist jedoch unklug, bestehende Funktionen zu ändern oder zu entfernen. Alle grundlegenden Änderungen können sich auf die Anwendungen des Verbrauchers auswirken und diese zur Laufzeit beschädigen. Die API-Versionierung ist wichtig, um zu verhindern, dass die Abwärtskompatibilität beeinträchtigt wird und ein Vertrag verletzt wird.
Sie benötigen eine klare Strategie für die API-Versionierung, um den Verbrauchern zu helfen, sie zu übernehmen. Die pfadbasierte Versionierung APIs URLs ist der einfachste und am häufigsten verwendete Ansatz. Bei dieser Art der Versionierung werden Versionen explizit als Teil der API definiert. URIs Das folgende Beispiel URLs zeigt, wie ein Verbraucher den URI verwenden kann, um eine API-Version für seine Anfrage anzugeben:
`https://api.example.com/api/v1/orders `
`https://api.example.com/api/v2/orders `
`https://api.example.com/api/vX/orders`
Dieses Muster verwendet die, AWS Cloud Development Kit (AWS CDK) um eine Beispielimplementierung einer skalierbaren pfadbasierten Versionierungslösung für Ihre API zu erstellen, bereitzustellen und zu testen. AWS CDK ist ein Open-Source-Framework für die Softwareentwicklung, mit dem Sie Ihre Cloud-Anwendungsressourcen mithilfe vertrauter Programmiersprachen modellieren und bereitstellen können.
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto.
+ Der Besitz einer Domain ist erforderlich, um das Beispiel-Repository dieses Musters und die benutzerdefinierte Domain-Funktionalität von Amazon API Gateway verwenden zu können. Sie können Amazon Route 53 verwenden, um Ihre Domains für Ihre Organisation zu erstellen und zu verwalten. Informationen zur Registrierung oder Übertragung einer Domain bei Route 53 finden Sie unter [Neue Domains registrieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register-update.html) in der Route 53-Dokumentation.
+ Bevor Sie einen benutzerdefinierten Domainnamen für eine API einrichten können, müssen Sie über ein [SSL/TLS-Zertifikat](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-specify-certificate-for-custom-domain-name.html) verfügen. AWS Certificate Manager
+ Sie müssen den Ressourceneintrag Ihres DNS-Anbieters erstellen oder aktualisieren, bevor Sie ihn dem API-Endpunkt zuweisen können. Ohne eine solche Zuordnung können API-Anfragen, die für den benutzerdefinierten Domainnamen gebunden sind, API Gateway nicht erreichen.
**Einschränkungen**
+ Ein benutzerdefinierter Domainname muss innerhalb eines Bereichs AWS-Region eindeutig sein AWS-Konten.
+ Sie müssen einen regionalen benutzerdefinierten Domainnamen verwenden und die Sicherheitsrichtlinie TLS 1.2 anwenden, um API-Zuweisungen mit mehreren Ebenen zu konfigurieren.
+ Bei einer API-Zuordnung APIs müssen der benutzerdefinierte Domainname und der zugeordnete Domainname identisch AWS-Konto sein.
+ API-Zuordnungen dürfen nur Buchstaben, Zahlen und die folgenden Zeichen enthalten: `$-_.+!*'()/`
+ Die maximale Länge für den Pfad in einer API-Zuweisung beträgt 300 Zeichen.
+ Es können 200 API-Zuweisungen mit mehreren Ebenen für jeden Domainnamen vorhanden sein.
+ Mit der Sicherheitsrichtlinie TLS 1.2 können Sie HTTP APIs nur einem regionalen benutzerdefinierten Domainnamen zuordnen.
+ Sie können nicht demselben benutzerdefinierten Domainnamen wie eine HTTP-API oder REST-API zuordnen. WebSocket APIs
+ Einige AWS-Services sind nicht in allen verfügbar AWS-Regionen. Informationen zur Verfügbarkeit in den einzelnen Regionen finden Sie unter [AWS Dienste nach Regionen](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Informationen zu bestimmten Endpunkten finden Sie unter [Dienstendpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html). Wählen Sie dort den Link für den Dienst aus.
**Produktversionen**
+ Diese Beispielimplementierung verwendet [AWS CDK in TypeScript](https://docs.aws.amazon.com/cdk/v2/guide/work-with-cdk-typescript.html) Version 2.149.0.
## Architektur
Das folgende Diagramm zeigt den Architektur-Workflow.
![\[Workflow mit API-Zuordnungen und benutzerdefinierten Domänen zur Implementierung einer pfadbasierten API-Versionierungslösung.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/e1b32d2b-410f-4ace-967e-f0b8aaf0304c/images/fa9f04f1-efa6-4fb1-a541-ae3da4076b00.png)
Das Diagramm veranschaulicht folgende Vorgänge:
1. Der API-Benutzer sendet eine Anfrage mit einem benutzerdefinierten Domainnamen an Amazon API Gateway.
1. API Gateway leitet die Anfrage des Benutzers dynamisch an eine entsprechende Instanz und Phase von API Gateway weiter, basierend auf dem in der URL der Anfrage angegebenen Pfad. Die folgende Tabelle zeigt ein Beispiel dafür, wie die verschiedenen URL-basierten Pfade an bestimmte Stufen für verschiedene Instanzen von API Gateway weitergeleitet werden können.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/implement-path-based-api-versioning-by-using-custom-domains.html)
1. Die API-Gateway-Zielinstanz verarbeitet die Anfrage und gibt das Ergebnis an den Benutzer zurück.
**Automatisierung und Skalierung**
Wir empfehlen, dass Sie für jede Version Ihrer API separate AWS CloudFormation Stacks verwenden. Mit diesem Ansatz können Sie eine vollständige Isolierung zwischen den Backends erreichen, zu APIs denen die benutzerdefinierte Domain-API-Zuordnungsfunktion weitergeleitet werden kann. Ein Vorteil dieses Ansatzes besteht darin, dass verschiedene Versionen Ihrer API unabhängig voneinander bereitgestellt oder entfernt werden können, ohne dass das Risiko besteht, dass eine andere API geändert wird. Dieser Ansatz erhöht die Widerstandsfähigkeit durch die Isolierung von CloudFormation Stacks. Außerdem bietet es Ihnen verschiedene Back-End-Optionen für Ihre API wie AWS Lambda, AWS Fargate, HTTP-Endpunkte und Aktionen von. AWS-Services
Du kannst Git-Branching-Strategien wie [Gitflow](https://docs.aws.amazon.com/prescriptive-guidance/latest/choosing-git-branch-approach/gitflow-branching-strategy.html) in Kombination mit isolierten CloudFormation Stacks verwenden, um den Quellcode zu verwalten, der in verschiedenen Versionen der API bereitgestellt wird. Mit dieser Option können Sie verschiedene Versionen Ihrer API verwalten, ohne den Quellcode für neue Versionen duplizieren zu müssen. Mit Gitflow kannst du Tags zu Commits in deinem Git-Repository hinzufügen, wenn Releases veröffentlicht werden. Als Ergebnis hast du einen vollständigen Überblick über den Quellcode, der sich auf eine bestimmte Version bezieht. Wenn Aktualisierungen durchgeführt werden müssen, können Sie den Code aus einer bestimmten Version auschecken, Aktualisierungen vornehmen und dann den aktualisierten Quellcode auf dem CloudFormation Stack bereitstellen, der der entsprechenden Hauptversion entspricht. Dieser Ansatz reduziert das Risiko, dass eine andere API-Version beschädigt wird, da jede Version der API über isolierten Quellcode verfügt und in separaten CloudFormation Stacks bereitgestellt wird.
## Tools
**AWS-Services**
+ [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) unterstützt Sie bei der Erstellung, Veröffentlichung, Wartung, Überwachung und Sicherung von REST, HTTP und WebSocket APIs in jeder Größenordnung.
+ [AWS Certificate Manager (ACM)](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) unterstützt Sie bei der Erstellung, Speicherung und Erneuerung öffentlicher und privater SSL/TLS X.509-Zertifikate und -Schlüssel, die Ihre AWS Websites und Anwendungen schützen.
+ [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)ist ein Open-Source-Framework für die Softwareentwicklung, mit dem Sie Ihre Cloud-Infrastruktur im Code definieren und bereitstellen können. CloudFormation[Die Beispielimplementierung dieses Musters verwendet das in AWS CDK . TypeScript](https://docs.aws.amazon.com/cdk/v2/guide/work-with-cdk-typescript.html) Bei der Arbeit mit dem AWS CDK In werden vertraute Tools TypeScript verwendet, darunter der TypeScript Microsoft-Compiler (`tsc`), [Node.js](https://nodejs.org/) und der Node-Paketmanager (`npm`). Wenn Sie möchten, können Sie [Yarn](https://yarnpkg.com/) verwenden, obwohl die Beispiele in diesem Muster dies tun. `npm` Die Module, aus denen die [AWS Construct-Bibliothek](https://docs.aws.amazon.com/cdk/v2/guide/libraries.html#libraries-construct) besteht, werden über das `npm ` Repository [npmjs.org](https://docs.npmjs.com/) verteilt.
+ [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)hilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus über und zu verwalten. AWS-Konten AWS-Regionen
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) ist ein hochverfügbarer und skalierbarer DNS-Web-Service.
+ [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html)ist eine Firewall für Webanwendungen, mit der Sie HTTP- und HTTPS-Anfragen überwachen können, die an Ihre geschützten Webanwendungsressourcen weitergeleitet werden.
**Andere Tools**
+ [Bruno](https://www.usebruno.com/) ist ein Git-freundlicher Open-Source-API-Testclient.
+ [cdk-nag](https://github.com/cdklabs/cdk-nag) ist ein Open-Source-Hilfsprogramm, das AWS CDK Anwendungen mithilfe von Regelpaketen auf bewährte Verfahren überprüft.
**Code-Repository**
Der Code für dieses Muster ist im Repository GitHub [path-based-versioning-with-api-gateway](https://github.com/aws-samples/path-based-versioning-with-api-gateway) verfügbar.
## Best Practices
+ Verwenden Sie eine robuste CI/CD-Pipeline (Continuous Integration and Continuous Delivery), um das Testen und Bereitstellen Ihrer CloudFormation Stacks zu automatisieren, die mit dem erstellt wurden. AWS CDK Weitere Informationen zu dieser Empfehlung finden Sie in den [AWS Well-Architected Guidance DevOps ](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/devops-guidance.html).
+ AWS WAF ist eine verwaltete Firewall, die sich problemlos in Dienste wie Amazon API Gateway integrieren lässt. Es AWS WAF ist zwar keine notwendige Komponente, damit dieses Versionierungsmuster funktioniert, wir empfehlen jedoch aus Sicherheitsgründen, es in API Gateway AWS WAF zu integrieren.
+ Ermutigen Sie API-Nutzer, regelmäßig auf die neueste Version Ihrer API zu aktualisieren, damit ältere Versionen Ihrer API als veraltet gelten und effizient entfernt werden können.
+ Bevor Sie diesen Ansatz in einer Produktionsumgebung verwenden, implementieren Sie eine Firewall- und Autorisierungsstrategie für Ihre API.
+ Implementieren Sie den Zugriff auf die Verwaltung Ihrer AWS Ressourcen, AWS-Konto indem Sie das [Zugriffsmodell mit den geringsten Rechten](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) verwenden.
+ [Um bewährte Verfahren und Sicherheitsempfehlungen für Anwendungen durchzusetzen AWS CDK, die mit dem erstellt wurden, empfehlen wir die Verwendung des Dienstprogramms cdk-nag.](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/check-aws-cdk-applications-or-cloudformation-templates-for-best-practices-by-using-cdk-nag-rule-packs.html)
## Epen
### Bereite deine lokale Umgebung vor
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repository | Führen Sie den folgenden Befehl aus, um das Beispielanwendungs-Repository zu klonen:git clone https://github.com/aws-samples/path-based-versioning-with-api-gateway
| App-Developer |
| Navigieren Sie zum geklonten Repository. | Führen Sie den folgenden Befehl aus, um zum Speicherort des geklonten Repository-Ordners zu navigieren: cd api-gateway-custom-domain-versioning
| App-Developer |
| Installieren Sie die erforderlichen Abhängigkeiten. | Führen Sie den folgenden Befehl aus, um die erforderlichen Abhängigkeiten zu installieren:npm install
| App-Developer |
### Stellen Sie den CloudFormation Routing-Stack bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Initiieren Sie die Bereitstellung des Routing-Stacks. | Um die Bereitstellung des CloudFormation Routing-Stacks zu initiieren`CustomDomainRouterStack`, führen Sie den folgenden Befehl aus und `example.com` ersetzen Sie ihn durch den Namen der Domain, der Sie gehören:npx cdk deploy CustomDomainRouterStack --parameters PrerequisiteDomainName=example.com
Die Stack-Bereitstellung ist erst erfolgreich, wenn die folgende Domain-DNS-Validierungsaufgabe erfolgreich ausgeführt wurde. | App-Developer |
### Überprüfen des Domäneneigentümers
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bestätigen Sie die Inhaberschaft Ihrer Domain. | Das Zertifikat verbleibt im Status **Ausstehende Validierung**, bis Sie nachweisen, dass Sie Eigentümer der zugehörigen Domain sind. Um die Inhaberschaft nachzuweisen, fügen Sie CNAME-Einträge zur Hosting-Zone hinzu, die der Domain zugeordnet ist. Weitere Informationen finden Sie in der AWS Certificate Manager Dokumentation unter [DNS-Validierung](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html). Durch das Hinzufügen der entsprechenden Datensätze kann die `CustomDomainRouterStack` Bereitstellung erfolgreich abgeschlossen werden. | App-Entwickler, AWS-Systemadministrator, Netzwerkadministrator |
| Erstellen Sie einen Aliaseintrag, der auf Ihre benutzerdefinierte API Gateway Gateway-Domain verweist. | Nachdem das Zertifikat erfolgreich ausgestellt und validiert wurde, [erstellen Sie einen DNS-Eintrag](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-regional-api-custom-domain-create.html#apigateway-regional-api-custom-domain-dns-record), der auf Ihre benutzerdefinierte Amazon API Gateway Gateway-Domain-URL verweist. Die benutzerdefinierte Domain-URL wird durch die Bereitstellung der benutzerdefinierten Domain eindeutig generiert und als CloudFormation Ausgabeparameter angegeben. Es folgt ein [Beispiel für den Datensatz](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-basic.html): **Routing-Richtlinie**: Einfaches Routing**Name des Datensatzes**: `demo.api-gateway-custom-domain-versioning.example.com`**Alias**: Ja**Eintragstyp**: Ein DNS-Eintrag vom Typ „A“, der auf eine AWS Ressource verweist**Value (Wert)**: `d-xxxxxxxxxx.execute-api.xx-xxxx-x.amazonaws.com`**TTL (Sekunden)**: 300 | App-Entwickler, AWS-Systemadministrator, Netzwerkadministrator |
### Stellen Sie CloudFormation Stacks bereit und rufen Sie die API auf
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Stellen Sie den `ApiStackV1` Stack bereit. | Verwenden Sie den folgenden Befehl, um den `ApiStackV1` Stack bereitzustellen:npm run deploy-v1
Der folgende CDK-Code fügt die API-Zuordnung hinzu:var apiMapping = new CfnApiMapping(this, "ApiMapping", {
apiId: this.lambdaRestApi.restApiId,
domainName: props.customDomainName.domainName,
stage: "api",
apiMappingKey: "api/v1",
}); | App-Developer |
| Stellen Sie den `ApiStackV2` Stack bereit. | Verwenden Sie den folgenden Befehl, um den `ApiStackV2` Stack bereitzustellen:npm run deploy-v2
| App-Developer |
| Rufen Sie die API auf. | [Informationen zum Aufrufen der API und zum Testen der API-Endpunkte mithilfe von Bruno finden Sie in den Anweisungen unter Zusätzliche Informationen.](#implement-path-based-api-versioning-by-using-custom-domains-additional) | App-Developer |
### Bereinigen von Ressourcen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bereinigen Sie die Ressourcen. | Verwenden Sie den folgenden Befehl, um die mit dieser Beispielanwendung verknüpften Ressourcen zu löschen:npx cdk destroy --all
Stellen Sie sicher, dass Sie alle Route 53-DNS-Einträge bereinigen, die manuell für die Überprüfung des Domainbesitzes hinzugefügt wurden. | App-Developer |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Bei der Bereitstellung von `CustomDomainRouterStack` Zeitüberschreitungen tritt ein Timeout auf, da das Zertifikat nicht validiert werden kann. | Stellen Sie sicher, dass Sie die richtigen CNAME-Einträge für die DNS-Validierung hinzugefügt haben, wie in der vorherigen Aufgabe beschrieben. Ihr neues Zertifikat zeigt nach dem Hinzufügen der **DNS-Validierungseinträge möglicherweise noch bis zu 30 Minuten den Status Ausstehende** Validierung an. Weitere Informationen finden Sie in der AWS Certificate Manager Dokumentation unter [DNS-Validierung](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html). |
## Zugehörige Ressourcen
+ [Implementierung der Header-basierten API-Gateway-Versionierung mit Amazon CloudFront](https://aws.amazon.com/blogs/compute/implementing-header-based-api-gateway-versioning-with-amazon-cloudfront/) — Dieser AWS Compute-Blogbeitrag bietet eine Header-basierte Versionierungsstrategie als Alternative zu der in diesem Muster beschriebenen pfadbasierten Versionierungsstrategie.
+ [AWS CDK Workshop](https://cdkworkshop.com/20-typescript.html) — Dieser Einführungsworkshop konzentriert sich auf das Erstellen und Bereitstellen von Anwendungen mithilfe von. AWS AWS Cloud Development Kit (AWS CDK) Dieser Workshop unterstützt Go, Python und TypeScript.
## Zusätzliche Informationen
**Testen Sie Ihre API mit Bruno**
Wir empfehlen Ihnen, [Bruno](https://www.usebruno.com/), ein Open-Source-API-Testtool, zu verwenden, um zu überprüfen, ob das pfadbasierte Routing für die Beispielanwendung ordnungsgemäß funktioniert. Dieses Muster bietet eine Beispielsammlung, um das Testen Ihrer Beispiel-API zu erleichtern.
Gehen Sie wie folgt vor, um Ihre API aufzurufen und zu testen:
1. [Installiere Bruno.](https://www.usebruno.com/downloads)
1. Öffne Bruno.
1. Wählen Sie im [Code-Repository](https://github.com/aws-samples/path-based-versioning-with-api-gateway) dieses Musters **Bruno/Sample-API- Gateway-Custom-Domain-Versioning ** aus und öffnen Sie die Sammlung.
1. Um das Drop-down-Menü **Umgebungen** oben rechts auf der Benutzeroberfläche (UI) zu sehen, wählen Sie eine beliebige Anfrage in der Sammlung aus.
1. **Wählen Sie im Drop-down-Menü **Umgebungen** die Option Konfigurieren aus.**
1. Ersetzen Sie den `REPLACE_ME_WITH_YOUR_DOMAIN` Wert durch Ihre benutzerdefinierte Domain.
1. Wählen Sie **Speichern** und schließen Sie dann den Abschnitt **Konfiguration**.
1. ****Vergewissern Sie sich, dass für **Sandbox Environment** die Option **Aktiv** ausgewählt ist.
1. Rufen Sie Ihre API auf, indem Sie die Schaltfläche **->** für die ausgewählte Anfrage verwenden.
1. Beachten Sie, wie die Validierung (Weitergabe von Werten, die keine Zahlen sind) in V1 im Vergleich zu V2 gehandhabt wird.
Screenshots eines Beispiel-API-Aufrufs und eines Vergleichs der V1- und V2-Validierung finden Sie unter **Testen Ihrer Beispiel-API** in der `README.md` Datei im [Code-Repository](https://github.com/aws-samples/path-based-versioning-with-api-gateway) dieses Musters.
# Importieren Sie die psycopg2-Bibliothek, AWS Lambda um mit Ihrer PostgreSQL-Datenbank zu interagieren
*Louis Hourcade, Amazon Web Services*
## Zusammenfassung
[Psycopg](https://www.psycopg.org/docs/) ist ein PostgresSQL-Datenbankadapter für Python. Entwickler verwenden die `psycopg2` Bibliothek, um Python-Anwendungen zu schreiben, die mit PostgreSQL-Datenbanken interagieren.
Auf Amazon Web Services (AWS) verwenden Entwickler auch, [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)um Code für Anwendungen oder Backend-Services auszuführen. Lambda ist ein serverloser, ereignisgesteuerter Rechendienst, der Code ausführt, ohne dass Server bereitgestellt oder verwaltet werden müssen.
Wenn Sie eine neue Funktion erstellen, die eine von Lambda [unterstützte Python-Laufzeit verwendet, wird die Lambda-Laufzeitumgebung](https://docs.aws.amazon.com/lambda/latest/dg/lambda-python.html) standardmäßig aus einem [Basis-Image für Lambda](https://github.com/aws/aws-lambda-base-images) erstellt, das von bereitgestellt wird. AWS Bibliotheken wie `pandas` oder `psycopg2` sind nicht im Basis-Image enthalten. Um eine Bibliothek zu verwenden, müssen Sie sie in einem benutzerdefinierten Paket bündeln und an Lambda anhängen.
Es gibt mehrere Möglichkeiten, eine Bibliothek zu bündeln und anzuhängen, darunter die folgenden:
+ Stellen Sie Ihre Lambda-Funktion aus einem [ZIP-Dateiarchiv](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-zip.html) bereit.
+ Stellen Sie Ihre Lambda-Funktion von einem benutzerdefinierten Container-Image aus bereit.
+ Erstellen Sie eine [Lambda-Schicht](https://docs.aws.amazon.com/lambda/latest/dg/chapter-layers.html#lambda-layer-versions) und fügen Sie sie Ihrer Lambda-Funktion hinzu.
Dieses Muster demonstriert die ersten beiden Optionen.
Mit einem ZIP-Bereitstellungspaket ist das Hinzufügen der `pandas` Bibliothek zu Ihrer Lambda-Funktion relativ einfach. Erstellen Sie einen Ordner auf Ihrem Linux-Computer, fügen Sie das Lambda-Skript zusammen mit der `pandas` Bibliothek und den Abhängigkeiten der Bibliothek zum Ordner hinzu, komprimieren Sie den Ordner und stellen Sie ihn als Quelle für Ihre Lambda-Funktion bereit.
Obwohl die Verwendung eines ZIP-Bereitstellungspakets eine gängige Praxis ist, funktioniert dieser Ansatz für die Bibliothek nicht. `psycopg2` Dieses Muster zeigt zunächst den Fehler, den Sie erhalten, wenn Sie ein ZIP-Bereitstellungspaket verwenden, um die `psycopg2` Bibliothek zu Ihrer Lambda-Funktion hinzuzufügen. Das Muster zeigt dann, wie Lambda aus einem Dockerfile bereitgestellt und das Lambda-Image bearbeitet wird, damit die Bibliothek funktioniert. `psycopg2`
[Informationen zu den drei Ressourcen, die das Muster bereitstellt, finden Sie im Abschnitt Zusätzliche Informationen.](#import-psycopg2-library-lambda-additional)
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein Aktiv AWS-Konto mit ausreichenden Berechtigungen, um die von diesem Muster verwendeten AWS Ressourcen bereitzustellen
+ AWS Cloud Development Kit (AWS CDK) wird global installiert, indem Folgendes ausgeführt wird `npm install -g aws-cdk`
+ Ein Git-Client
+ Python
+ Docker
**Einschränkungen**
+ Einige AWS-Services sind nicht in allen verfügbar AWS-Regionen. Informationen zur Verfügbarkeit in den einzelnen Regionen finden Sie [AWS-Services unter Nach Regionen](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Informationen zu bestimmten Endpunkten finden Sie auf der Seite [Dienstendpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html). Wählen Sie dort den Link für den Dienst aus.
**Produktversionen**
+ Python-Laufzeitversion, die [von Lambda unterstützt wird](https://docs.aws.amazon.com/lambda/latest/dg/lambda-python.html)
+ Psycopg2 Version 2.9.3
+ Pandas versie 1.5.2
## Architektur
**Überblick über die Lösung**
Um die Herausforderungen zu veranschaulichen, denen Sie bei der Verwendung der `psycopg2` Bibliothek in Lambda begegnen könnten, stellt das Muster zwei Lambda-Funktionen bereit:
+ Eine Lambda-Funktion mit der Python-Runtime, die aus einer ZIP-Datei erstellt wurde. [Die `pandas` Bibliotheken `psycopg2` und werden in diesem .zip-Bereitstellungspaket mithilfe von pip installiert.](https://pypi.org/project/pip/)
+ Eine Lambda-Funktion mit der Python-Laufzeit, die aus einem Dockerfile erstellt wurde. Das Dockerfile installiert die `pandas` Bibliotheken `psycopg2` und im Lambda-Container-Image.
Die erste Lambda-Funktion installiert die `pandas` Bibliothek und ihre Abhängigkeiten in einer ZIP-Datei, und Lambda kann diese Bibliothek verwenden.
Die zweite Lambda-Funktion zeigt, dass Sie die `psycopg2` Bibliotheken `pandas` und in Lambda ausführen können, indem Sie ein Container-Image für Ihre Lambda-Funktion erstellen.
## Tools
**AWS-Services**
+ [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)ist ein Softwareentwicklungs-Framework, das Sie bei der Definition und Bereitstellung der AWS-Cloud-Infrastruktur im Code unterstützt.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
**Andere Tools**
+ [Docker](https://www.docker.com/) ist eine Reihe von Platform-as-a-Service (PaaS) -Produkten, die Virtualisierung auf Betriebssystemebene nutzen, um Software in Containern bereitzustellen.
+ [pandas](https://pandas.pydata.org/) ist ein Python-basiertes Open-Source-Tool zur Datenanalyse und -manipulation.
+ [Psycopg](https://www.psycopg.org/docs/) ist ein PostgreSQL-Datenbankadapter für die Sprache Python, der für Multithread-Anwendungen entwickelt wurde. Dieses Muster verwendet Psycopg 2.
+ [Python](https://www.python.org/) ist eine Allzweck-Computerprogrammiersprache.
**Code-Repository**
Der Code für dieses Muster ist im [import-psycopg2- in-lambda-to-interact -Repository](https://github.com/aws-samples/import-psycopg2-in-lambda-to-interact-with-postgres-database) unter verfügbar. with-postgres-database GitHub
## Best Practices
Dieses Muster bietet Ihnen ein funktionierendes Beispiel für die Erstellung einer Lambda-Funktion aus einem Dockerfile. AWS CDK Wenn Sie diesen Code in Ihrer Anwendung wiederverwenden, stellen Sie sicher, dass die bereitgestellten Ressourcen alle Sicherheitsanforderungen erfüllen. Verwenden Sie Tools wie [Checkov](https://www.checkov.io/), das Cloud-Infrastrukturkonfigurationen scannt, um Fehlkonfigurationen zu finden, bevor die Infrastruktur bereitgestellt wird.
## Epen
### Klonen Sie das Repository und konfigurieren Sie die Bereitstellung
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repository | Führen Sie die folgenden Befehle aus, um das GitHub Repository auf Ihrem lokalen Computer zu klonen:git clone https://github.com/aws-samples/import-psycopg2-in-lambda-to-interact-with-postgres-database.git
cd AWS-lambda-psycopg2
| Allgemeines AWS |
| Konfigurieren Sie Ihre Bereitstellung. | Bearbeiten Sie die `app.py` Datei mit Informationen zu Ihren AWS-Konto:aws_acccount = "AWS_ACCOUNT_ID"
region = "AWS_REGION"
# Select the CPU architecture you are using to build the image (ARM or X86)
architecture = "ARM"
| Allgemeines AWS |
### Starten Sie Ihr AWS-Konto und stellen Sie die Anwendung bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bootstrap dein AWS-Konto. | Wenn Sie [Ihre AWS-Umgebung noch nicht gebootet](https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html) haben, führen Sie die folgenden Befehle mit den AWS Anmeldeinformationen Ihres AWS Kontos aus:cdk bootstrap aws:///
| Allgemeines AWS |
| Stellen Sie den Code bereit. | Führen Sie den folgenden Befehl aus, um die AWS CDK Anwendung bereitzustellen:cdk deploy AWSLambdaPyscopg2
| Allgemeines AWS |
### Testen Sie die Lambda-Funktionen von der AWS-Managementkonsole aus
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Testen Sie die Lambda-Funktion, die aus der ZIP-Datei erstellt wurde. | Gehen Sie wie folgt vor, um die Lambda-Funktion zu testen, die aus der ZIP-Datei erstellt wurde:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/import-psycopg2-library-lambda.html)Da Lambda die erforderlichen PostgreSQL-Bibliotheken im Standard-Image nicht findet, kann es die Bibliothek nicht verwenden. `psycopg2` | Allgemeines AWS |
| Testen Sie die Lambda-Funktion, die aus dem Dockerfile erstellt wurde. | Um die `psycopg2` Bibliothek in Ihrer Lambda-Funktion zu verwenden, müssen Sie das Lambda Amazon Machine Image (AMI) bearbeiten.Gehen Sie wie folgt vor, um die Lambda-Funktion zu testen, die aus dem Dockerfile erstellt wurde:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/import-psycopg2-library-lambda.html)Der folgende Code zeigt das Dockerfile, das die AWS CDK Vorlage erstellt:# Start from lambda Python3.13 image
FROM public.ecr.aws/lambda/python:3.13
# Copy the lambda code, together with its requirements
COPY lambda/requirements.txt ${LAMBDA_TASK_ROOT}
COPY lambda/lambda_code.py ${LAMBDA_TASK_ROOT}
# Install postgresql-devel in your image
RUN yum install -y gcc postgresql-devel
# install the requirements for the Lambda code
RUN pip3 install -r requirements.txt --target "${LAMBDA_TASK_ROOT}"
# Command can be overwritten by providing a different command in the template directly.
CMD ["lambda_code.handler"]
Das Dockerfile verwendet das AWS bereitgestellte Lambda-Image für die Python-Laufzeit und installiert [postgresql-devel](https://yum-info.contradodigital.com/view-package/updates/postgresql-devel/), das die Bibliotheken enthält, die zum Kompilieren von Anwendungen benötigt werden, die direkt mit dem PostgreSQL-Managementserver interagieren. Das Dockerfile installiert auch die Bibliotheken und, die in der Datei angegeben sind. `pandas` `psycopg2` `requirements.txt` | Allgemeines AWS |
## Zugehörige Ressourcen
+ [AWS CDK Dokumentation](https://docs.aws.amazon.com/cdk/v2/guide/home.html)
+ [AWS Lambda Dokumentation](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
## Zusätzliche Informationen
In diesem Muster stellt die AWS CDK Vorlage einen AWS Stapel mit drei Ressourcen bereit:
+ Eine [AWS Identity and Access Management (IAM-) Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) für die Lambda-Funktionen.
+ Eine Lambda-Funktion mit einer Python-Laufzeit. Die Funktion wird aus dem `Constructs/lambda/lambda_deploy.zip` Bereitstellungspaket bereitgestellt.
+ Eine Lambda-Funktion mit einer Python-Laufzeit. Die Funktion wird über das Dockerfile unter dem Ordner bereitgestellt `Constructs`
Das Skript für beide Lambda-Funktionen prüft, ob die `psycopg2` Bibliotheken `pandas` und erfolgreich importiert wurden:
```
import pandas
print("pandas successfully imported")
import psycopg2
print("psycopg2 successfully imported")
def handler(event, context):
"""Function that checks whether psycopg2 and pandas are successfully imported or not"""
return {"Status": "psycopg2 and pandas successfully imported"}
```
Das `lambda_deploy.zip` Bereitstellungspaket wird mit dem `Constructs/lambda/build.sh` Bash-Skript erstellt. Dieses Skript erstellt einen Ordner, kopiert das Lambda-Skript, installiert die `psycopg2` Bibliotheken `pandas` und und generiert die ZIP-Datei. Um die .zip-Datei selbst zu generieren, führen Sie dieses Bash-Skript aus und stellen Sie den Stack erneut bereit. AWS CDK
Das Dockerfile beginnt mit dem AWS bereitgestellten Basis-Image für Lambda mit einer Python-Laufzeit. Das Dockerfile installiert die `psycopg2` Bibliotheken `pandas` und über dem Standard-Image.
# Integrieren Sie Amazon API Gateway mit Amazon SQS, um asynchrones REST zu handhaben APIs
*Natalia Colantonio Favero und Gustavo Martim, Amazon Web Services*
## Zusammenfassung
Wenn Sie REST bereitstellen APIs, müssen Sie manchmal eine Nachrichtenwarteschlange bereitstellen, die Client-Anwendungen veröffentlichen können. Möglicherweise haben Sie Probleme mit der Latenz von Drittanbietern APIs und Verzögerungen bei den Antworten, oder Sie möchten die Antwortzeit von Datenbankabfragen vermeiden oder vermeiden, den Server zu skalieren, wenn eine große Anzahl gleichzeitiger APIs Server vorhanden ist. In diesen Szenarien müssen die Client-Anwendungen, die in der Warteschlange veröffentlichen, nur wissen, dass die API die Daten empfangen hat — nicht, was nach dem Empfang der Daten passiert.
Dieses Muster erstellt einen REST-API-Endpunkt, indem [Amazon API Gateway](https://aws.amazon.com/api-gateway/) verwendet wird, um eine Nachricht an [Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/) zu senden. Es schafft eine easy-to-implement Integration zwischen den beiden Diensten, wodurch ein direkter Zugriff auf die SQS-Warteschlange vermieden wird.
## Voraussetzungen und Einschränkungen
+ Ein [aktives Konto AWS](https://portal.aws.amazon.com/billing/signup/iam)
## Architektur
![\[Architektur für die Integration von API Gateway mit Amazon SQS\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/70984dee-e49f-4446-9d52-49ce826c3909/images/737ba0b2-da8f-4478-8c54-0a4835fd69f9.png)
Das Diagramm veranschaulicht diese Schritte:
1. Fordern Sie einen POST-REST-API-Endpunkt an, indem Sie ein Tool wie Postman, eine andere API oder andere Technologien verwenden.
1. API Gateway stellt eine Nachricht, die im Hauptteil der Anfrage empfangen wird, in die Warteschlange.
1. Amazon SQS empfängt die Nachricht und sendet eine Antwort mit einem Erfolgs- oder Fehlercode an API Gateway.
## Tools
+ [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) unterstützt Sie bei der Erstellung, Veröffentlichung, Wartung, Überwachung und Sicherung von REST, HTTP und WebSocket APIs in jeder Größenordnung.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.
+ [Amazon Simple Queue Service (Amazon SQS)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) bietet eine sichere, dauerhafte und verfügbare gehostete Warteschlange, mit der Sie verteilte Softwaresysteme und -komponenten integrieren und entkoppeln können.
## Epen
### Erstellen Sie eine SQS-Warteschlange
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine Warteschlange. | So erstellen Sie eine SQS-Warteschlange, die die Nachrichten von der REST-API empfängt:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
### Zugriff auf Amazon SQS bereitstellen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine IAM-Rolle. | Diese IAM-Rolle gewährt API Gateway Gateway-Ressourcen vollen Zugriff auf Amazon SQS.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Entwickler, AWS-Administrator |
### Erstellen Sie eine REST-API
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine REST-API. | Dies ist die REST-API, an die HTTP-Anfragen gesendet werden.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
| Connect API Gateway mit Amazon SQS. | Dieser Schritt ermöglicht es, dass die Nachricht aus dem Hauptteil der HTTP-Anfrage an Amazon SQS weitergeleitet wird.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
### Testen Sie die REST-API
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Testen Sie die REST-API. | Führen Sie einen Test durch, um zu überprüfen, ob die Konfiguration fehlt:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
| Ändern Sie die API-Integration, um die Anfrage ordnungsgemäß an Amazon SQS weiterzuleiten. | Vervollständigen Sie die Konfiguration, um den Integrationsfehler zu beheben:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
| Testen und validieren Sie die Nachricht in Amazon SQS. | Führen Sie einen Test durch, um zu bestätigen, dass der Test erfolgreich abgeschlossen wurde:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
| Testen Sie API Gateway mit einem Sonderzeichen. | Führen Sie einen Test aus, der Sonderzeichen (wie &) enthält, die in einer Nachricht nicht zulässig sind:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html)Das liegt daran, dass Sonderzeichen im Nachrichtentext standardmäßig nicht unterstützt werden. Im nächsten Schritt konfigurieren Sie API Gateway so, dass es Sonderzeichen unterstützt. Weitere Informationen zu Inhaltstypkonvertierungen finden Sie in der [API Gateway Gateway-Dokumentation](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-payload-encodings-workflow.html). | App-Developer |
| Ändern Sie die API-Konfiguration, sodass Sonderzeichen unterstützt werden. | Passen Sie die Konfiguration so an, dass Sonderzeichen in der Nachricht akzeptiert werden:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html)Die neue Nachricht sollte das Sonderzeichen enthalten. | App-Developer |
### Stellen Sie die REST-API bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Stellen Sie die API bereit. | So stellen Sie die REST-API bereit:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
| Testen Sie mit einem externen Tool. | Führen Sie einen Test mit einem externen Tool durch, um zu bestätigen, dass die Nachricht erfolgreich empfangen wurde:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/integrate-amazon-api-gateway-with-amazon-sqs-to-handle-asynchronous-rest-apis.html) | App-Developer |
### Bereinigen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Löschen Sie die API. | Wählen Sie in der [API Gateway Gateway-Konsole](https://console.aws.amazon.com/apigateway/) die API aus, die Sie erstellt haben, und klicken Sie dann auf **Löschen**. | App-Developer |
| Löschen Sie die IAM-Rolle. | **Wählen Sie in der [IAM-Konsole](https://console.aws.amazon.com/iam/) im Bereich **Rollen** die Option **AWSGatewayRoleForSQS** und dann Löschen aus.** | App-Developer |
| Löschen Sie die SQS-Warteschlange. | **Wählen Sie auf der [Amazon SQS SQS-Konsole](https://console.aws.amazon.com/sqs/) im Bereich **Warteschlangen** die SQS-Warteschlange aus, die Sie erstellt haben, und klicken Sie dann auf Löschen.** | App-Developer |
## Zugehörige Ressourcen
+ [SQS- SendMessage](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-develop-integrations-aws-services-reference.html#SQS-SendMessage) (API Gateway Gateway-Dokumentation)
+ [Inhaltstypkonvertierungen in API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-payload-encodings-workflow.html) (API Gateway Gateway-Dokumentation)
+ [\$1util-Variablen](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html#util-template-reference) (API Gateway Gateway-Dokumentation)
+ [Wie integriere ich eine API Gateway Gateway-REST-API in Amazon SQS und behebe häufig auftretende Fehler?](https://repost.aws/knowledge-center/api-gateway-rest-api-sqs-errors) (AWS Re:POST-Artikel)
# Ereignisse asynchron mit Amazon API Gateway und AWS Lambda verarbeiten
*Andrea Meroni, Mariem Kthiri, Nadim Majed und Michael Wallner, Amazon Web Services*
## Zusammenfassung
[Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) ist ein vollständig verwalteter Service, mit dem Entwickler in jeder Größenordnung erstellen, veröffentlichen, warten, überwachen und sichern APIs können. Er erledigt die Aufgaben, die mit der Annahme und Verarbeitung von bis zu Hunderttausenden von gleichzeitigen API-Aufrufen verbunden sind.
Eine wichtige Servicequote von API Gateway ist das Integrations-Timeout. Das Timeout ist die maximale Zeit, in der ein Backend-Dienst eine Antwort zurückgeben muss, bevor die REST-API einen Fehler zurückgibt. Das feste Limit von 29 Sekunden ist für synchrone Workloads im Allgemeinen akzeptabel. Dieses Limit stellt jedoch eine Herausforderung für Entwickler dar, die API Gateway mit asynchronen Workloads verwenden möchten.
Dieses Muster zeigt eine Beispielarchitektur für die asynchrone Verarbeitung von Ereignissen mithilfe von API Gateway und AWS Lambda. Die Architektur unterstützt die Ausführung von Verarbeitungsaufträgen mit einer Dauer von bis zu 15 Minuten und verwendet eine einfache REST-API als Schnittstelle.
[Projen](https://pypi.org/project/projen/) [wird verwendet, um die lokale Entwicklungsumgebung einzurichten und die Beispielarchitektur in Kombination mit dem [AWS Cloud Development Kit (AWS CDK) Toolkit AWS-Konto](https://docs.aws.amazon.com/cdk/v2/guide/cli.html), [Docker](https://docs.docker.com/get-docker/) und Node.js auf einem Ziel bereitzustellen.](https://nodejs.org/en/download/) Projen richtet automatisch eine virtuelle [Python-Umgebung](https://www.python.org/downloads/) mit [Pre-Commit](https://pre-commit.com/) und den Tools ein, die für die Qualitätssicherung des Codes, Sicherheitsscans und Unit-Tests verwendet werden. Weitere Informationen finden Sie im Abschnitt [Tools](#process-events-asynchronously-with-amazon-api-gateway-and-aws-lambda-tools).
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto
+ Die folgenden Tools sind auf Ihrer Workstation installiert:
+ [AWS Cloud Development Kit (AWS CDK) Toolkit-Version](https://docs.aws.amazon.com/cdk/v2/guide/cli.html) 2.85.0
+ [Docker-Version 20.10.21](https://docs.docker.com/get-docker/)
+ [Node.js, Version 18.13.0](https://nodejs.org/en/download/)
+ Bewährte [Version 0.71.111](https://pypi.org/project/projen/)
+ [Python-Version](https://www.python.org/downloads/) 3.9.16
**Einschränkungen**
+ Die maximale Laufzeit eines Jobs ist durch die maximale Laufzeit für Lambda-Funktionen (15 Minuten) begrenzt.
+ Die maximale Anzahl gleichzeitiger Jobanfragen ist durch die reservierte Parallelität der Lambda-Funktion begrenzt.
## Architektur
Das folgende Diagramm zeigt die Interaktion der Jobs-API mit den Lambda-Funktionen zur Ereignisverarbeitung und Fehlerbehandlung, wobei Ereignisse in einem Amazon-Ereignisarchiv gespeichert werden. EventBridge
![\[AWS Cloud architecture showing user interaction with jobs API, Lambda functions, and EventBridge.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/e027130c-44c1-41ab-bbe9-f196a49bd9ac/images/3c437b65-48e3-477d-aeea-6ff938cc3285.png)
Ein typischer Arbeitsablauf umfasst die folgenden Schritte:
1. Sie authentifizieren sich bei AWS Identity and Access Management (IAM) und erhalten Sicherheitsanmeldedaten.
1. Sie senden eine `POST` HTTP-Anfrage an den `/jobs` Jobs-API-Endpunkt und geben dabei die Jobparameter im Hauptteil der Anfrage an.
1. Die Jobs-API, bei der es sich um eine API-Gateway-REST-API handelt, gibt Ihnen eine HTTP-Antwort zurück, die die Job-ID enthält.
1. Die Jobs-API ruft asynchron die Lambda-Funktion zur Ereignisverarbeitung auf.
1. Die Funktion zur Ereignisverarbeitung verarbeitet das Ereignis und fügt dann die Auftragsergebnisse in die Amazon DynamoDB-Tabelle der Jobs ein.
1. Sie senden eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Job-API-Endpunkt mit der Job-ID aus Schritt 3 als. `{jobId}`
1. Die Jobs-API fragt die `jobs` DynamoDB-Tabelle ab, um die Auftragsergebnisse abzurufen.
1. Die Jobs-API gibt eine HTTP-Antwort zurück, die die Auftragsergebnisse enthält.
1. Wenn die Ereignisverarbeitung fehlschlägt, sendet die Ereignisverarbeitungsfunktion das Ereignis an die Fehlerbehandlungsfunktion.
1. Die Fehlerbehandlungsfunktion platziert die Jobparameter in der `jobs` DynamoDB-Tabelle.
1. Sie können die Job-Parameter abrufen, indem Sie eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Jobs-API-Endpunkt senden.
1. Wenn die Fehlerbehandlung fehlschlägt, sendet die Fehlerbehandlungsfunktion das Ereignis an ein EventBridge Ereignisarchiv.
Sie können die archivierten Ereignisse erneut abspielen, indem Sie. EventBridge
## Tools
**AWS-Services**
+ [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/latest/guide/home.html)ist ein Softwareentwicklungs-Framework, das Ihnen hilft, AWS Cloud Infrastruktur im Code zu definieren und bereitzustellen.
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) ist ein Open-Source-Tool, mit dem Sie über Befehle in Ihrer Befehlszeilen-Shell mit AWS-Services interagieren können.
+ [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) ist ein vollständig verwalteter NoSQL-Datenbank-Service, der schnelle und planbare Leistung mit nahtloser Skalierbarkeit bereitstellt.
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) ist ein serverloser Event-Bus-Service, mit dem Sie Ihre Anwendungen mit Echtzeitdaten aus einer Vielzahl von Quellen verbinden können. Zum Beispiel Lambda-Funktionen, HTTP-Aufruf-Endpunkte, die API-Ziele verwenden, oder Event-Busse in anderen. AWS-Konten
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
**Andere Tools**
+ [autopep8](https://github.com/hhatto/autopep8) formatiert Python-Code automatisch auf der Grundlage des Python Enhancement Proposal (PEP) 8-Styleguides.
+ [Bandit](https://bandit.readthedocs.io/en/latest/) scannt Python-Code, um häufig auftretende Sicherheitsprobleme zu finden.
+ [Commitizen](https://commitizen-tools.github.io/commitizen/) ist ein Git-Commit-Checker und -Generator. `CHANGELOG`
+ [cfn-lint ist ein Linter](https://github.com/aws-cloudformation/cfn-lint) AWS CloudFormation
+ [Checkov](https://github.com/bridgecrewio/checkov) ist ein statisches Code-Analyse-Tool, das Infrastructure as Code (IaC) auf Sicherheits- und Compliance-Fehlkonfigurationen überprüft.
+ [jq ist ein Befehlszeilentool](https://stedolan.github.io/jq/download/) zum Parsen von JSON.
+ [Postman](https://www.postman.com/) ist eine API-Plattform.
+ [pre-commit](https://pre-commit.com/) ist ein Git-Hooks-Manager.
+ [Projen](https://github.com/projen/projen) ist ein Projektgenerator.
+ [pytest](https://docs.pytest.org/en/7.2.x/index.html) ist ein Python-Framework zum Schreiben kleiner, lesbarer Tests.
**Code-Repository**
Dieser Beispielarchitekturcode befindet sich im Repository GitHub [Asynchronous Event Processing with API Gateway and Lambda](https://github.com/aws-samples/asynchronous-event-processing-api-gateway-lambda-cdk).
## Best Practices
+ Diese Beispielarchitektur beinhaltet keine Überwachung der bereitgestellten Infrastruktur. Wenn Ihr Anwendungsfall eine Überwachung erfordert, sollten Sie das Hinzufügen von [CDK Monitoring Constructs](https://constructs.dev/packages/cdk-monitoring-constructs) oder einer anderen Überwachungslösung in Betracht ziehen.
+ Diese Beispielarchitektur verwendet [IAM-Berechtigungen](https://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html), um den Zugriff auf die Jobs-API zu steuern. Jeder, der autorisiert ist, `JobsAPIInvokeRole` dies anzunehmen, kann die Jobs-API aufrufen. Daher ist der Zugriffskontrollmechanismus binär. Wenn Ihr Anwendungsfall ein komplexeres Autorisierungsmodell erfordert, sollten Sie es mit einem anderen [Zugriffskontrollmechanismus](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html) testen.
+ Wenn ein Benutzer eine `POST` HTTP-Anfrage an den `/jobs` Jobs-API-Endpunkt sendet, werden die Eingabedaten auf zwei verschiedenen Ebenen validiert:
+ Amazon API Gateway ist für die erste [Anforderungsvalidierung](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-method-request-validation.html) verantwortlich.
+ Die Funktion zur Ereignisverarbeitung führt die zweite Anfrage durch.
Es wird keine Überprüfung durchgeführt, wenn der Benutzer eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Jobs-API-Endpunkt sendet. Wenn Ihr Anwendungsfall eine zusätzliche Eingabevalidierung und ein höheres Maß an Sicherheit erfordert, sollten Sie die [Verwendung von AWS WAF zum Schutz Ihrer API](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html) in Betracht ziehen.
## Epen
### Richte die Umgebung ein
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repository | Führen Sie den folgenden Befehl aus, um das Repository lokal zu klonen:git clone https://github.com/aws-samples/asynchronous-event-processing-api-gateway-lambda-cdk.git
| DevOps Ingenieur |
| Richten Sie das Projekt ein. | Ändern Sie das Verzeichnis in das Repository-Stammverzeichnis und richten Sie die virtuelle Python-Umgebung und alle Tools mithilfe von [Projen](https://github.com/projen/projen) ein:cd asynchronous-event-processing-api-gateway-api-gateway-lambda-cdk
npx projen
| DevOps Ingenieur |
| Installieren Sie Pre-Commit-Hooks. | Gehen Sie wie folgt vor, um Pre-Commit-Hooks zu installieren:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-and-aws-lambda.html) | DevOps Ingenieur |
### Stellen Sie die Beispielarchitektur bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bootstrap. AWS CDK | Um AWS CDK in Ihrem zu booten AWS-Konto, führen Sie den folgenden Befehl aus:AWS_PROFILE=$YOUR_AWS_PROFILE npx projen bootstrap
| AWS DevOps |
| Stellen Sie die Beispielarchitektur bereit. | Führen Sie den folgenden Befehl aus AWS-Konto, um die Beispielarchitektur in Ihrem bereitzustellen:AWS_PROFILE=$YOUR_AWS_PROFILE npx projen deploy
| AWS DevOps |
### Testen Sie die Architektur
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Installieren Sie die Testvoraussetzungen. | Installieren Sie auf Ihrer Workstation the [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html), [Postman](https://www.postman.com/downloads/) und [jq](https://jqlang.github.io/jq/).Die Verwendung von [Postman](https://www.postman.com/downloads/) zum Testen dieser Beispielarchitektur wird empfohlen, ist aber nicht zwingend erforderlich. Wenn Sie sich für ein alternatives API-Testtool entscheiden, stellen Sie sicher, dass es die [Authentifizierung mit AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) unterstützt, und beziehen Sie sich auf die exponierten API-Endpunkte, die durch [den Export der REST-API](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-export-api.html) überprüft werden können. | DevOps Ingenieur |
| Gehen Sie von der aus`JobsAPIInvokeRole`. | [Gehen Sie davon aus](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sts/assume-role.html)`JobsAPIInvokeRole`, dass das als Ausgabe des Befehls deploy gedruckt wurde:CREDENTIALS=$(AWS_PROFILE=$ aws sts assume-role \
--no-cli-pager \
--role-arn $ \
--role-session-name JobsAPIInvoke)
export AWS_ACCESS_KEY_ID=$(cat $CREDENTIALS | jq ‘.Credentials’’.AccessKeyId’)
export AWS_SECRET_ACCESS_KEY=$(cat $CREDENTIALS | jq ‘.Credentials’’.SecretAccessKey’)
export AWS_SESSION_TOKEN==$(cat $CREDENTIALS | jq ‘.Credentials’’.SessionToken’)
| AWS DevOps |
| Postman konfigurieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-and-aws-lambda.html) | AWS DevOps |
| Testen Sie die Beispielarchitektur. | Um die Beispielarchitektur zu testen, [senden Sie Anfragen an](https://learning.postman.com/docs/sending-requests/requests/#next-steps) die Jobs-API. Weitere Informationen finden Sie in der [Postman-Dokumentation](https://learning.postman.com/docs/getting-started/first-steps/sending-the-first-request/#send-an-api-request). | DevOps Ingenieur |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Die Zerstörung und anschließende erneute Bereitstellung der Beispielarchitektur schlägt fehl, da die [Amazon CloudWatch Logs-Protokollgruppe](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) `/aws/apigateway/JobsAPIAccessLogs` bereits existiert. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-and-aws-lambda.html) |
## Zugehörige Ressourcen
+ [API-Gateway-Zuordnungsvorlage und Referenz zur Zugriffsprotokollierungsvariablen](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html)
+ [Richten Sie den asynchronen Aufruf der Backend-Lambda-Funktion ein](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-lambda-integration-async.html)
# Ereignisse asynchron mit Amazon API Gateway und Amazon DynamoDB Streams verarbeiten
*Andrea Meroni, Mariem Kthiri, Nadim Majed, Alessandro Trisolini und Michael Wallner, Amazon Web Services*
## Zusammenfassung
[Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) ist ein vollständig verwalteter Service, den Entwickler nutzen können, um sie in jeder Größenordnung zu erstellen, zu veröffentlichen, zu verwalten, APIs zu überwachen und zu sichern. Er erledigt die Aufgaben, die mit der Annahme und Verarbeitung von bis zu Hunderttausenden von gleichzeitigen API-Aufrufen verbunden sind.
Eine wichtige Servicequote von API Gateway ist das Integrations-Timeout. Das Timeout ist die maximale Zeit, in der ein Backend-Dienst eine Antwort zurückgeben muss, bevor die REST-API einen Fehler zurückgibt. Das feste Limit von 29 Sekunden ist für synchrone Workloads im Allgemeinen akzeptabel. Dieses Limit stellt jedoch eine Herausforderung für Entwickler dar, die API Gateway mit asynchronen Workloads verwenden möchten.
Dieses Muster zeigt eine Beispielarchitektur für die asynchrone Verarbeitung von Ereignissen mithilfe von API Gateway, Amazon DynamoDB Streams und. AWS Lambda Die Architektur unterstützt die Ausführung von Parallelverarbeitungsjobs mit denselben Eingabeparametern und verwendet eine grundlegende REST-API als Schnittstelle. In diesem Beispiel begrenzt die Verwendung von Lambda als Backend die Dauer von Jobs auf 15 Minuten. Sie können dieses Limit umgehen, indem Sie einen alternativen Dienst zur Verarbeitung eingehender Ereignisse verwenden (z. B. AWS Fargate).
[Projen](https://pypi.org/project/projen/) [wird verwendet, um die lokale Entwicklungsumgebung einzurichten und die Beispielarchitektur in Kombination mit dem [AWS Cloud Development Kit (AWS CDK) Toolkit AWS-Konto](https://docs.aws.amazon.com/cdk/v2/guide/cli.html), [Docker](https://docs.docker.com/get-docker/) und Node.js auf einem Ziel bereitzustellen.](https://nodejs.org/en/download/) Projen richtet automatisch eine virtuelle [Python-Umgebung](https://www.python.org/downloads/) mit [Pre-Commit](https://pre-commit.com/) und den Tools ein, die für die Qualitätssicherung des Codes, Sicherheitsscans und Unit-Tests verwendet werden. Weitere Informationen finden Sie im Abschnitt [Tools](#processing-events-asynchronously-with-amazon-api-gateway-and-amazon-dynamodb-streams-tools).
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto
+ Die folgenden Tools sind auf Ihrer Workstation installiert:
+ [AWS Cloud Development Kit (AWS CDK) Toolkit-Version](https://docs.aws.amazon.com/cdk/v2/guide/cli.html) 2.85.0 oder höher
+ [Docker-Version 20.10.21](https://docs.docker.com/get-docker/) oder höher
+ [Node.js Version 18](https://nodejs.org/en/download/) oder höher
+ [Projen](https://pypi.org/project/projen/) Version 0.71.111 oder höher
+ [Python-Version](https://www.python.org/downloads/) 3.9.16 oder höher
**Einschränkungen**
+ Die empfohlene maximale Anzahl von Lesern für DynamoDB Streams ist zwei, um eine Drosselung zu vermeiden.
+ Die maximale Laufzeit eines Jobs ist durch die maximale Laufzeit für Lambda-Funktionen (15 Minuten) begrenzt.
+ Die maximale Anzahl gleichzeitiger Jobanfragen ist durch die reservierte Parallelität der Lambda-Funktionen begrenzt.
## Architektur
**Architektur**
Das folgende Diagramm zeigt die Interaktion der Jobs-API mit DynamoDB Streams und den Lambda-Funktionen zur Ereignisverarbeitung und Fehlerbehandlung mit Ereignissen, die in einem Amazon-Ereignisarchiv gespeichert sind. EventBridge
![\[Diagramm der Architektur und des Prozesses, wobei die Schritte nach dem Diagramm aufgeführt sind.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/68a46501-16e5-48e4-99c6-fc67a8b4133a/images/29fe6982-ad81-4099-9c65-08b17c96e78f.png)
Ein typischer Arbeitsablauf umfasst die folgenden Schritte:
1. Sie authentifizieren sich bei AWS Identity and Access Management (IAM) und erhalten Sicherheitsanmeldedaten.
1. Sie senden eine `POST` HTTP-Anfrage an den `/jobs` Jobs-API-Endpunkt und geben dabei die Jobparameter im Hauptteil der Anfrage an.
1. Die Jobs-API gibt Ihnen eine HTTP-Antwort zurück, die die Job-ID enthält.
1. Die Job-API platziert die Job-Parameter in der `jobs_table` Amazon DynamoDB-Tabelle.
1. Der `jobs_table` DynamoDB-Stream der DynamoDB-Tabelle ruft die Lambda-Funktionen zur Ereignisverarbeitung auf.
1. Die Lambda-Funktionen zur Ereignisverarbeitung verarbeiten das Ereignis und fügen dann die Auftragsergebnisse in die `jobs_table` DynamoDB-Tabelle ein. [Um konsistente Ergebnisse zu gewährleisten, implementieren die Funktionen zur Ereignisverarbeitung einen optimistischen Sperrmechanismus.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DynamoDBMapper.OptimisticLocking.html)
1. Sie senden eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Job-API-Endpunkt mit der Job-ID aus Schritt 3 als. `{jobId}`
1. Die Jobs-API fragt die `jobs_table` DynamoDB-Tabelle ab, um die Auftragsergebnisse abzurufen.
1. Die Jobs-API gibt eine HTTP-Antwort zurück, die die Auftragsergebnisse enthält.
1. Wenn die Ereignisverarbeitung fehlschlägt, sendet die Quellenzuordnung der Ereignisverarbeitungsfunktion das Ereignis an das Thema Amazon Simple Notification Service (Amazon SNS) zur Fehlerbehandlung.
1. Das SNS-Thema zur Fehlerbehandlung überträgt das Ereignis asynchron an die Fehlerbehandlungsfunktion.
1. Die Fehlerbehandlungsfunktion platziert die Jobparameter in der `jobs_table` DynamoDB-Tabelle.
Sie können die Job-Parameter abrufen, indem Sie eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Jobs-API-Endpunkt senden.
1. Wenn die Fehlerbehandlung fehlschlägt, sendet die Fehlerbehandlungsfunktion das Ereignis an ein EventBridge Amazon-Archiv.
Sie können die archivierten Ereignisse erneut abspielen, indem Sie EventBridge
## Tools
**AWS-Services**
+ [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)ist ein Softwareentwicklungs-Framework, das Sie bei der Definition und Bereitstellung der AWS-Cloud-Infrastruktur im Code unterstützt.
+ [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) ist ein vollständig verwalteter NoSQL-Datenbank-Service, der schnelle und planbare Leistung mit nahtloser Skalierbarkeit bereitstellt.
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) ist ein serverloser Event-Bus-Service, mit dem Sie Ihre Anwendungen mit Echtzeitdaten aus einer Vielzahl von Quellen verbinden können. Zum Beispiel AWS-Lambda-Funktionen, HTTP-Aufruf-Endpunkte, die API-Ziele verwenden, oder Event-Busse in anderen AWS-Konten.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) unterstützt Sie bei der Koordination und Verwaltung des Nachrichtenaustauschs zwischen Herausgebern und Kunden, einschließlich Webservern und E-Mail-Adressen.
**Andere Tools**
+ [autopep8](https://github.com/hhatto/autopep8) formatiert Python-Code automatisch auf der Grundlage des Python Enhancement Proposal (PEP) 8-Styleguides.
+ [Bandit](https://bandit.readthedocs.io/en/latest/) scannt Python-Code, um häufig auftretende Sicherheitsprobleme zu finden.
+ [Commitizen](https://commitizen-tools.github.io/commitizen/) ist ein Git-Commit-Checker und -Generator. `CHANGELOG`
+ [cfn-lint ist ein Linter](https://github.com/aws-cloudformation/cfn-lint) AWS CloudFormation
+ [Checkov](https://github.com/bridgecrewio/checkov) ist ein statisches Code-Analyse-Tool, das Infrastructure as Code (IaC) auf Sicherheits- und Compliance-Fehlkonfigurationen überprüft.
+ [jq ist ein Befehlszeilentool](https://stedolan.github.io/jq/download/) zum Parsen von JSON.
+ [Postman](https://www.postman.com/) ist eine API-Plattform.
+ [pre-commit](https://pre-commit.com/) ist ein Git-Hooks-Manager.
+ [Projen](https://github.com/projen/projen) ist ein Projektgenerator.
+ [pytest](https://docs.pytest.org/en/7.2.x/index.html) ist ein Python-Framework zum Schreiben kleiner, lesbarer Tests.
**Code-Repository**
Dieser Beispielarchitekturcode befindet sich im Repository GitHub [Asynchronous Processing with API Gateway und DynamoDB Streams](https://github.com/aws-samples/asynchronous-event-processing-api-gateway-dynamodb-streams-cdk).
## Best Practices
+ Diese Beispielarchitektur beinhaltet keine Überwachung der bereitgestellten Infrastruktur. Wenn Ihr Anwendungsfall eine Überwachung erfordert, sollten Sie das Hinzufügen von [CDK Monitoring Constructs](https://constructs.dev/packages/cdk-monitoring-constructs) oder einer anderen Überwachungslösung in Betracht ziehen.
+ Diese Beispielarchitektur verwendet [IAM-Berechtigungen](https://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html), um den Zugriff auf die Jobs-API zu steuern. Jeder, der autorisiert ist, `JobsAPIInvokeRole` dies anzunehmen, kann die Jobs-API aufrufen. Daher ist der Zugriffskontrollmechanismus binär. Wenn Ihr Anwendungsfall ein komplexeres Autorisierungsmodell erfordert, sollten Sie es mit einem anderen [Zugriffskontrollmechanismus](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html) testen.
+ Wenn ein Benutzer eine `POST` HTTP-Anfrage an den `/jobs` Jobs-API-Endpunkt sendet, werden die Eingabedaten auf zwei verschiedenen Ebenen validiert:
+ API Gateway ist für die erste [Anforderungsvalidierung](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-method-request-validation.html) verantwortlich.
+ Die Funktion zur Ereignisverarbeitung führt die zweite Anfrage aus.
Es wird keine Überprüfung durchgeführt, wenn der Benutzer eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Jobs-API-Endpunkt sendet. Wenn Ihr Anwendungsfall eine zusätzliche Eingabevalidierung und ein erhöhtes Sicherheitsniveau erfordert, sollten Sie den [Einsatz AWS WAF zum Schutz Ihrer API in Betracht ziehen](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html).
+ Um eine Drosselung zu vermeiden, rät die [DynamoDB Streams-Dokumentation](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html#Streams.Processing) Benutzern davon ab, mit mehr als zwei Verbrauchern vom Shard desselben Streams zu lesen. Um die Anzahl der Verbraucher zu erhöhen, empfehlen wir die Verwendung von [Amazon Kinesis Data Streams](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/kds.html).
+ In diesem Beispiel wurde [optimistisches Sperren](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DynamoDBMapper.OptimisticLocking.html) verwendet, um sicherzustellen, dass Elemente in der `jobs_table` DynamoDB-Tabelle konsistent aktualisiert werden. Je nach Anforderung des Anwendungsfalls müssen Sie möglicherweise zuverlässigere Sperrmechanismen implementieren, z. B. pessimistisches Sperren.
## Epen
### Richte die Umgebung ein
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repository | Führen Sie den folgenden Befehl aus, um das Repository lokal zu klonen:git clone https://github.com/aws-samples/asynchronous-event-processing-api-gateway-dynamodb-streams-cdk.git
| DevOps Ingenieur |
| Richten Sie das Projekt ein. | Ändern Sie das Verzeichnis in das Repository-Stammverzeichnis und richten Sie die virtuelle Python-Umgebung und alle Tools mithilfe von [Projen](https://github.com/projen/projen) ein:cd asynchronous-event-processing-api-gateway-api-gateway-dynamodb-streams-cdk
npx projen
| DevOps Ingenieur |
| Installieren Sie Pre-Commit-Hooks. | Gehen Sie wie folgt vor, um Pre-Commit-Hooks zu installieren:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/processing-events-asynchronously-with-amazon-api-gateway-and-amazon-dynamodb-streams.html) | DevOps Ingenieur |
### Stellen Sie die Beispielarchitektur bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bootstrap. AWS CDK | Um [AWS CDK](https://aws.amazon.com/cdk/)in Ihrem zu booten AWS-Konto, führen Sie den folgenden Befehl aus:AWS_PROFILE=$YOUR_AWS_PROFILE npx projen bootstrap
| AWS DevOps |
| Stellen Sie die Beispielarchitektur bereit. | Führen Sie den folgenden Befehl aus AWS-Konto, um die Beispielarchitektur in Ihrem bereitzustellen:AWS_PROFILE=$YOUR_AWS_PROFILE npx projen deploy
| AWS DevOps |
### Testen Sie die Architektur
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Installieren Sie die Testvoraussetzungen. | Installieren Sie auf Ihrer Workstation the [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html), [Postman](https://www.postman.com/downloads/) und [jq](https://jqlang.github.io/jq/).Die Verwendung von [Postman](https://www.postman.com/downloads/) zum Testen dieser Beispielarchitektur wird empfohlen, ist aber nicht zwingend erforderlich. Wenn Sie sich für ein alternatives API-Testtool entscheiden, stellen Sie sicher, dass es die [AWS Signature Version 4-Authentifizierung](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) unterstützt, und verweisen Sie auf die exponierten API-Endpunkte, die durch [Exportieren der REST-API](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-export-api.html) überprüft werden können. | DevOps Ingenieur |
| Gehen Sie von der aus`JobsAPIInvokeRole`. | [Gehen Sie davon aus](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sts/assume-role.html)`JobsAPIInvokeRole`, dass das als Ausgabe des `deploy` Befehls gedruckt wurde:CREDENTIALS=$(AWS_PROFILE=$ aws sts assume-role \
--no-cli-pager \
--role-arn $ \
--role-session-name JobsAPIInvoke)
export AWS_ACCESS_KEY_ID=$(cat $CREDENTIALS | jq ‘.Credentials’’.AccessKeyId’)
export AWS_SECRET_ACCESS_KEY=$(cat $CREDENTIALS | jq ‘.Credentials’’.SecretAccessKey’)
export AWS_SESSION_TOKEN==$(cat $CREDENTIALS | jq ‘.Credentials’’.SessionToken’)
| AWS DevOps |
| Postman konfigurieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/processing-events-asynchronously-with-amazon-api-gateway-and-amazon-dynamodb-streams.html) | AWS DevOps |
| Testen Sie die Beispielarchitektur. | Um die Beispielarchitektur zu testen, senden Sie Anfragen an die Jobs-API. Weitere Informationen finden Sie in der [Postman-Dokumentation](https://learning.postman.com/docs/getting-started/first-steps/sending-the-first-request/#send-an-api-request). | DevOps Ingenieur |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Die Zerstörung und anschließende erneute Bereitstellung der Beispielarchitektur schlägt fehl, da die [Amazon CloudWatch Logs-Protokollgruppe](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) `/aws/apigateway/JobsAPIAccessLogs` bereits existiert. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/processing-events-asynchronously-with-amazon-api-gateway-and-amazon-dynamodb-streams.html) |
## Zugehörige Ressourcen
+ [API-Gateway-Zuordnungsvorlage und Referenz zur Zugriffsprotokollierungsvariablen](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html)
+ [Erfassung von Änderungsdaten für DynamoDB Streams](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Streams.html)
+ [Optimistisches Sperren mit Versionsnummer](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DynamoDBMapper.OptimisticLocking.html)
+ [Verwenden von Kinesis Data Streams zur Erfassung von Änderungen an DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/kds.html)
# Ereignisse asynchron mit Amazon API Gateway, Amazon SQS und AWS Fargate verarbeiten
*Andrea Meroni, Mariem Kthiri, Nadim Majed, Alessandro Trisolini und Michael Wallner, Amazon Web Services*
## Zusammenfassung
[Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) ist ein vollständig verwalteter Service, den Entwickler nutzen können, um sie in jeder Größenordnung zu erstellen, zu veröffentlichen, zu verwalten, APIs zu überwachen und zu sichern. Er erledigt die Aufgaben, die mit der Annahme und Verarbeitung von bis zu Hunderttausenden von gleichzeitigen API-Aufrufen verbunden sind.
Eine wichtige Servicequote von API Gateway ist das Integrations-Timeout. Das Timeout ist die maximale Zeit, in der ein Backend-Dienst eine Antwort zurückgeben muss, bevor die REST-API einen Fehler zurückgibt. Das feste Limit von 29 Sekunden ist für synchrone Workloads im Allgemeinen akzeptabel. Dieses Limit stellt jedoch eine Herausforderung für Entwickler dar, die API Gateway mit asynchronen Workloads verwenden möchten.
Dieses Muster zeigt eine Beispielarchitektur für die asynchrone Verarbeitung von Ereignissen mithilfe von API Gateway, Amazon Simple Queue Service (Amazon SQS) und. AWS Fargate Die Architektur unterstützt die Ausführung von Verarbeitungsaufträgen ohne zeitliche Einschränkungen und verwendet eine einfache REST-API als Schnittstelle.
[Projen](https://pypi.org/project/projen/) [wird verwendet, um die lokale Entwicklungsumgebung einzurichten und die Beispielarchitektur in Kombination mit [Docker](https://docs.docker.com/get-docker/) und Node.js [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/cli.html)auf einem Ziel AWS-Konto bereitzustellen.](https://nodejs.org/en/download/) Projen richtet automatisch eine virtuelle [Python-Umgebung](https://www.python.org/downloads/) mit [Pre-Commit](https://pre-commit.com/) und den Tools ein, die für die Qualitätssicherung des Codes, Sicherheitsscans und Unit-Tests verwendet werden. Weitere Informationen finden Sie im Abschnitt [Tools](#process-events-asynchronously-with-amazon-api-gateway-amazon-sqs-and-aws-fargate-tools).
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto
+ Die folgenden Tools sind auf Ihrer Workstation installiert:
+ [AWS Cloud Development Kit (AWS CDK) Toolkit-Version](https://docs.aws.amazon.com/cdk/v2/guide/cli.html) 2.85.0 oder höher
+ [Docker-Version 20.10.21](https://docs.docker.com/get-docker/) oder höher
+ [Node.js Version 18](https://nodejs.org/en/download/) oder höher
+ [Projen](https://pypi.org/project/projen/) Version 0.71.111 oder höher
+ [Python-Version](https://www.python.org/downloads/) 3.9.16 oder höher
**Einschränkungen**
+ Gleichzeitige Jobs sind auf 500 Aufgaben pro Minute begrenzt. Dies ist die maximale Anzahl von Aufgaben, die Fargate bereitstellen kann.
## Architektur
Das folgende Diagramm zeigt die Interaktion der Jobs-API mit der `jobs` Amazon DynamoDB-Tabelle, dem Fargate-Dienst zur Ereignisverarbeitung und der Fehlerbehandlungsfunktion. AWS Lambda Ereignisse werden in einem EventBridge Amazon-Eventarchiv gespeichert.
![\[Architekturdiagramm mit einer Beschreibung, die dem Diagramm folgt.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/8a03149c-8f34-4593-84d5-accc1800a0a2/images/5e1071aa-4fbc-495c-bc22-8e62a32a136b.png)
Ein typischer Arbeitsablauf umfasst die folgenden Schritte:
1. Sie authentifizieren sich bei AWS Identity and Access Management (IAM) und erhalten Sicherheitsanmeldedaten.
1. Sie senden eine `POST` HTTP-Anfrage an den `/jobs` Jobs-API-Endpunkt und geben dabei die Jobparameter im Hauptteil der Anfrage an.
1. Die Jobs-API, bei der es sich um eine API-Gateway-REST-API handelt, gibt Ihnen eine HTTP-Antwort zurück, die die Job-ID enthält.
1. Die Jobs-API sendet eine Nachricht an die SQS-Warteschlange.
1. Fargate ruft die Nachricht aus der SQS-Warteschlange ab, verarbeitet das Ereignis und fügt dann die Auftragsergebnisse in die `jobs` DynamoDB-Tabelle ein.
1. Sie senden eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Job-API-Endpunkt mit der Job-ID aus Schritt 3 als. `{jobId}`
1. Die Jobs-API fragt die `jobs` DynamoDB-Tabelle ab, um die Auftragsergebnisse abzurufen.
1. Die Jobs-API gibt eine HTTP-Antwort zurück, die die Auftragsergebnisse enthält.
1. Wenn die Ereignisverarbeitung fehlschlägt, sendet die SQS-Warteschlange das Ereignis an die Dead-Letter-Warteschlange (DLQ).
1. Ein EventBridge Ereignis initiiert die Fehlerbehandlungsfunktion.
1. Die Fehlerbehandlungsfunktion platziert die Jobparameter in der `jobs` DynamoDB-Tabelle.
1. Sie können die Job-Parameter abrufen, indem Sie eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Job-API-Endpunkt senden.
1. Wenn die Fehlerbehandlung fehlschlägt, sendet die Fehlerbehandlungsfunktion das Ereignis an ein EventBridge Archiv.
Sie können die archivierten Ereignisse erneut abspielen, indem Sie EventBridge
## Tools
**AWS-Services**
+ [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html)ist ein Softwareentwicklungs-Framework, das Ihnen hilft, AWS Cloud Infrastruktur im Code zu definieren und bereitzustellen.
+ [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) ist ein vollständig verwalteter NoSQL-Datenbank-Service, der schnelle und planbare Leistung mit nahtloser Skalierbarkeit bereitstellt.
+ [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/what-is-fargate.html)hilft Ihnen dabei, Container auszuführen, ohne Server oder Amazon Elastic Compute Cloud (Amazon EC2) -Instances verwalten zu müssen. Es wird in Verbindung mit Amazon Elastic Container Service (Amazon ECS) verwendet.
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) ist ein serverloser Event-Bus-Service, mit dem Sie Ihre Anwendungen mit Echtzeitdaten aus einer Vielzahl von Quellen verbinden können. Zum Beispiel Lambda-Funktionen, HTTP-Aufruf-Endpunkte, die API-Ziele verwenden, oder Event-Busse in anderen. AWS-Konten
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [Amazon Simple Queue Service (Amazon SQS)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) bietet eine sichere, dauerhafte und verfügbare gehostete Warteschlange, mit der Sie verteilte Softwaresysteme und -komponenten integrieren und entkoppeln können.
**Andere Tools**
+ [autopep8](https://github.com/hhatto/autopep8) formatiert Python-Code automatisch auf der Grundlage des Python Enhancement Proposal (PEP) 8-Styleguides.
+ [Bandit](https://bandit.readthedocs.io/en/latest/) scannt Python-Code, um häufig auftretende Sicherheitsprobleme zu finden.
+ [Commitizen](https://commitizen-tools.github.io/commitizen/) ist ein Git-Commit-Checker und -Generator. `CHANGELOG`
+ [cfn-lint ist ein Linter](https://github.com/aws-cloudformation/cfn-lint) AWS CloudFormation
+ [Checkov](https://github.com/bridgecrewio/checkov) ist ein statisches Code-Analyse-Tool, das Infrastructure as Code (IaC) auf Sicherheits- und Compliance-Fehlkonfigurationen überprüft.
+ [jq ist ein Befehlszeilentool](https://stedolan.github.io/jq/download/) zum Parsen von JSON.
+ [Postman](https://www.postman.com/) ist eine API-Plattform.
+ [pre-commit](https://pre-commit.com/) ist ein Git-Hooks-Manager.
+ [Projen](https://github.com/projen/projen) ist ein Projektgenerator.
+ [pytest](https://docs.pytest.org/en/7.2.x/index.html) ist ein Python-Framework zum Schreiben kleiner, lesbarer Tests.
**Code-Repository**
Dieser Beispielarchitekturcode befindet sich im Repository GitHub [Asynchronous Processing with API Gateway und SQS.](https://github.com/aws-samples/asynchronous-event-processing-api-gateway-sqs-cdk)
## Best Practices
+ Diese Beispielarchitektur beinhaltet keine Überwachung der bereitgestellten Infrastruktur. Wenn Ihr Anwendungsfall eine Überwachung erfordert, sollten Sie das Hinzufügen von [CDK Monitoring Constructs](https://constructs.dev/packages/cdk-monitoring-constructs) oder einer anderen Überwachungslösung in Betracht ziehen.
+ Diese Beispielarchitektur verwendet [IAM-Berechtigungen](https://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html), um den Zugriff auf die Jobs-API zu steuern. Jeder, der autorisiert ist, `JobsAPIInvokeRole` dies anzunehmen, kann die Jobs-API aufrufen. Daher ist der Zugriffskontrollmechanismus binär. Wenn Ihr Anwendungsfall ein komplexeres Autorisierungsmodell erfordert, sollten Sie es mit einem anderen [Zugriffskontrollmechanismus](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html) testen.
+ Wenn ein Benutzer eine `POST` HTTP-Anfrage an den `/jobs` Jobs-API-Endpunkt sendet, werden die Eingabedaten auf zwei verschiedenen Ebenen validiert:
+ API Gateway ist für die erste [Anforderungsvalidierung](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-method-request-validation.html) verantwortlich.
+ Die Funktion zur Ereignisverarbeitung führt die zweite Anfrage aus.
Es wird keine Überprüfung durchgeführt, wenn der Benutzer eine `GET` HTTP-Anfrage an den `/jobs/{jobId}` Jobs-API-Endpunkt sendet. Wenn Ihr Anwendungsfall eine zusätzliche Eingabevalidierung und ein erhöhtes Sicherheitsniveau erfordert, sollten Sie den [Einsatz AWS WAF zum Schutz Ihrer API in Betracht ziehen](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html).
## Epen
### Richte die Umgebung ein
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repository | Führen Sie den folgenden Befehl aus, um das Repository lokal zu klonen:git clone https://github.com/aws-samples/asynchronous-event-processing-api-gateway-sqs-cdk.git
| DevOps Ingenieur |
| Richten Sie das Projekt ein. | Ändern Sie das Verzeichnis in das Repository-Stammverzeichnis und richten Sie die virtuelle Python-Umgebung und alle Tools mithilfe von [Projen](https://github.com/projen/projen) ein:cd asynchronous-event-processing-api-gateway-api-gateway-sqs-cdk
npx projen
| DevOps Ingenieur |
| Installieren Sie Pre-Commit-Hooks. | Gehen Sie wie folgt vor, um Pre-Commit-Hooks zu installieren:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-amazon-sqs-and-aws-fargate.html) | DevOps Ingenieur |
### Stellen Sie die Beispielarchitektur bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bootstrap. AWS CDK | Um [AWS CDK](https://aws.amazon.com/cdk/)in Ihrem zu booten AWS-Konto, führen Sie den folgenden Befehl aus:AWS_PROFILE=$YOUR_AWS_PROFILE npx projen bootstrap
| AWS DevOps |
| Stellen Sie die Beispielarchitektur bereit. | Führen Sie den folgenden Befehl aus AWS-Konto, um die Beispielarchitektur in Ihrem bereitzustellen:AWS_PROFILE=$YOUR_AWS_PROFILE npx projen deploy
| AWS DevOps |
### Testen Sie die Architektur
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Installieren Sie die Testvoraussetzungen. | Installieren Sie auf Ihrer Workstation the [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html), [Postman](https://www.postman.com/downloads/) und [jq](https://jqlang.github.io/jq/).Die Verwendung von [Postman](https://www.postman.com/downloads/) zum Testen dieser Beispielarchitektur wird empfohlen, ist aber nicht zwingend erforderlich. Wenn Sie sich für ein alternatives API-Testtool entscheiden, stellen Sie sicher, dass es die [Authentifizierung mit AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) unterstützt, und beziehen Sie sich auf die exponierten API-Endpunkte, die durch [den Export der REST-API](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-export-api.html) überprüft werden können. | DevOps Ingenieur |
| Gehen Sie von der aus`JobsAPIInvokeRole`. | [Gehen Sie davon aus](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sts/assume-role.html)`JobsAPIInvokeRole`, dass das als Ausgabe des `deploy` Befehls gedruckt wurde:CREDENTIALS=$(AWS_PROFILE=$ aws sts assume-role \
--no-cli-pager \
--role-arn $ \
--role-session-name JobsAPIInvoke)
export AWS_ACCESS_KEY_ID=$(cat $CREDENTIALS | jq ‘.Credentials’’.AccessKeyId’)
export AWS_SECRET_ACCESS_KEY=$(cat $CREDENTIALS | jq ‘.Credentials’’.SecretAccessKey’)
export AWS_SESSION_TOKEN==$(cat $CREDENTIALS | jq ‘.Credentials’’.SessionToken’)
| AWS DevOps |
| Postman konfigurieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-amazon-sqs-and-aws-fargate.html) | AWS DevOps |
| Testen Sie die Beispielarchitektur. | Um die Beispielarchitektur zu testen, senden Sie Anfragen an die Jobs-API. Weitere Informationen finden Sie in der [Postman-Dokumentation](https://learning.postman.com/docs/getting-started/first-steps/sending-the-first-request/#send-an-api-request). | DevOps Ingenieur |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Die Zerstörung und anschließende erneute Bereitstellung der Beispielarchitektur schlägt fehl, da die [Amazon CloudWatch Logs-Protokollgruppe](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) `/aws/apigateway/JobsAPIAccessLogs` bereits existiert. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-amazon-sqs-and-aws-fargate.html) |
| Die Zerstörung und anschließende erneute Bereitstellung der Beispielarchitektur schlägt fehl, da die [Protokollgruppe CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) `/aws/ecs/EventProcessingServiceLogs` bereits vorhanden ist. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/process-events-asynchronously-with-amazon-api-gateway-amazon-sqs-and-aws-fargate.html) |
## Zugehörige Ressourcen
+ [API-Gateway-Zuordnungsvorlage und Referenz zur Zugriffsprotokollierungsvariablen](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html)
+ [Wie integriere ich eine API Gateway Gateway-REST-API in Amazon SQS und behebe häufig auftretende Fehler?](https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-rest-api-sqs-errors/)
# Führen Sie AWS Systems Manager Automation Automation-Aufgaben synchron über AWS Step Functions aus
*Elie El Khoury, Amazon Web Services*
## Zusammenfassung
Dieses Muster erklärt, wie die Integration AWS Step Functions mit erfolgt. AWS Systems Manager Es verwendet AWS SDK-Dienstintegrationen, um die Systems Manager **startAutomationExecution**Manager-API mit einem Task-Token aus einem State-Machine-Workflow aufzurufen, und pausiert, bis das Token mit einem erfolgreichen oder fehlerhaften Aufruf zurückkehrt. Um die Integration zu demonstrieren, implementiert dieses Muster einen Wrapper für Automatisierungsdokumente (Runbook) um das `AWS-RunPowerShellScript` OR-Dokument und wird verwendet`.waitForTaskToken`, um `AWS-RunShellScript` oder synchron aufzurufen. `AWS-RunShellScript` `AWS-RunPowerShellScript` Weitere Informationen zu AWS SDK-Dienstintegrationen in Step Functions finden Sie im [AWS Step Functions Entwicklerhandbuch](https://docs.aws.amazon.com/step-functions/latest/dg/supported-services-awssdk.html).
Step Functions**** ist ein visueller Workflow-Dienst mit geringem Programmieraufwand, mit dem Sie mithilfe von Diensten verteilte Anwendungen erstellen, IT- und Geschäftsprozesse automatisieren und Daten- und Machine-Learning-Pipelines erstellen können. AWS Workflows verwalten Fehler, Wiederholungen, Parallelisierung, Serviceintegrationen und Beobachtbarkeit, sodass Sie sich auf die wertvollere Geschäftslogik konzentrieren können.
Automatisierung, eine Funktion von AWS Systems Manager, vereinfacht allgemeine Wartungs-, Bereitstellungs- und Problembehebungsaufgaben für AWS-Services Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), Amazon Redshift und Amazon Simple Storage Service (Amazon S3). Durch die Automatisierung haben Sie eine detaillierte Kontrolle über die Parallelität Ihrer Automatisierungen. Sie können beispielsweise angeben, auf wie viele Ressourcen gleichzeitig zugegriffen werden soll und wie viele Fehler auftreten können, bevor eine Automatisierung gestoppt wird.
Einzelheiten zur Implementierung, einschließlich Runbook-Schritten, Parametern und Beispielen, finden Sie im Abschnitt [Zusätzliche Informationen](#run-aws-systems-manager-automation-tasks-synchronously-from-aws-step-functions-additional).
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktives Konto AWS
+ AWS Identity and Access Management (IAM) -Berechtigungen für den Zugriff auf Step Functions und Systems Manager
+ Eine EC2 Instanz, auf der Systems Manager Agent (SSM Agent) [installiert](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-agent.html) ist
+ [Ein IAM-Instanzprofil für Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html), das an die Instance angehängt ist, auf der Sie das Runbook ausführen möchten
+ Eine Step Functions Functions-Rolle mit den folgenden IAM-Berechtigungen (die dem Prinzip der geringsten Rechte folgen):
```
{
"Effect": "Allow",
"Action": "ssm:StartAutomationExecution",
"Resource": "*"
}
```
**Produktversionen**
+ SSM-Dokumentschema Version 0.3 oder höher
+ SSM Agent Version 2.3.672.0 oder höher
## Architektur
**Zieltechnologie-Stack**
+ AWS Step Functions
+ AWS Systems Manager -Automatisierung
**Zielarchitektur**
![\[Architektur für die synchrone Ausführung von Systems Manager Manager-Automatisierungsaufgaben über Step Functions\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/47c19e4f-d68d-4f91-bb68-202098757529/images/2d248aae-d858-4565-8af2-593cde0da780.png)
**Automatisierung und Skalierung**
+ Dieses Muster bietet eine AWS CloudFormation Vorlage, mit der Sie die Runbooks auf mehreren Instanzen bereitstellen können. (Weitere Informationen finden Sie im [Implementierungs-Repository von GitHub Step Functions und Systems Manager](https://github.com/aws-samples/amazon-stepfunctions-ssm-waitfortasktoken).)
## Tools
**AWS-Services**
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)hilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus regionsübergreifend AWS-Konten zu verwalten.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, sie zu verwenden.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)ist ein serverloser Orchestrierungsservice, mit dem Sie AWS Lambda Funktionen und andere Funktionen kombinieren können, um geschäftskritische Anwendungen AWS-Services zu erstellen.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)hilft Ihnen bei der Verwaltung Ihrer Anwendungen und Infrastruktur, die in der ausgeführt werden. AWS Cloud Es vereinfacht das Anwendungs- und Ressourcenmanagement, verkürzt die Zeit für die Erkennung und Lösung betrieblicher Probleme und hilft Ihnen, Ihre AWS Ressourcen sicher und in großem Umfang zu verwalten.
**Code**
Der Code für dieses Muster ist im [Implementierungs-Repository von GitHub Step Functions und Systems Manager](https://github.com/aws-samples/amazon-stepfunctions-ssm-waitfortasktoken) verfügbar.
## Epen
### Runbooks erstellen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Laden Sie die CloudFormation Vorlage herunter. | Laden Sie die `ssm-automation-documents.cfn.json` Vorlage aus dem `cloudformation ` Ordner des GitHub Repositorys herunter. | AWS DevOps |
| Runbooks erstellen. | Melden Sie sich bei der an AWS-Managementkonsole, öffnen Sie die [CloudFormation Konsole](https://console.aws.amazon.com/cloudformation/) und stellen Sie die Vorlage bereit. Weitere Informationen zum Bereitstellen von CloudFormation Vorlagen finden Sie in der CloudFormation Dokumentation unter [Erstellen eines Stacks auf der CloudFormation Konsole](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html). Die CloudFormation Vorlage stellt drei Ressourcen bereit:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/run-aws-systems-manager-automation-tasks-synchronously-from-aws-step-functions.html) | AWS DevOps |
### Erstellen Sie eine Beispiel-Zustandsmaschine
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine Teststatus-Maschine. | Folgen Sie den Anweisungen im [AWS Step Functions Entwicklerhandbuch](https://docs.aws.amazon.com/step-functions/latest/dg/getting-started-with-sfn.html), um eine Zustandsmaschine zu erstellen und auszuführen. Verwenden Sie für die Definition den folgenden Code. Achten Sie darauf, den `InstanceIds` Wert mit der ID einer gültigen Systems Manager-fähigen Instanz in Ihrem Konto zu aktualisieren.{
"Comment": "A description of my state machine",
"StartAt": "StartAutomationWaitForCallBack",
"States": {
"StartAutomationWaitForCallBack": {
"Type": "Task",
"Resource": "arn:aws:states:::aws-sdk:ssm:startAutomationExecution.waitForTaskToken",
"Parameters": {
"DocumentName": "SfnRunCommandByInstanceIds",
"Parameters": {
"InstanceIds": [
"i-1234567890abcdef0"
],
"taskToken.$": "States.Array($$.Task.Token)",
"workingDirectory": [
"/home/ssm-user/"
],
"Commands": [
"echo \"This is a test running automation waitForTaskToken\" >> automation.log",
"sleep 100"
],
"executionTimeout": [
"10800"
],
"deliveryTimeout": [
"30"
],
"shell": [
"Shell"
]
}
},
"End": true
}
}
}Dieser Code ruft das Runbook auf, um zwei Befehle auszuführen, die den `waitForTaskToken` Aufruf von Systems Manager Automation demonstrieren.Der `shell` Parameterwert (`Shell`oder`PowerShell`) bestimmt, ob das Automatisierungsdokument ausgeführt wird `AWS-RunShellScript` oder`AWS-RunPowerShellScript`.Die Aufgabe schreibt „Dies ist ein waitForTask Automatisierungstoken für die Testausführung“ in die `/home/ssm-user/automation.log` Datei und ruht dann 100 Sekunden lang, bevor sie mit dem Aufgabentoken antwortet und die nächste Aufgabe im Workflow freigibt.Wenn Sie stattdessen das `SfnRunCommandByTargets` Runbook aufrufen möchten, ersetzen Sie den `Parameters` Abschnitt des vorherigen Codes durch den folgenden:"Parameters": {
"Targets": [
{
"Key": "InstanceIds",
"Values": [
"i-02573cafcfEXAMPLE",
"i-0471e04240EXAMPLE"
]
}
], | AWS DevOps |
| Aktualisieren Sie die IAM-Rolle für den State Machine. | Im vorherigen Schritt wird automatisch eine dedizierte IAM-Rolle für den State Machine erstellt. Es gewährt jedoch keine Berechtigungen zum Aufrufen des Runbooks. Aktualisieren Sie die Rolle, indem Sie die folgenden Berechtigungen hinzufügen:{
"Effect": "Allow",
"Action": "ssm:StartAutomationExecution",
"Resource": "*"
} | AWS DevOps |
| Validieren Sie die synchronen Aufrufe. | Führen Sie die Zustandsmaschine aus, um den synchronen Aufruf zwischen Step Functions und Systems Manager Automation zu validieren. Eine Beispielausgabe finden Sie im Abschnitt [Zusätzliche Informationen](#run-aws-systems-manager-automation-tasks-synchronously-from-aws-step-functions-additional). | AWS DevOps |
## Zugehörige Ressourcen
+ [Erste Schritte mit AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/getting-started-with-sfn.html) (*AWS Step Functions Entwicklerhandbuch*)
+ [Warten Sie auf einen Rückruf mit dem Task-Token](https://docs.aws.amazon.com/step-functions/latest/dg/connect-to-resource.html#connect-wait-token) (*AWS Step Functions Developer Guide*, Service Integration Patterns)
+ [API-Aufrufe send\$1task\$1success und [send\$1task\$1failure](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/stepfunctions/client/send_task_failure.html)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/stepfunctions/client/send_task_success.html) (Boto3-Dokumentation)
+ [AWS Systems Manager Automatisierung AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) *(Benutzerhandbuch*)
## Zusätzliche Informationen
**Implementierungsinformationen**
Dieses Muster stellt eine CloudFormation Vorlage bereit, die zwei Systems Manager Manager-Runbooks bereitstellt:
+ `SfnRunCommandByInstanceIds`führt den `AWS-RunPowerShellScript` Befehl `AWS-RunShellScript` or mithilfe einer Instanz aus. IDs
+ `SfnRunCommandByTargets`führt den `AWS-RunPowerShellScript` Befehl `AWS-RunShellScript` or mithilfe von Zielen aus.
Jedes Runbook implementiert vier Schritte, um einen synchronen Aufruf zu erreichen, wenn die `.waitForTaskToken` Option in Step Functions verwendet wird.
|
|
| Schritt | Action | Description |
| --- |--- |--- |
| **1** | `Branch` | Prüft den `shell` Parameterwert (`Shell`oder`PowerShell`), um zu entscheiden, ob die Ausführung `AWS-RunShellScript` für Linux oder `AWS-RunPowerShellScript` für Windows erfolgen soll. |
| **2** | `RunCommand_Shell` oder `RunCommand_PowerShell` | Nimmt mehrere Eingaben entgegen und führt den `RunPowerShellScript` Befehl `RunShellScript` oder aus. Weitere Informationen finden Sie auf der Registerkarte **Details** für das Dokument `RunCommand_Shell` oder `RunCommand_PowerShell` Automation in der Systems Manager Manager-Konsole. |
| **3** | `SendTaskFailure` | Wird ausgeführt, wenn Schritt 2 abgebrochen oder abgebrochen wird. Es ruft die Step Functions [send\$1task\$1failure](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/stepfunctions/client/send_task_failure.html) API auf, die drei Parameter als Eingabe akzeptiert: das von der Zustandsmaschine übergebene Token, den Fehlerfehler und eine Beschreibung der Fehlerursache. |
| **4** | `SendTaskSuccess` | Wird ausgeführt, wenn Schritt 2 erfolgreich ist. Es ruft die Step Functions [send\$1task\$1success](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/stepfunctions/client/send_task_success.html) API auf, die das von der Zustandsmaschine übergebene Token als Eingabe akzeptiert. |
**Runbook-Parameter**
`SfnRunCommandByInstanceIds`Runbook:
|
|
| Parametername | Typ | Optional oder erforderlich | Description |
| --- |--- |--- |--- |
| `shell` | Zeichenfolge | Erforderlich | Die Instanz-Shell, um zu entscheiden, ob sie `AWS-RunShellScript` für Linux oder `AWS-RunPowerShellScript` für Windows ausgeführt werden sollen. |
| `deliveryTimeout` | Ganzzahl | Optional | Die Wartezeit in Sekunden, bis ein Befehl an den SSM-Agenten auf einer Instance übermittelt wird. Dieser Parameter hat einen Mindestwert von 30 (0,5 Minuten) und einen Höchstwert von 2592000 (720 Stunden). |
| `executionTimeout` | Zeichenfolge | Optional | Die Zeit in Sekunden, die ein Befehl bis zum Abschluss benötigt, bevor er als fehlgeschlagen betrachtet wird. Der Standardwert ist 3600 (1 Stunde). Der Höchstwert ist 172800 (48 Stunden). |
| `workingDirectory` | Zeichenfolge | Optional | Der Pfad zum Arbeitsverzeichnis auf der Instance. |
| `Commands` | StringList | Erforderlich | Das auszuführende Shell-Skript oder der auszuführende Befehl. |
| `InstanceIds` | StringList | Erforderlich | Die IDs Instanzen, in denen Sie den Befehl ausführen möchten. |
| `taskToken` | Zeichenfolge | Erforderlich | Das Task-Token, das für Rückrufantworten verwendet werden soll. |
`SfnRunCommandByTargets`Runbook:
|
|
| Name | Typ | Optional oder erforderlich | Description |
| --- |--- |--- |--- |
| `shell` | Zeichenfolge | Erforderlich | Die Instanz-Shell, um zu entscheiden, ob sie `AWS-RunShellScript` für Linux oder `AWS-RunPowerShellScript` für Windows ausgeführt werden sollen. |
| `deliveryTimeout` | Ganzzahl | Optional | Die Wartezeit in Sekunden, bis ein Befehl an den SSM-Agenten auf einer Instance übermittelt wird. Dieser Parameter hat einen Mindestwert von 30 (0,5 Minuten) und einen Höchstwert von 2592000 (720 Stunden). |
| `executionTimeout` | Ganzzahl | Optional | Die Zeit in Sekunden, die ein Befehl bis zum Abschluss benötigt, bevor er als fehlgeschlagen betrachtet wird. Der Standardwert ist 3600 (1 Stunde). Der Höchstwert ist 172800 (48 Stunden). |
| `workingDirectory` | Zeichenfolge | Optional | Der Pfad zum Arbeitsverzeichnis auf der Instance. |
| `Commands` | StringList | Erforderlich | Das auszuführende Shell-Skript oder der auszuführende Befehl. |
| `Targets` | MapList | Erforderlich | Eine Reihe von Suchkriterien, die Instanzen anhand von Schlüssel-Wert-Paaren identifizieren, die Sie angeben. Beispiel: `[{"Key":"InstanceIds","Values":["i-02573cafcfEXAMPLE","i-0471e04240EXAMPLE"]}]` |
| `taskToken` | Zeichenfolge | Erforderlich | Das Task-Token, das für Rückrufantworten verwendet werden soll. |
**Beispielausgabe**
Die folgende Tabelle enthält ein Beispiel für die Ausgabe der Step-Funktion. Sie zeigt, dass die Gesamtlaufzeit zwischen Schritt 5 (`TaskSubmitted`) und Schritt 6 (`TaskSucceeded`) über 100 Sekunden beträgt. Dies zeigt, dass die Step-Funktion auf die Beendigung des `sleep 100` Befehls gewartet hat, bevor sie zur nächsten Aufgabe im Workflow überging.
|
|
| ID (ID) | Typ | Schritt | Ressource | Verstrichene Zeit (ms) | Zeitstempel |
| --- |--- |--- |--- |--- |--- |
| **1** | `ExecutionStarted` | | - | 0 | 11. März 2022 14:50:34.303 Uhr |
| **2** | `TaskStateEntered` | `StartAutomationWaitForCallBack` | - | 40 | 11. März 2022 14:50:34,343 Uhr |
| **3** | `TaskScheduled` | `StartAutomationWaitForCallBack` | - | 40 | 11. März 2022 14:50:34,343 Uhr |
| **4** | `TaskStarted` | `StartAutomationWaitForCallBack` | - | 154 | 11. März 2022 14:50:34.457 Uhr |
| **5** | `TaskSubmitted` | `StartAutomationWaitForCallBack` | - | 657 | 11. März 2022 14:50:34.960 Uhr |
| **6** | `TaskSucceeded` | `StartAutomationWaitForCallBack` | - | 10:3835 | 11. März 2022 14:52:18.138 Uhr |
| **7** | `TaskStateExited` | `StartAutomationWaitForCallBack` | - | 1038 60 | 11. März 2022 14:52:18.163 Uhr |
| **8** | `ExecutionSucceeded` | | - | 103 897 | 11. März 2022 14:52:18.200 Uhr |
# parallel Lesevorgänge von S3-Objekten mithilfe von Python in einer AWS Lambda Funktion ausführen
*Eduardo Bortoluzzi, Amazon Web Services*
## Zusammenfassung
Sie können dieses Muster verwenden, um eine Liste von Dokumenten aus Amazon Simple Storage Service (Amazon S3) -Buckets in Echtzeit abzurufen und zusammenzufassen. Das Muster bietet Beispielcode zum parallel Lesen von Objekten aus S3-Buckets auf Amazon Web Services (AWS). Das Muster zeigt, wie I/O gebundene Aufgaben mit AWS Lambda Funktionen unter Verwendung von Python effizient ausgeführt werden können.
Ein Finanzunternehmen verwendete dieses Muster in einer interaktiven Lösung, um korrelierte Finanztransaktionen manuell in Echtzeit zu genehmigen oder abzulehnen. Die Dokumente zu Finanztransaktionen wurden in einem marktbezogenen S3-Bucket gespeichert. Ein Mitarbeiter wählte eine Liste von Dokumenten aus dem S3-Bucket aus, analysierte den Gesamtwert der Transaktionen, die die Lösung berechnete, und entschied, den ausgewählten Stapel zu genehmigen oder abzulehnen.
I/O-gebundene Aufgaben unterstützen mehrere Threads. In diesem Beispielcode die Datei [concurrent.futures. ThreadPoolExecutor](https://docs.python.org/3.13/library/concurrent.futures.html#concurrent.futures.ThreadPoolExecutor)wird mit maximal 30 Threads gleichzeitig verwendet, obwohl Lambda-Funktionen bis zu 1.024 Threads unterstützen (wobei einer dieser Threads Ihr Hauptprozess ist). Dieses Limit ist darauf zurückzuführen, dass zu viele Threads aufgrund von Kontextwechsel und Nutzung von Rechenressourcen zu Latenzproblemen führen. Sie müssen auch die maximale Anzahl an Poolverbindungen erhöhen, `botocore` damit alle Threads den S3-Objektdownload gleichzeitig durchführen können.
Der Beispielcode verwendet ein 8,3-KB-Objekt mit JSON-Daten in einem S3-Bucket. Das Objekt wird mehrfach gelesen. Nachdem die Lambda-Funktion das Objekt gelesen hat, werden die JSON-Daten in ein Python-Objekt dekodiert. Im Dezember 2024 wurden nach der Ausführung dieses Beispiels 1.000 Lesevorgänge in 2,3 Sekunden und 10.000 Lesevorgänge in 27 Sekunden mithilfe einer Lambda-Funktion, die mit 2.304 MB Speicher konfiguriert war, verarbeitet. AWS Lambda unterstützt Speicherkonfigurationen von 128 MB bis 10.240 MB (10 GB), obwohl eine Erhöhung des Lambda-Speichers über 2.304 MB nicht dazu beigetragen hat, die Zeit für die Ausführung dieser speziellen I/O-bezogenen Aufgabe zu verkürzen.
Das [AWS Lambda Power Tuning-Tool](https://github.com/alexcasalboni/aws-lambda-power-tuning) wurde verwendet, um verschiedene Lambda-Speicherkonfigurationen zu testen und das beste performance-to-cost Verhältnis für die Aufgabe zu überprüfen. Die Testergebnisse finden Sie im Abschnitt [Zusätzliche Informationen](#run-parallel-reads-of-s3-objects-by-using-python-in-an-aws-lambda-function-additional).
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto
+ Kenntnisse in der Python-Entwicklung
**Einschränkungen**
+ Eine Lambda-Funktion kann maximal [1.024 Ausführungsprozesse oder](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html#function-configuration-deployment-and-execution) Threads haben.
+ Neue AWS-Konten haben ein Lambda-Speicherlimit von 3.008 MB. Passen Sie das AWS Lambda Power Tuning Tool entsprechend an. Weitere Informationen finden Sie im Abschnitt [Problembehandlung](#run-parallel-reads-of-s3-objects-by-using-python-in-an-aws-lambda-function-troubleshooting).
+ Amazon S3 hat ein Limit von [5.500 GET/HEAD Anfragen pro Sekunde pro partitioniertem](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) Präfix.
**Produktversionen**
+ Python 3.9 oder höher
+ AWS Cloud Development Kit (AWS CDK) v2
+ AWS Command Line Interface (AWS CLI) Ausführung 2
+ AWS Lambda Power Tuning 4.3.6 (optional)
## Architektur
**Zieltechnologie-Stack**
+ AWS Lambda
+ Amazon S3
+ AWS Step Functions (wenn AWS Lambda Power Tuning eingesetzt wird)
**Zielarchitektur**
Das folgende Diagramm zeigt eine Lambda-Funktion, die Objekte parallel aus einem S3-Bucket liest. Das Diagramm enthält auch einen Step Functions Functions-Workflow für das AWS Lambda Power Tuning-Tool zur Feinabstimmung des Lambda-Funktionsspeichers. Diese Feinabstimmung trägt dazu bei, ein ausgewogenes Verhältnis zwischen Kosten und Leistung zu erreichen.
![\[Diagramm mit Lambda-Funktion, S3-Bucket und AWS Step Functions.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/b46e9b16-9842-4291-adfa-3ef012b89aec/images/828696e2-6df7-4536-9205-951c99449f4e.png)
**Automatisierung und Skalierung**
Die Lambda-Funktionen skalieren bei Bedarf schnell. Um 503 Slow-Down-Fehler von Amazon S3 bei hoher Nachfrage zu vermeiden, empfehlen wir, der Skalierung einige Grenzen zu setzen.
## Tools
**AWS-Services**
+ [AWS Cloud Development Kit (AWS CDK) v2](https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html) ist ein Softwareentwicklungs-Framework, das Ihnen hilft, AWS Cloud Infrastruktur im Code zu definieren und bereitzustellen. Die Beispielinfrastruktur wurde für die Bereitstellung mit erstellt AWS CDK.
+ [AWS Command Line InterfaceAWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)ist ein Open-Source-Tool, mit dem Sie AWS-Services über Befehle in Ihrer Befehlszeilen-Shell interagieren können. In diesem Muster wird AWS CLI Version 2 verwendet, um eine JSON-Beispieldatei hochzuladen.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [Amazon Simple Storage Service Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) ist ein cloudbasierter Objektspeicherservice, mit dem Sie beliebige Datenmengen speichern, schützen und abrufen können.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)ist ein serverloser Orchestrierungsservice, mit dem Sie AWS Lambda Funktionen und andere AWS-Services kombinieren können, um geschäftskritische Anwendungen zu erstellen.
**Andere Tools**
+ [Python](https://www.python.org/) ist eine Allzweck-Computerprogrammiersprache. Die [Wiederverwendung inaktiver Worker-Threads](https://docs.python.org/3.8/library/concurrent.futures.html#concurrent.futures.ThreadPoolExecutor) wurde in Python-Version 3.8 eingeführt, und der Lambda-Funktionscode in diesem Muster wurde für Python-Version 3.9 und höher erstellt.
**Code-Repository**
Der Code für dieses Muster ist im [aws-lambda-parallel-download](https://github.com/aws-samples/aws-lambda-parallel-download) GitHub Repository verfügbar.
## Best Practices
+ Dieses AWS CDK Konstrukt stützt sich auf Ihre AWS-Konto Benutzerberechtigungen zur Bereitstellung der Infrastruktur. [Wenn Sie AWS CDK Pipelines oder kontoübergreifende Bereitstellungen verwenden möchten, finden Sie weitere Informationen unter Stack-Synthesizer.](https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html#bootstrapping-synthesizers)
+ Für diese Beispielanwendung sind die Zugriffsprotokolle im S3-Bucket nicht aktiviert. Es hat sich bewährt, Zugriffsprotokolle im Produktionscode zu aktivieren.
## Epen
### Bereiten Sie die Entwicklungsumgebung vor
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Überprüfen Sie die installierte Python-Version. | Dieser Code wurde speziell auf Python 3.9 und Python 3.13 getestet und sollte auf allen Versionen zwischen diesen Versionen funktionieren. Um Ihre Python-Version zu überprüfen, führen Sie es `python3 -V` in Ihrem Terminal aus und installieren Sie bei Bedarf eine neuere Version.Führen Sie den Befehl aus, um zu überprüfen, ob die erforderlichen Module installiert sind`python3 -c "import pip, venv"`. Keine Fehlermeldung bedeutet, dass die Module ordnungsgemäß installiert sind und Sie bereit sind, dieses Beispiel auszuführen. | Cloud-Architekt |
| Installieren AWS CDK. | Um das zu installieren, AWS CDK falls es noch nicht installiert ist, folgen Sie den Anweisungen unter [Erste Schritte mit dem AWS CDK](https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html). Um zu überprüfen, ob es sich bei der installierten AWS CDK Version um Version 2.0 oder höher handelt, führen Sie den Befehl aus`cdk –version`. | Cloud-Architekt |
| Bootstrap für Ihre Umgebung. | Um Ihre Umgebung zu booten, folgen Sie, falls dies noch nicht geschehen ist, den Anweisungen unter [Bootstrapping Ihrer Umgebung zur Verwendung](https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping-env.html) mit dem. AWS CDK | Cloud-Architekt |
### Klonen Sie das Beispiel-Repository
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repository | Führen Sie den folgenden Befehl aus, um die neueste Version des Repositorys zu klonen:git clone --depth 1 --branch v1.2.0 \
git@github.com:aws-samples/aws-lambda-parallel-download.git
| Cloud-Architekt |
| Ändern Sie das Arbeitsverzeichnis in das geklonte Repository. | Führen Sie den folgenden Befehl aus:cd aws-lambda-parallel-download
| Cloud-Architekt |
| Erstellen Sie die virtuelle Python-Umgebung. | Führen Sie den folgenden Befehl aus, um eine virtuelle Python-Umgebung zu erstellen:python3 -m venv .venv
| Cloud-Architekt |
| Aktivieren Sie die virtuelle Umgebung. | Führen Sie den folgenden Befehl aus, um die virtuelle Umgebung zu aktivieren:source .venv/bin/activate
| Cloud-Architekt |
| Installieren Sie die Abhängigkeiten. | Führen Sie den `pip` folgenden Befehl aus, um die Python-Abhängigkeiten zu installieren:pip install -r requirements.txt
| Cloud-Architekt |
| Durchsuchen Sie den Code. | (Optional) Der Beispielcode, der ein Objekt aus dem S3-Bucket herunterlädt, befindet sich unter`resources/parallel.py`.Der Infrastrukturcode befindet sich im `parallel_download` Ordner. | Cloud-Architekt |
### Stellen Sie die App bereit und testen Sie sie
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Stellen Sie die Anwendung bereit. | Führen Sie `cdk deploy`.Schreiben Sie die AWS CDK Ergebnisse auf:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/run-parallel-reads-of-s3-objects-by-using-python-in-an-aws-lambda-function.html) | Cloud-Architekt |
| Laden Sie eine JSON-Beispieldatei hoch. | Das Repository enthält eine JSON-Beispieldatei mit einer Größe von etwa 9 KB. Führen Sie den folgenden Befehl aus, um die Datei in den S3-Bucket des erstellten Stacks hochzuladen:aws s3 cp sample.json s3://
``Ersetzen Sie durch den entsprechenden Wert aus der AWS CDK Ausgabe. | Cloud-Architekt |
| Führen Sie die App aus. | Gehen Sie wie folgt vor, um die App auszuführen:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/run-parallel-reads-of-s3-objects-by-using-python-in-an-aws-lambda-function.html) | Cloud-Architekt |
| Fügen Sie die Anzahl der Downloads hinzu. | (Optional) Um 1.500 Get-Object-Aufrufe auszuführen, verwenden Sie den folgenden JSON-Code im **Event-JSON** des `Test` Parameters:{"repeat": 1500, "objectKey": "sample.json"} | Cloud-Architekt |
### Optional: Führen Sie AWS Lambda Power Tuning aus
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Führen Sie das AWS Lambda Power Tuning-Tool aus. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/run-parallel-reads-of-s3-objects-by-using-python-in-an-aws-lambda-function.html)Am Ende des Laufs wird das Ergebnis auf der Registerkarte **Eingabe und Ausgabe der Ausführung** angezeigt. | Cloud-Architekt |
| Sehen Sie sich die AWS Lambda Power Tuning-Ergebnisse in einem Diagramm an. | Kopieren Sie auf der Registerkarte **Eingabe und Ausgabe der Ausführung** den `visualization` Eigenschaftenlink und fügen Sie ihn in eine neue Browser-Registerkarte ein. | Cloud-Architekt |
### Bereinigen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Entfernen Sie die Objekte aus dem S3-Bucket. | Bevor Sie die bereitgestellten Ressourcen zerstören, entfernen Sie alle Objekte aus dem S3-Bucket:aws s3 rm s3:// \
--recursive
Denken Sie daran, `` durch den Wert aus den AWS CDK Ausgaben zu ersetzen. | Cloud-Architekt |
| Zerstöre die Ressourcen. | Führen Sie den folgenden Befehl aus, um alle Ressourcen zu löschen, die für dieses Pilotprojekt erstellt wurden:cdk destroy
| Cloud-Architekt |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| `'MemorySize' value failed to satisfy constraint: Member must have value less than or equal to 3008` | Für neue Konten können Sie möglicherweise nicht mehr als 3.008 MB in Ihren Lambda-Funktionen konfigurieren. Um mit AWS Lambda Power Tuning zu testen, fügen Sie der Eingabe-JSON die folgende Eigenschaft hinzu, wenn Sie die Ausführung von Step Functions starten:"powerValues": [
512,
1024,
1536,
2048,
2560,
3008
]
|
## Zugehörige Ressourcen
+ [Python — konkurrierende.Futures. ThreadPoolExecutor](https://docs.python.org/3/library/concurrent.futures.html#concurrent.futures.ThreadPoolExecutor)
+ [Lambda-Kontingente — Konfiguration, Bereitstellung und Ausführung von Funktionen](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html#function-configuration-deployment-and-execution)
+ [Arbeiten mit dem AWS CDK in Python](https://docs.aws.amazon.com/cdk/v2/guide/work-with-cdk-python.html)
+ [Profilierungsfunktionen mit AWS Lambda Power Tuning](https://docs.aws.amazon.com/lambda/latest/operatorguide/profile-functions.html)
## Zusätzliche Informationen
**Code**
Der folgende Codeausschnitt führt die I/O Parallelverarbeitung durch:
```
with ThreadPoolExecutor(max_workers=MAX_WORKERS) as executor:
for result in executor.map(a_function, (the_arguments)):
...
```
Der `ThreadPoolExecutor` verwendet die Threads wieder, sobald sie verfügbar sind.
**Tests und Ergebnisse**
Diese Tests wurden im Dezember 2024 durchgeführt.
Beim ersten Test wurden 2.500 Objektlesevorgänge verarbeitet, mit dem folgenden Ergebnis.
![\[Mit steigendem Arbeitsspeicher sinken die Aufrufzeit und die Aufrufkosten steigen.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/b46e9b16-9842-4291-adfa-3ef012b89aec/images/f6743412-1e52-4c4c-a51c-ac0f75b3b998.png)
Ab 3.009 MB blieb die Verarbeitungszeit bei jeder Speichererweiterung fast gleich, aber die Kosten stiegen mit zunehmender Speichergröße.
In einem weiteren Test wurde der Bereich zwischen 1.536 MB und 3.072 MB Arbeitsspeicher untersucht, wobei Werte verwendet wurden, die ein Vielfaches von 256 MB waren, und es wurden 10.000 Objektlesevorgänge verarbeitet. Dabei wurden die folgenden Ergebnisse erzielt.
![\[Der Unterschied zwischen sinkender Aufrufzeit und steigenden Aufrufkosten wurde verringert.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/b46e9b16-9842-4291-adfa-3ef012b89aec/images/c75d4443-74d8-4b93-9b4d-b2640869381e.png)
Das beste performance-to-cost Verhältnis wurde mit der Lambda-Konfiguration mit 2.304 MB Speicher erzielt.
Zum Vergleich: Ein sequentieller Prozess mit 2.500 Objektlesevorgängen dauerte 47 Sekunden. Der parallel Vorgang mit der Lambda-Konfiguration mit 2.304 MB dauerte 7 Sekunden, was 85 Prozent weniger ist.
![\[Diagramm, das die Verkürzung der Zeit beim Wechsel von sequentieller zur parallel Verarbeitung zeigt.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/b46e9b16-9842-4291-adfa-3ef012b89aec/images/f3dcc44d-ac20-4b75-897d-1d71f0d59781.png)
# Senden Sie Telemetriedaten von AWS Lambda zu OpenSearch für Analysen und Visualisierungen in Echtzeit
*Tabby Ward, Guy Bachar und David Kilzer, Amazon Web Services*
## Zusammenfassung
Moderne Anwendungen werden zunehmend verteilt und ereignisgesteuert, was die Notwendigkeit von Überwachung und Beobachtbarkeit in Echtzeit verstärkt. AWS Lambda ist ein serverloser Computerdienst, der eine entscheidende Rolle beim Aufbau skalierbarer und ereignisgesteuerter Architekturen spielt. Die Überwachung und Fehlerbehebung von Lambda-Funktionen kann jedoch schwierig sein, wenn Sie sich ausschließlich auf Amazon CloudWatch Logs verlassen, was zu Latenz und begrenzten Aufbewahrungsfristen führen kann.
Um dieser Herausforderung zu begegnen, AWS wurde die Lambda Telemetry API eingeführt, die es Lambda-Funktionen ermöglicht, Telemetriedaten direkt an Überwachungs- und Beobachtungstools von Drittanbietern zu senden. Diese API unterstützt das Echtzeit-Streaming von Protokollen, Metriken und Traces und bietet einen umfassenden und zeitnahen Überblick über die Leistung und den Zustand Ihrer Lambda-Funktionen.
Dieses Muster erklärt, wie die Lambda-Telemetrie-API [OpenSearch](https://opensearch.org/docs/latest/), eine verteilte Open-Source-Such- und Analyse-Engine, integriert werden kann. OpenSearch bietet eine leistungsstarke und skalierbare Plattform für die Aufnahme, Speicherung und Analyse großer Datenmengen und ist damit die ideale Wahl für Lambda-Telemetriedaten. Insbesondere zeigt dieses Muster, wie Logs von einer in Python geschriebenen Lambda-Funktion direkt an einen OpenSearch Cluster gesendet werden, indem eine Lambda-Erweiterung verwendet wird, die von bereitgestellt wird. AWS Diese Lösung ist flexibel und anpassbar, sodass Sie Ihre eigene Lambda-Erweiterung erstellen oder den Beispielquellcode ändern können, um das Ausgabeformat nach Wunsch zu ändern.
Das Muster erklärt, wie die Lambda-Telemetrie-API-Integration eingerichtet und konfiguriert wird OpenSearch, und enthält bewährte Methoden für Sicherheit, Kostenoptimierung und Skalierbarkeit. Ziel ist es, Ihnen zu helfen, tiefere Einblicke in Ihre Lambda-Funktionen zu gewinnen und die allgemeine Beobachtbarkeit Ihrer serverlosen Anwendungen zu verbessern.
|
|
| Hinweis: Dieses Muster konzentriert sich auf die Integration der Lambda-Telemetrie-API mit Managed. OpenSearch Die besprochenen Prinzipien und Techniken gelten jedoch auch für Self-Managed OpenSearch und Elasticsearch. |
| --- |
## Voraussetzungen und Einschränkungen
Bevor Sie mit dem Integrationsprozess beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
**AWS-Konto**: Eine aktive AWS-Konto Person mit den entsprechenden Berechtigungen zum Erstellen und Verwalten der folgenden AWS Ressourcen:
+ AWS Lambda
+ AWS Identity and Access Management (ICH BIN)
+ Amazon OpenSearch Service (wenn Sie einen verwalteten OpenSearch Cluster verwenden)
**OpenSearch Cluster**:
+ Sie können einen vorhandenen selbstverwalteten OpenSearch Cluster oder einen verwalteten Dienst wie OpenSearch Service verwenden.
+ Wenn Sie OpenSearch Service verwenden, richten Sie Ihren OpenSearch Cluster ein, indem Sie den Anweisungen unter [Erste Schritte mit Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/gsg.html) in der OpenSearch Service-Dokumentation folgen.
+ Stellen Sie sicher, dass der OpenSearch Cluster über Ihre Lambda-Funktion zugänglich ist und dass er mit den erforderlichen Sicherheitseinstellungen wie Zugriffsrichtlinien, Verschlüsselung und Authentifizierung konfiguriert ist.
+ Konfigurieren Sie den OpenSearch Cluster mit den erforderlichen Indexzuordnungen und Einstellungen, um die Lambda-Telemetriedaten aufzunehmen. Weitere Informationen finden Sie in der Servicedokumentation unter [Laden von Streaming-Daten in Amazon OpenSearch OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/integrations.html).
**Netzwerkkonnektivität**:
+ Stellen Sie sicher, dass Ihre Lambda-Funktion über die erforderliche Netzwerkkonnektivität für den Zugriff auf den OpenSearch Cluster verfügt. Anleitungen zur Konfiguration der Virtual Private Cloud (VPC) -Einstellungen finden Sie in der Servicedokumentation unter [Starten Ihrer Amazon OpenSearch Service-Domains innerhalb einer VPC](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html). OpenSearch
**IAM-Rollen** und -Richtlinien:
+ Erstellen Sie eine IAM-Rolle mit den erforderlichen Berechtigungen für Ihre Lambda-Funktion, um auf den OpenSearch Cluster und auf Ihre darin gespeicherten Anmeldeinformationen zuzugreifen. AWS Secrets Manager
+ Fügen Sie der Rolle die entsprechenden IAM-Richtlinien hinzu, z. B. die `AWSLambdaBasicExecutionRole` Richtlinie und alle zusätzlichen Berechtigungen, die für die Interaktion erforderlich sind. OpenSearch
+ Stellen Sie sicher, dass die Ihrer Lambda-Funktion erteilten IAM-Berechtigungen das Schreiben von Daten in den OpenSearch Cluster ermöglichen. Informationen zur Verwaltung von IAM-Berechtigungen finden Sie unter [Definieren von Lambda-Funktionsberechtigungen mit einer Ausführungsrolle](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) in der Lambda-Dokumentation.
Kenntnisse in **Programmiersprachen**:
+ Sie benötigen Grundkenntnisse in Python (oder der Programmiersprache Ihrer Wahl), um den Beispielcode für die Lambda-Funktion und die Lambda-Erweiterung zu verstehen und zu ändern.
**Entwicklungsumgebung**:
+ Richten Sie eine lokale Entwicklungsumgebung mit den erforderlichen Tools und Abhängigkeiten für die Erstellung und Bereitstellung von Lambda-Funktionen und -Erweiterungen ein.
**AWS CLI oder AWS-Managementkonsole**:
+ Installieren und konfigurieren Sie das [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) oder verwenden Sie das AWS-Managementkonsole mit den entsprechenden Anmeldeinformationen, um mit den erforderlichen zu interagieren AWS-Services.
**Überwachung und Protokollierung**:
+ Machen Sie sich mit bewährten Methoden zur Überwachung und Protokollierung vertraut AWS, einschließlich Diensten wie Amazon CloudWatch und AWS CloudTrail zu Überwachungs- und Prüfungszwecken.
+ Überprüfen Sie die CloudWatch Logs für Ihre Lambda-Funktion, um Fehler oder Ausnahmen im Zusammenhang mit der Lambda-Telemetrie-API-Integration zu identifizieren. Anleitungen zur Fehlerbehebung finden Sie in der [Lambda Telemetry API-Dokumentation](https://docs.aws.amazon.com/lambda/latest/dg/telemetry-api.html).
## Architektur
Dieses Muster verwendet OpenSearch Service, um Protokolle und Telemetriedaten zu speichern, die von Lambda-Funktionen generiert werden. Mit diesem Ansatz können Sie Protokolle schnell direkt in Ihren OpenSearch Cluster streamen, wodurch die Latenz und die Kosten reduziert werden, die mit der Verwendung von CloudWatch Logs als Vermittler verbunden sind.
|
|
| Ihr Lambda-Erweiterungscode kann Telemetrie entweder direkt über die OpenSearch API oder über eine [OpenSearch Clientbibliothek](https://opensearch.org/docs/latest/clients/index/) an den OpenSearch Service weiterleiten. Die Lambda-Erweiterung kann die von der OpenSearch API unterstützten Massenoperationen verwenden, um Telemetrieereignisse zu bündeln und sie in einer einzigen Anfrage an den OpenSearch Service zu senden. |
| --- |
Das folgende Workflow-Diagramm veranschaulicht den Log-Workflow für Lambda-Funktionen, wenn Sie einen OpenSearch Cluster als Endpunkt verwenden.
![\[Workflow zum Senden von Telemetriedaten an einen OpenSearch Cluster.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/57fe8796-9f36-46cf-8304-f506242b9f04/images/283ccdcd-a0e1-40a2-a95a-3bd046bfa8ca.png)
Die Architektur umfasst die folgenden Komponenten:
+ Lambda-Funktion: Die serverlose Funktion, die während der Ausführung Protokolle und Telemetriedaten generiert.
+ Lambda-Erweiterung: Eine Python-basierte Erweiterung, die die Lambda-Telemetrie-API verwendet, um direkt in den Cluster zu integrieren. OpenSearch Diese Erweiterung läuft zusammen mit der Lambda-Funktion in derselben Ausführungsumgebung.
+ Lambda-Telemetrie-API: Die API, die es Lambda-Erweiterungen ermöglicht, Telemetriedaten, einschließlich Logs, Metriken und Traces, direkt an Überwachungs- und Beobachtungstools von Drittanbietern zu senden.
+ Amazon OpenSearch Service-Cluster: Ein verwalteter OpenSearch Cluster, der auf gehostet wird AWS. Dieser Cluster ist für die Aufnahme, Speicherung und Indizierung der Protokolldaten verantwortlich, die von der Lambda-Funktion über die Lambda-Erweiterung gestreamt werden.
Der Workflow besteht aus den folgenden Schritten:
1. Die Lambda-Funktion wird aufgerufen und generiert während ihrer Ausführung Protokolle und Telemetriedaten.
1. Die Lambda-Erweiterung wird zusammen mit der Funktion zur Erfassung der Protokolle und Telemetriedaten mithilfe der Lambda-Telemetrie-API ausgeführt.
1. Die Lambda-Erweiterung stellt eine sichere Verbindung mit dem OpenSearch Service-Cluster her und streamt die Protokolldaten in Echtzeit.
1. Der OpenSearch Service-Cluster erfasst, indexiert und speichert die Protokolldaten, um sie mithilfe von Tools wie Kibana oder anderen kompatiblen Anwendungen für die Suche, Analyse und Visualisierung verfügbar zu machen.
Durch die Umgehung von CloudWatch Logs und das direkte Senden von Protokolldaten an den OpenSearch Cluster bietet diese Lösung mehrere Vorteile:
+ Protokollstreaming und -analyse in Echtzeit ermöglichen eine schnellere Fehlerbehebung und verbesserte Beobachtbarkeit.
+ Geringere Latenz und potenzielle Aufbewahrungsbeschränkungen im Zusammenhang mit CloudWatch Protokollen.
+ Flexibilität, um die Lambda-Erweiterung anzupassen oder Ihre eigene Erweiterung für bestimmte Ausgabeformate oder zusätzliche Verarbeitung zu erstellen.
+ Integration mit den Such-, Analyse- und Visualisierungsfunktionen von OpenSearch Service für die Protokollanalyse und -überwachung.
Der Abschnitt [Epics](#send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization-epics) enthält step-by-step Anweisungen zur Einrichtung der Lambda-Erweiterung, zur Konfiguration der Lambda-Funktion und zur Integration in den OpenSearch Service-Cluster. [Sicherheitsüberlegungen, Strategien zur Kostenoptimierung und Tipps zur Überwachung und Fehlerbehebung der Lösung finden Sie im Abschnitt Bewährte Methoden.](#send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization-best-practices)
## Tools
**AWS-Services**
+ [AWS Lambda](https://aws.amazon.com/lambda/) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne Server bereitstellen oder verwalten zu müssen. Lambda führt Ihren Code nur bei Bedarf aus und skaliert automatisch – von einigen Anforderungen pro Tag bis zu Tausenden pro Sekunde.
+ [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) ist ein vollständig verwalteter Service von AWS , der die Bereitstellung, den Betrieb und die Skalierung von OpenSearch Clustern in der Cloud vereinfacht.
+ [Lambda-Erweiterungen](https://docs.aws.amazon.com/lambda/latest/dg/lambda-extensions.html) erweitern die Funktionalität Ihrer Lambda-Funktionen, indem sie zusätzlich benutzerdefinierten Code ausführen. Sie können Lambda-Erweiterungen verwenden, um Lambda in verschiedene Überwachungs-, Beobachtungs-, Sicherheits- und Governance-Tools zu integrieren.
+ AWS Lambda Mit der [Telemetrie-API](https://docs.aws.amazon.com/lambda/latest/dg/telemetry-api.html) können Sie Erweiterungen verwenden, um erweiterte Überwachungs- und Beobachtbarkeitsdaten direkt von Lambda zu erfassen und an ein Ziel Ihrer Wahl zu senden.
+ [CloudFormation](https://aws.amazon.com/cloudformation/)hilft Ihnen dabei, Ihre AWS Ressourcen zu modellieren und einzurichten, sodass Sie weniger Zeit mit der Verwaltung dieser Ressourcen verbringen und sich mehr auf Ihre Anwendungen konzentrieren können.
**Code-Repositorien**
+ [AWS Lambda Extensions](https://github.com/aws-samples/aws-lambda-extensions) umfasst Demos und Beispielprojekte von AWS und AWS Partnern, die Ihnen den Einstieg in die Erstellung Ihrer eigenen Erweiterungen erleichtern.
+ Example [Lambda Telemetry Integrations for OpenSearch bietet ein Beispiel für](https://github.com/aws-samples/aws-lambda-extensions/tree/main/python-example-telemetry-opensearch-extension) eine Lambda-Erweiterung, die zeigt, wie Logs von einer Lambda-Funktion an einen Cluster gesendet werden. OpenSearch
**Andere Tools**
+ [OpenSearch](https://opensearch.org/faq/)ist eine verteilte Open-Source-Such- und Analysemaschine, die eine leistungsstarke Plattform für die Erfassung, Speicherung und Analyse großer Datenmengen bietet.
+ Kibana ist ein Open-Source-Tool zur Datenvisualisierung und -erkundung, das Sie mit verwenden können. OpenSearch Beachten Sie, dass die Implementierung von Visualisierung und Analyse den Rahmen dieses Musters sprengen würde. Weitere Informationen finden Sie in der [Kibana-Dokumentation](https://www.elastic.co/guide/en/kibana/current/index.html) und in anderen Ressourcen.
## Best Practices
Beachten Sie bei der Integration der Lambda-Telemetrie-API die folgenden bewährten Methoden. OpenSearch
**Sicherheit und Zugriffskontrolle**
+ **Sichere Kommunikation**: Verschlüsseln Sie die gesamte Kommunikation zwischen Ihren Lambda-Funktionen und dem OpenSearch Cluster mithilfe von HTTPS. Konfigurieren Sie die erforderlichen SSL/TLS Einstellungen in Ihrer Lambda-Erweiterung und OpenSearch -Konfiguration.
+ **IAM-Berechtigungen:**
+ Erweiterungen werden in derselben Ausführungsumgebung wie die Lambda-Funktion ausgeführt, sodass sie dieselbe Zugriffsebene auf Ressourcen wie Dateisystem-, Netzwerk- und Umgebungsvariablen erben.
+ Gewähren Sie Ihren Lambda-Funktionen die mindestens erforderlichen IAM-Berechtigungen, um auf die Lambda-Telemetrie-API zuzugreifen und Daten in den Cluster zu schreiben. OpenSearch Verwenden Sie das [Prinzip der geringsten Rechte, um den Umfang der Berechtigungen](https://docs.aws.amazon.com/lambda/latest/operatorguide/least-privilege.html) einzuschränken.
+ **OpenSearch Zugriffskontrolle**: Implementieren Sie eine differenzierte Zugriffskontrolle in Ihrem OpenSearch Cluster, um den Zugriff auf sensible Daten zu beschränken. Verwenden Sie die integrierten Sicherheitsfunktionen wie Benutzerauthentifizierung, rollenbasierte Zugriffskontrolle und Berechtigungen auf Indexebene in. OpenSearch
+ **Vertrauenswürdige Erweiterungen**: Installieren Sie immer nur Erweiterungen aus einer vertrauenswürdigen Quelle. Verwenden Sie Infrastructure-as-Code-Tools (IaC) CloudFormation , um beispielsweise das Anhängen derselben Erweiterungskonfiguration, einschließlich IAM-Berechtigungen, an mehrere Lambda-Funktionen zu vereinfachen. IaC-Tools bieten auch ein Auditprotokoll der zuvor verwendeten Erweiterungen und Versionen.
+ **Umgang mit sensiblen Daten**: Vermeiden Sie beim Erstellen von Erweiterungen die Protokollierung sensibler Daten. Bereinigen Sie Payloads und Metadaten, bevor Sie sie protokollieren oder zu Prüfungszwecken speichern.
**Kostenoptimierung**
+ **Überwachung und Alarmierung**: Richten Sie Überwachungs- und Warnmechanismen ein, um die Datenmenge zu verfolgen, an die Ihre OpenSearch Lambda-Funktionen gesendet werden. Auf diese Weise können Sie potenzielle Kostenüberschreitungen erkennen und beheben.
+ **Aufbewahrung von Daten**: Überlegen Sie sich sorgfältig, welche Aufbewahrungsfrist für Ihre Lambda-Telemetriedaten angemessen ist. OpenSearch Längere Aufbewahrungsfristen können die Speicherkosten in die Höhe treiben. Bringen Sie also Ihre Anforderungen an die Beobachtbarkeit mit der Kostenoptimierung in Einklang.
+ **Komprimierung und Indizierung**: Aktivieren Sie die Datenkomprimierung und optimieren Sie Ihre OpenSearch Indexierungsstrategie, um den Speicherbedarf Ihrer Lambda-Telemetriedaten zu reduzieren.
+ **Geringere Abhängigkeit** von CloudWatch: Durch die direkte Integration der Lambda-Telemetrie-API können Sie Ihre Abhängigkeit von CloudWatch Protokollen potenziell reduzieren, was zu Kosteneinsparungen führen kann. OpenSearch Dies liegt daran, dass Sie mit der Lambda-Telemetrie-API Protokolle direkt an senden können OpenSearch, sodass die Daten nicht gespeichert und verarbeitet werden müssen. CloudWatch
**Skalierbarkeit und Zuverlässigkeit**
+ **Asynchrone Verarbeitung**: Verwenden Sie asynchrone Verarbeitungsmuster wie Amazon Simple Queue Service (Amazon SQS) oder Amazon Kinesis, um die Ausführung der Lambda-Funktion von der Datenaufnahme zu entkoppeln. OpenSearch Dies trägt dazu bei, die Reaktionsfähigkeit Ihrer Lambda-Funktionen aufrechtzuerhalten und die allgemeine Zuverlässigkeit des Systems zu verbessern.
+ **OpenSearch Cluster-Skalierung**: Überwachen Sie die Leistung und die Ressourcennutzung Ihres OpenSearch Clusters und skalieren Sie ihn nach Bedarf nach oben oder unten, um das zunehmende Volumen an Lambda-Telemetrie-Daten zu bewältigen.
+ **Failover und Disaster Recovery**: Implementieren Sie eine robuste Notfallwiederherstellungsstrategie für Ihren OpenSearch Cluster, einschließlich regelmäßiger Backups und der Möglichkeit, Daten im Falle eines Ausfalls schnell wiederherzustellen.
**Beobachtbarkeit und Überwachung**
+ **Dashboards und Visualisierungen**: Verwenden Sie Kibana oder andere Dashboard-Tools, um benutzerdefinierte Dashboards und Visualisierungen zu erstellen, die auf der Grundlage der enthaltenen Telemetriedaten Einblicke in die Leistung und den Zustand Ihrer Lambda-Funktionen bieten. OpenSearch
+ **Warnmeldungen und Benachrichtigungen**: Richten Sie Warnmeldungen und Benachrichtigungen ein, um Ihre Lambda-Funktionen proaktiv auf Anomalien, Fehler oder Leistungsprobleme zu überwachen. Integrieren Sie diese Warnungen und Benachrichtigungen in Ihre bestehenden Incident-Management-Prozesse.
+ **Rückverfolgung und Korrelation**: Stellen Sie sicher, dass Ihre Lambda-Telemetriedaten relevante Tracing-Informationen wie Anfrage IDs oder Korrelation enthalten IDs, um die end-to-end Beobachtbarkeit und Fehlerbehebung in Ihren verteilten serverlosen Anwendungen zu ermöglichen.
Wenn Sie diese bewährten Methoden befolgen, können Sie sicherstellen, dass Ihre Integration der Lambda-Telemetrie-API sicher, kostengünstig und skalierbar OpenSearch ist und umfassende Beobachtbarkeit für Ihre serverlosen Anwendungen bietet.
## Epen
### Erstellen und implementieren Sie die Lambda-Erweiterungsebene
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Laden Sie den Quellcode herunter. | Laden Sie die Beispielerweiterungen aus dem [AWS Lambda Extensions](https://github.com/aws-samples/aws-lambda-extensions) Repository herunter. | App-Entwickler, Cloud-Architekt |
| Navigieren Sie zum Verzeichnis `python-example-telemetry-opensearch-extension`. | Das [AWS Lambda Erweiterungs-Repository](https://github.com/aws-samples/aws-lambda-extensions), das Sie heruntergeladen haben, enthält zahlreiche Beispiele für verschiedene Anwendungsfälle und Sprachlaufzeiten. Navigieren Sie zum Ordner [python-example-telemetry-opensearch-extension](https://github.com/aws-samples/aws-lambda-extensions/tree/main/python-example-telemetry-opensearch-extension), um die OpenSearch Python-Erweiterung zu verwenden, an die Protokolle gesendet OpenSearch werden. | App-Entwickler, Cloud-Architekt |
| Fügen Sie Berechtigungen hinzu, um den Erweiterungsendpunkt auszuführen. | Führen Sie den folgenden Befehl aus, um den Erweiterungsendpunkt ausführbar zu machen:chmod +x python-example-telemetry-opensearch-extension/extension.py
| App-Entwickler, Cloud-Architekt |
| Installieren Sie die Abhängigkeiten der Erweiterungen lokal. | Führen Sie den folgenden Befehl aus, um lokale Abhängigkeiten für den Python-Code zu installieren:pip3 install -r python-example-telemetry-opensearch-extension/requirements.txt -t ./python-example-telemetry-opensearch-extension/
Diese Abhängigkeiten werden zusammen mit dem Erweiterungscode bereitgestellt. | App-Entwickler, Cloud-Architekt |
| Erstellen Sie ein ZIP-Paket für die Erweiterung, um sie als Ebene bereitzustellen. | Die Erweiterung.zip-Datei sollte ein Stammverzeichnis mit dem Namen`extensions/`, in dem sich die ausführbare Datei der Erweiterung befindet, und ein weiteres Stammverzeichnis mit dem Namen enthalten`python-example-telemetry-opensearch-extension/`, in dem sich die Kernlogik der Erweiterung und ihre Abhängigkeiten befinden.Erstellen Sie das ZIP-Paket für die Erweiterung:chmod +x extensions/python-example-telemetry-opensearch-extension
zip -r extension.zip extensions python-example-telemetry-opensearch-extension
| App-Entwickler, Cloud-Architekt |
| Stellen Sie die Erweiterung als Lambda-Schicht bereit. | Veröffentlichen Sie den Layer mithilfe Ihrer Erweiterung.zip-Datei und dem folgenden Befehl:aws lambda publish-layer-version \
--layer-name "python-example-telemetry-opensearch-extension" \
--zip-file "fileb://extension.zip"
| App-Entwickler, Cloud-Architekt |
### Integrieren Sie die Erweiterung in Ihre Funktion
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Fügen Sie die Ebene zu Ihrer Funktion hinzu. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization.html)Weitere Informationen zum Hinzufügen einer Ebene zu Ihrer Lambda-Funktion finden Sie in der [Lambda-Dokumentation](https://docs.aws.amazon.com/lambda/latest/dg/adding-layers.html). | App-Entwickler, Cloud-Architekt |
| Legen Sie die Umgebungsvariablen für die Funktion fest. | Wählen Sie auf der Funktionsseite die Registerkarte **Konfiguration** und fügen Sie Ihrer Funktion die folgenden Umgebungsvariablen hinzu:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization.html) | App-Entwickler, Cloud-Architekt |
### Fügen Sie Protokollierungsanweisungen hinzu und testen Sie Ihre Funktion
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Fügen Sie Ihrer Funktion Protokollierungsanweisungen hinzu. | Fügen Sie Ihrer Funktion Protokollierungsanweisungen hinzu, indem Sie einen der [integrierten Protokollierungsmechanismen](https://docs.aws.amazon.com/lambda/latest/dg/python-logging.html) oder das Logging-Modul Ihrer Wahl verwenden. Hier sind Beispiele für das Protokollieren von Nachrichten in Python:print("Your Log Message Here")
logger = logging.getLogger(__name__)
logger.info("Test Info Log.")
logger.error("Test Error Log.") | App-Entwickler, Cloud-Architekt |
| Testen Sie Ihre Funktion. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization.html)Wenn alles ordnungsgemäß funktioniert, sollte die Meldung „**Funktion ausgeführt: erfolgreich**“ angezeigt werden. | App-Entwickler, Cloud-Architekt |
### Sehen Sie sich Ihre Logs an OpenSearch
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Fragen Sie Ihre Indizes ab. | Führen Sie in OpenSearch den folgenden Befehl aus, um Ihre Indizes abzufragen:SELECT * FROM index-name
Ihre Protokolle sollten in den Abfrageergebnissen angezeigt werden. | Cloud-Architekt |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Probleme mit der Verbindung | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization.html) |
| Fehler bei der Datenaufnahme | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/send-telemetry-data-from-lambda-to-opensearch-for-analytics-visualization.html) |
## Zugehörige Ressourcen
+ [Beispiel für Lambda-Telemetrie-Integrationen für OpenSearch](https://github.com/aws-samples/aws-lambda-extensions/tree/main/python-example-telemetry-opensearch-extension) (Repository) GitHub
+ [Erweitern Sie Lambda-Funktionen mithilfe von Lambda-Erweiterungen (Lambda-Dokumentation](https://docs.aws.amazon.com/lambda/latest/dg/lambda-extensions.html))
+ [Lambda-Telemetrie-API](https://docs.aws.amazon.com/lambda/latest/dg/telemetry-api.html) (Lambda-Dokumentation)
+ [Vorstellung der AWS Lambda Telemetrie-API](https://aws.amazon.com/blogs/compute/introducing-the-aws-lambda-telemetry-api/) (Blogbeitrag)AWS
+ [Integration der AWS Lambda Telemetrie-API mit Prometheus und OpenSearch (Blogbeitrag](https://aws.amazon.com/blogs/opensource/integrating-the-aws-lambda-telemetry-api-with-prometheus-and-opensearch))AWS
## Zusätzliche Informationen
**Änderung der Protokollstruktur**
Die Erweiterung sendet Protokolle standardmäßig als verschachteltes Dokument OpenSearch an. Auf diese Weise können Sie verschachtelte Abfragen ausführen, um einzelne Spaltenwerte abzurufen.
Wenn die Standard-Protokollausgabe nicht Ihren spezifischen Anforderungen entspricht, können Sie sie anpassen, indem Sie den Quellcode der Lambda-Erweiterung ändern, die von bereitgestellt wird AWS. AWS ermutigt Kunden, die Ausgabe an ihre Geschäftsanforderungen anzupassen. Um die Protokollausgabe zu ändern, suchen Sie die `dispatch_to_opensearch` Funktion in der `telemetry_dispatcher.py` Datei im Quellcode der Erweiterung und nehmen Sie die erforderlichen Änderungen vor.
# Richten Sie einen serverlosen Mobilfunkrouter für eine zellenbasierte Architektur ein
*Mian Tariq und Ioannis Lioupras, Amazon Web Services*
## Zusammenfassung
Als Einstiegspunkt in das System einer globalen zellbasierten Anwendung ist der Mobilfunkrouter dafür verantwortlich, Benutzer effizient den entsprechenden Zellen zuzuweisen und den Benutzern die Endpunkte zur Verfügung zu stellen. Der Mobilfunkrouter übernimmt Funktionen wie das Speichern von user-to-cell Zuordnungen, die Überwachung der Zellkapazität und das Anfordern neuer Zellen bei Bedarf. Es ist wichtig, die Funktionalität des Mobilfunkrouters bei möglichen Störungen aufrechtzuerhalten.
Das Design-Framework für Mobilfunkrouter in diesem Muster konzentriert sich auf Stabilität, Skalierbarkeit und allgemeine Leistungsoptimierung. Das Muster verwendet statisches Routing, bei dem Clients Endpunkte bei der ersten Anmeldung zwischenspeichern und direkt mit Zellen kommunizieren. Diese Entkopplung erhöht die Ausfallsicherheit des Systems, indem sie dazu beiträgt, die unterbrechungsfreie Funktionalität der zellbasierten Anwendung bei einem Ausfall des Mobilfunkrouters sicherzustellen.
Dieses Muster verwendet eine AWS CloudFormation Vorlage für die Bereitstellung der Architektur. Einzelheiten dazu, was die Vorlage bereitstellt, oder dazu, wie dieselbe Konfiguration mithilfe von bereitgestellt wird AWS-Managementkonsole, finden Sie im Abschnitt [Zusätzliche Informationen](#serverless-cell-router-architecture-additional).
**Wichtig**
Die Demonstration, der Code und die CloudFormation Vorlage in diesem Muster dienen nur zur Erläuterung. Das zur Verfügung gestellte Material dient ausschließlich der Veranschaulichung des Entwurfsmusters und der Verständlichkeit. Die Demo und der Code sind nicht produktionsbereit und sollten nicht für Live-Produktionsaktivitäten verwendet werden. Von jedem Versuch, den Code oder die Demo in einer Produktionsumgebung zu verwenden, wird dringend abgeraten und erfolgt auf eigenes Risiko. Wir empfehlen, sich mit geeigneten Fachleuten in Verbindung zu setzen und gründliche Tests durchzuführen, bevor Sie dieses Muster oder eine seiner Komponenten in einer Produktionsumgebung implementieren.
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktives Amazon Web Services (AWS) -Konto
+ Die neueste Version von [AWS Command Line Interface (AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html))
+ [AWS-Anmeldeinformationen](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) mit den erforderlichen Berechtigungen zum Erstellen des CloudFormation Stacks, der AWS Lambda Funktionen und der zugehörigen Ressourcen
**Produktversionen**
+ Python 3.12
## Architektur
Das folgende Diagramm zeigt ein allgemeines Design des Mobilfunkrouters.
![\[Der fünfstufige Prozess des Mobilfunkrouters.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/fd2fbf9d-9ae4-4c27-bc32-cf117350137a/images/feb90b51-dd91-483b-b5a3-b0a5359686e3.png)
Das Diagramm durchläuft den folgenden Arbeitsablauf:
1. Der Benutzer kontaktiert Amazon API Gateway, das als Schnittstelle für die Mobilfunk-Router-API-Endpunkte dient.
1. Amazon Cognito kümmert sich um die Authentifizierung und Autorisierung.
1. Der AWS Step Functions Workflow besteht aus den folgenden Komponenten:
+ **Orchestrator** ‒ Wird `Orchestrator` verwendet AWS Step Functions , um einen Workflow oder eine Zustandsmaschine zu erstellen. Der Workflow wird durch die Cell-Router-API ausgelöst. Der `Orchestrator` führt Lambda-Funktionen basierend auf dem Ressourcenpfad aus.
+ **Dispatcher** ‒ Die `Dispatcher` Lambda-Funktion identifiziert und weist jedem registrierten neuen Benutzer eine statische Zelle zu. Die Funktion sucht nach der Zelle mit der geringsten Anzahl von Benutzern, weist sie dem Benutzer zu und gibt die Endpunkte zurück.
+ **Mapper** ‒ Der `Mapper` Vorgang verarbeitet die user-to-cell Zuordnungen innerhalb der `RoutingDB` Amazon DynamoDB DynamoDB-Datenbank, die mit der Vorlage erstellt wurde. CloudFormation Wenn die `Mapper` Funktion ausgelöst wird, stellt sie den bereits zugewiesenen Benutzern ihre Endpunkte zur Verfügung.
+ **Scaler** ‒ Die `Scaler` Funktion verfolgt die Zellbelegung und die verfügbare Kapazität. Bei Bedarf kann die `Scaler` Funktion über Amazon Simple Queue Service (Amazon SQS) eine Anfrage an die Bereitstellungs- und Bereitstellungsebene senden, um neue Zellen anzufordern.
+ **Validator** ‒ Die `Validator` Funktion validiert die Zellenendpunkte und erkennt mögliche Probleme.
1. Die `RoutingDB` speichert Zellinformationen und Attribute (API-Endpunkte, Status AWS-Region, Metriken).
1. Wenn die verfügbare Kapazität von Zellen einen Schwellenwert überschreitet, fordert der Mobilfunkrouter Bereitstellungs- und Bereitstellungsdienste über Amazon SQS an, um neue Zellen zu erstellen.
Wenn neue Zellen erstellt werden, `RoutingDB` wird es aus der Bereitstellungs- und Bereitstellungsebene aktualisiert. Dieser Prozess würde jedoch den Rahmen dieses Musters sprengen. Einen Überblick über die Voraussetzungen für den Entwurf zellenbasierter Architekturen und Einzelheiten zum in diesem Muster verwendeten Mobilfunkrouter-Design finden Sie im Abschnitt [Zusätzliche](#serverless-cell-router-architecture-additional) Informationen.
## Tools
**AWS-Services**
+ [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) unterstützt Sie bei der Erstellung, Veröffentlichung, Wartung, Überwachung und Sicherung von REST, HTTP und WebSocket APIs in jeder Größenordnung.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)hilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus über AWS-Konten und zu verwalten AWS-Regionen.
+ [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) bietet Authentifizierung, Autorisierung und Benutzerverwaltung für Web- und mobile Apps.
+ [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) ist ein vollständig verwalteter NoSQL-Datenbank-Service, der schnelle und planbare Leistung mit nahtloser Skalierbarkeit bereitstellt.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) ist ein cloudbasierter Objektspeicherservice, der Sie beim Speichern, Schützen und Abrufen beliebiger Datenmengen unterstützt.
+ [Amazon Simple Queue Service (Amazon SQS)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) bietet eine sichere, dauerhafte und verfügbare gehostete Warteschlange, mit der Sie verteilte Softwaresysteme und -komponenten integrieren und entkoppeln können.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)ist ein serverloser Orchestrierungsservice, mit dem Sie Lambda-Funktionen und andere Funktionen kombinieren können, um geschäftskritische Anwendungen AWS-Services zu erstellen.
**Andere Tools**
+ [Python](https://www.python.org/) ist eine Allzweck-Computerprogrammiersprache.
**Code-Repository**
Der Code für dieses Muster ist im GitHub [Serverless-Cell-Router-Repository](https://github.com/aws-samples/Serverless-Cell-Router/) verfügbar.
## Best Practices
Bewährte Methoden für den Aufbau zellenbasierter Architekturen finden Sie in der folgenden AWS Well-Architected-Anleitung:
+ [Verringerung des Ausmaßes der Auswirkungen durch zellenbasierte Architektur](https://docs.aws.amazon.com/wellarchitected/latest/reducing-scope-of-impact-with-cell-based-architecture/reducing-scope-of-impact-with-cell-based-architecture.html)
+ [AWS Säule der Zuverlässigkeit von Well-Architected Frameworks: REL1 0-BP04 Verwenden Sie Schottarchitekturen, um das Ausmaß der Auswirkungen zu begrenzen](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_use_bulkhead.html)
## Epen
### Bereiten Sie die Quelldateien vor
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Beispielcode-Repository. | Verwenden Sie den folgenden Befehl, um das Serverless-Cell-Router GitHub Repository auf Ihren Computer zu klonen:git clone https://github.com/aws-samples/Serverless-Cell-Router/
| Developer |
| Richten Sie AWS CLI temporäre Anmeldeinformationen ein. | Konfigurieren Sie die AWS CLI mit Anmeldeinformationen für Ihre AWS-Konto. In dieser exemplarischen Vorgehensweise werden temporäre Anmeldeinformationen verwendet, die über die AWS IAM Identity **Center-Befehlszeile oder die programmatische** Zugriffsoption bereitgestellt werden. Dadurch werden den `AWS_SESSION_TOKEN` AWS Umgebungsvariablen `AWS_ACCESS_KEY_ID``AWS_SECRET_ACCESS_KEY`, und die entsprechenden Anmeldeinformationen für die Verwendung mit dem zugewiesen. AWS CLI | Developer |
| Erstellen Sie einen S3-Bucket. | Erstellen Sie einen S3-Bucket, der zum Speichern und Zugreifen auf die Serverless-Cell-Router Lambda-Funktionen für die Bereitstellung durch die CloudFormation Vorlage verwendet wird. Verwenden Sie den folgenden Befehl, um den S3-Bucket zu erstellen: aws s3api create-bucket --bucket --region eu-central-1 --create-bucket-configuration LocationConstraint=eu-central-1
| Developer |
| Erstellen Sie ZIP-Dateien. | Erstellen Sie eine ZIP-Datei für jede Lambda-Funktion, die sich im Verzeichnis [Functions](https://github.com/aws-samples/Serverless-Cell-Router/tree/main/Functions) befindet. Diese ZIP-Dateien werden zur Bereitstellung der Lambda-Funktionen verwendet. Verwenden Sie auf einem Mac die folgenden Befehle: `zip`zip -j mapper-scr.zip Functions/Mapper.py
zip -j dispatcher-scr.zip Functions/Dispatcher.py
zip -j scaler-scr.zip Functions/Scaler.py
zip -j cp validator-scr.zip Functions/Validator.py
zip -j dynamodbDummyData-scr.zip Functions/DynamodbDummyData.py
| Developer |
| Kopieren Sie die ZIP-Dateien in den S3-Bucket. | Verwenden Sie die folgenden Befehle, um alle ZIP-Dateien der Lambda-Funktion in den S3-Bucket zu kopieren:aws s3 cp mapper-scr.zip s3://
aws s3 cp dispatcher-scr.zip s3://
aws s3 cp scaler-scr.zip s3://
aws s3 cp validator-scr.zip s3://
aws s3 cp dynamodbDummyData-scr.zip s3://
| Developer |
### Erstellen Sie den Stack CloudFormation
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Stellen Sie die CloudFormation Vorlage bereit. | Führen Sie den folgenden AWS CLI Befehl aus, um die CloudFormation Vorlage bereitzustellen:aws cloudformation create-stack --stack-name serverless.cell-router \
--template-body file://Serverless-Cell-Router-Stack-v10.yaml \
--capabilities CAPABILITY_IAM \
--parameters ParameterKey=LambdaFunctionMapperS3KeyParameterSCR,ParameterValue=mapper-scr.zip \
ParameterKey=LambdaFunctionDispatcherS3KeyParameterSCR,ParameterValue=dispatcher-scr.zip \
ParameterKey=LambdaFunctionScalerS3KeyParameterSCR,ParameterValue=scaler-scr.zip \
ParameterKey=LambdaFunctionAddDynamoDBDummyItemsS3KeyParameterSCR,ParameterValue=dynamodbDummyData-scr.zip \
ParameterKey=LambdaFunctionsS3BucketParameterSCR,ParameterValue= \
ParameterKey=CognitoDomain,ParameterValue= \
--region
| Developer |
| Überprüfen Sie den Fortschritt. | Melden Sie sich bei der an AWS-Managementkonsole, öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation/]()und überprüfen Sie den Fortschritt der Stack-Entwicklung. Wenn der Status lautet`CREATE_COMPLETE`, wurde der Stack erfolgreich bereitgestellt. | Developer |
### Beurteilen und verifizieren
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Weisen Sie dem Benutzer Zellen zu. | Um das zu initiieren`Orchestrator`, führen Sie den folgenden curl-Befehl aus:curl -X POST \
-H "Authorization: Bearer {User id_token}" \
https://xxxxxx.execute-api.eu-central-1.amazonaws.com/Cell_Router_Development/cells
Der `Orchestrator` löst die Ausführung der `Dispatcher` Funktion aus. Das `Dispatcher` wiederum überprüft die Existenz des Benutzers. Wenn der Benutzer gefunden wird, `Dispatcher` gibt der die zugehörige Zellen-ID und den zugehörigen Endpunkt URLs zurück. Wenn der Benutzer nicht gefunden wird, `Dispatcher` weist der dem Benutzer eine Zelle zu und sendet die Zellen-ID an die `Scaler` Funktion zur Bewertung der Restkapazität der zugewiesenen Zelle.Die Antwort der `Scaler` Funktion lautet wie folgt:`"cellID : cell-0002 , endPoint_1 : https://xxxxx.execute-api.eu-north-1.amazonaws.com/ , endPoint_2 : https://xxxxxxx.execute-api.eu-central-1.amazonaws.com/"` | Developer |
| Ruft Benutzerzellen ab. | Führen Sie `Orchestrator` den folgenden Befehl aus, um die `Mapper` Funktion auszuführen:curl -X POST \
-H "Authorization: Bearer {User id_token}" \
https://xxxxxxxxx.execute-api.eu-central-1.amazonaws.com/Cell_Router_Development/mapper
Das `Orchestrator` sucht nach der Zelle, die dem Benutzer zugewiesen ist, und gibt die Zellen-ID und URLs die folgende Antwort zurück:`"cellID : cell-0002 , endPoint_1 : https://xxxxx.execute-api.eu-north-1.amazonaws.com/ , endPoint_2 : https://xxxxxxx.execute-api.eu-central-1.amazonaws.com/"` | Developer |
### Bereinigen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bereinigen Sie die Ressourcen. | Gehen Sie wie folgt vor, um zusätzliche Gebühren auf Ihrem Konto zu vermeiden:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/serverless-cell-router-architecture.html) | App-Developer |
## Zugehörige Ressourcen
**Referenzen**
+ [Statische Stabilität mithilfe von Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)
+ [Grenzen der AWS-Fehlerisolierung: Statische Stabilität](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/static-stability.html)
**Video**
[Physalia: Zellenbasierte Architektur für höhere Verfügbarkeit auf Amazon EBS](https://www.youtube.com/watch?v=6IknqRZMFic)
[https://www.youtube-nocookie.com/embed/RZMFic6 Ich weiß es? Steuerungen = 0](https://www.youtube-nocookie.com/embed/6IknqRZMFic?controls=0)
## Zusätzliche Informationen
**Prämissen für den Entwurf zellbasierter Architektur**
Dieses Muster konzentriert sich zwar auf den Mobilfunkrouter, es ist jedoch wichtig, die gesamte Umgebung zu verstehen. Die Umgebung ist in drei separate Schichten gegliedert:
+ Die Routing-Schicht oder dünne Schicht, die den Mobilfunkrouter enthält
+ Die Zellschicht, bestehend aus verschiedenen Zellen
+ Die Bereitstellungs- und Bereitstellungsebene, die Zellen bereitstellt und die Anwendung bereitstellt
Jede Schicht behält ihre Funktionalität auch bei Beeinträchtigungen anderer Schichten bei. AWS-Konten dienen als Grenze zur Fehlerisolierung.
Das folgende Diagramm zeigt die Schichten auf einer hohen Ebene. Die Zellschicht und die Bereitstellungs- und Bereitstellungsschicht fallen nicht in den Geltungsbereich dieses Musters.
![\[Die Routing-Ebene, die Zellenebene mit mehreren Zellkonten und die Bereitstellungs- und Bereitstellungsschicht.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/fd2fbf9d-9ae4-4c27-bc32-cf117350137a/images/137ac34d-43c3-42b6-95de-a365ff611ce8.png)
Weitere Informationen zur zellenbasierten Architektur finden Sie unter [Reduzierung des Wirkungsbereichs durch zellenbasierte Architektur: Zellenrouting](https://docs.aws.amazon.com/wellarchitected/latest/reducing-scope-of-impact-with-cell-based-architecture/cell-routing.html).
**Entwurfsmuster für Mobilfunkrouter**
Der Mobilfunkrouter ist eine von allen Zellen gemeinsam genutzte Komponente. Um mögliche Auswirkungen zu minimieren, ist es wichtig, dass die Routing-Ebene ein vereinfachtes und horizontal skalierbares Design verwendet, das so dünn wie möglich ist. Die Routing-Schicht dient als Einstiegspunkt des Systems und besteht nur aus den Komponenten, die für die effiziente Zuweisung von Benutzern zu den entsprechenden Zellen erforderlich sind. Komponenten innerhalb dieser Ebene sind nicht an der Verwaltung oder Erstellung von Zellen beteiligt.
Dieses Muster verwendet statisches Routing, was bedeutet, dass der Client die Endpunkte bei der ersten Anmeldung zwischenspeichert und anschließend eine direkte Kommunikation mit der Zelle herstellt. Regelmäßige Interaktionen zwischen dem Client und dem Mobilfunkrouter werden initiiert, um den aktuellen Status zu bestätigen oder Aktualisierungen abzurufen. Diese gezielte Entkopplung ermöglicht bestehenden Benutzern einen unterbrechungsfreien Betrieb bei einem Ausfall des Mobilfunkrouters und sorgt für kontinuierliche Funktionalität und Stabilität innerhalb des Systems.
In diesem Muster unterstützt der Mobilfunkrouter die folgenden Funktionen:
+ Abrufen von Zellendaten aus der Zellendatenbank in der Bereitstellungs- und Bereitstellungsschicht und Speichern oder Aktualisieren der lokalen Datenbank.
+ Zuweisen einer Zelle zu jedem neuen registrierten Benutzer der Anwendung mithilfe des Zellenzuweisungsalgorithmus.
+ Speichern der user-to-cells Zuordnung in der lokalen Datenbank.
+ Überprüfung der Kapazität der Zellen während der Benutzerzuweisung und Auslösen eines Ereignisses für den Automaten in der Bereitstellungs- und Bereitstellungsebene, um Zellen zu erstellen.
+ Verwendung des Algorithmus für Kriterien zur Zellenerstellung, um diese Funktionalität bereitzustellen.
+ Beantwortung der neu registrierten Benutzeranfragen durch Bereitstellung URLs der statischen Zellen. Diese URLs werden auf dem Client mit einer Gültigkeitsdauer (TTL) zwischengespeichert.
+ Beantwortung vorhandener Benutzeranfragen nach einer ungültigen URL durch Angabe einer neuen oder aktualisierten URL.
Sehen Sie sich die folgenden Komponenten und Schritte an, um mehr über den Demonstrations-Cellrouter zu erfahren, der anhand der CloudFormation Vorlage eingerichtet wurde:
1. Richten Sie den Amazon Cognito Cognito-Benutzerpool ein und konfigurieren Sie ihn.
1. Richten Sie die API Gateway für den Mobilfunkrouter ein und konfigurieren Sie sie.
1. Erstellen Sie eine DynamoDB-Tabelle.
1. Erstellen und konfigurieren Sie eine SQS-Warteschlange.
1. Implementieren Sie die`Orchestrator`.
1. Implementieren Sie die Lambda-Funktionen:`Dispatcher`,`Scaler`,`Mapper`,`Validator`.
1. Beurteilt und verifiziert.
Voraussetzung ist, dass die Bereitstellungs- und Bereitstellungsschicht bereits eingerichtet ist. Ihre Implementierungsdetails würden den Rahmen dieses Artefakts sprengen.
Da diese Komponenten anhand einer CloudFormation Vorlage eingerichtet und konfiguriert werden, werden die folgenden Schritte anschaulich und allgemein dargestellt. Es wird davon ausgegangen, dass Sie über die erforderlichen AWS Fähigkeiten verfügen, um die Einrichtung und Konfiguration abzuschließen.
*1. Einrichtung und Konfiguration des Amazon Cognito Cognito-Benutzerpools*
Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon Cognito Cognito-Konsole unter [https://console.aws.amazon.com/cognito/](). Richten Sie einen Amazon Cognito Cognito-Benutzerpool mit dem Namen`CellRouterPool`, mit App-Integration, gehosteter Benutzeroberfläche und den erforderlichen Berechtigungen ein und konfigurieren Sie ihn.
*2. Richten Sie die API Gateway für den Mobilfunkrouter ein und konfigurieren Sie sie*
Öffnen Sie die API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigateway/](). Richten Sie mithilfe eines Amazon Cognito-Autorisierers`CellRouter`, der in den Amazon Cognito-Benutzerpool integriert ist, eine API mit dem Namen, ein und konfigurieren Sie sie. `CellRouterPool` Implementieren Sie die folgenden Elemente:
+ `CellRouter`API-Ressourcen, einschließlich `POST` Methoden
+ Integration mit dem in Schritt 5 implementierten Step Functions-Workflow
+ Autorisierung durch den Amazon Cognito Cognito-Autorisierer
+ Zuordnungen von Integrationsanfragen und Antworten
+ Zuweisung der erforderlichen Berechtigungen
*3. Erstellen Sie eine DynamoDB-Tabelle*
Öffnen Sie die DynamoDB-Konsole unter und erstellen Sie eine Standard-DynamoDB-Tabelle [https://console.aws.amazon.com/dynamodb/](), die `tbl_router` mit der folgenden Konfiguration aufgerufen wird:
+ **Partitionsschlüssel** ‒ `marketId`
+ **Schlüssel sortieren** ‒ `cellId`
+ **Kapazitätsmodus** ‒ Bereitgestellt
+ **Point-in-time Wiederherstellung (PITR) ‒ Aus**
Erstellen Sie auf der Registerkarte **Indizes** einen globalen sekundären Index mit dem Namen. `marketId-currentCapacity-index` Die `Scaler` Lambda-Funktion verwendet den Index, um effizient nach der Zelle mit der niedrigsten Anzahl zugewiesener Benutzer zu suchen.
Erstellen Sie die Tabellenstruktur mit den folgenden Attributen:
+ `marketId`‒ Europa
+ `cellId`‒ cell-0002
+ `currentCapacity`‒ 2
+ `endPoint_1`‒
+ `endPoint_2`‒
+ `IsHealthy`‒ Stimmt
+ `maxCapacity`‒ 10
+ `regionCode_1` ‒ `eu-north-1`
+ `regionCode_2` ‒ `eu-central-1`
+ `userIds`‒
*4 Erstellen und konfigurieren Sie eine SQS-Warteschlange*
Öffnen Sie die Amazon SQS SQS-Konsole unter [https://console.aws.amazon.com/sqs/]()und erstellen Sie eine Standard-SQS-Warteschlange namens `CellProvisioning` konfiguriert mit **Amazon SQS SQS-Schlüsselverschlüsselung**.
*5. Implementieren Sie den Orchestrator*
Entwickeln Sie einen Step Functions Functions-Workflow, der als `Orchestrator` Grundlage für den Router dient. Der Workflow kann über die Cell-Router-API aufgerufen werden. Der Workflow führt die angegebenen Lambda-Funktionen basierend auf dem Ressourcenpfad aus. Integrieren Sie die Step-Funktion in die API-Gateway-API für den Mobilfunkrouter `CellRouter` und konfigurieren Sie die erforderlichen Berechtigungen zum Aufrufen der Lambda-Funktionen.
Das folgende Diagramm zeigt den Arbeitsablauf. Der Auswahlstatus ruft eine der Lambda-Funktionen auf. Wenn die Lambda-Funktion erfolgreich ist, endet der Workflow. Wenn die Lambda-Funktion fehlschlägt, wird fail state aufgerufen.
![\[Ein Diagramm des Workflows mit den vier Funktionen, der mit einem Fehlerstatus endet.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/fd2fbf9d-9ae4-4c27-bc32-cf117350137a/images/cfe8d029-6f30-49a1-aaad-cad503bdcbae.png)
*6. Implementieren Sie die Lambda-Funktionen*
Implementieren Sie die `Validator` Funktionen `Dispatcher` `Mapper``Scaler`,, und. Wenn Sie jede Funktion in der Demonstration einrichten und konfigurieren, definieren Sie eine Rolle für die Funktion und weisen Sie die erforderlichen Berechtigungen für die Ausführung der erforderlichen Operationen in der DynamoDB-Tabelle zu. `tbl_router` Integrieren Sie zusätzlich jede Funktion in den Workflow. `Orchestrator`
*Dispatcher-Funktion*
Die `Dispatcher` Funktion ist dafür verantwortlich, jedem neuen registrierten Benutzer eine einzelne statische Zelle zu identifizieren und zuzuweisen. Wenn sich ein neuer Benutzer bei der globalen Anwendung registriert, wird die Anfrage an die `Dispatcher` Funktion weitergeleitet. Die Funktion verarbeitet die Anfrage anhand vordefinierter Bewertungskriterien wie den folgenden:
1. **Region** ‒ Wählen Sie die Zelle auf dem Markt aus, in der sich der Benutzer befindet. Wenn der Benutzer beispielsweise von Europa aus auf die globale Anwendung zugreift, wählen Sie eine Zelle aus, die AWS-Regionen in Europa verwendet wird.
1. **Nähe oder Latenz** ‒ Wählen Sie die Zelle aus, die dem Benutzer am nächsten ist. Wenn der Benutzer beispielsweise von Holland aus auf die Anwendung zugreift, berücksichtigt die Funktion eine Zelle, die Frankfurt und Irland verwendet. Die Entscheidung, welche Zelle sich am nächsten befindet, basiert auf Kennzahlen wie der Latenz zwischen dem Standort des Benutzers und den Zellenregionen. Bei diesem Beispielmuster werden die Informationen statisch aus der Bereitstellungs- und Bereitstellungsebene eingespeist.
1. **Health** ‒ Die `Dispatcher` Funktion überprüft anhand des angegebenen Zellstatus (Gesund = wahr oder falsch), ob die ausgewählte Zelle gesund ist.
1. **Kapazität** ‒ Die Benutzerverteilung basiert auf der *geringsten Anzahl von Benutzern in einer Zellenlogik*, sodass der Benutzer der Zelle mit der geringsten Benutzeranzahl zugewiesen wird.
**Anmerkung**
Diese Kriterien dienen lediglich der Erläuterung dieses Beispielmusters. Für eine realitätsnahe Implementierung eines Mobilfunkrouters können Sie verfeinerte und anwendungsfallorientierte Kriterien definieren.
`Orchestrator`Ruft die Dispatcher-Funktion auf, um Zellen Benutzer zuzuweisen. In dieser Demofunktion ist der Marktwert ein statischer Parameter, der als definiert ist. `europe`
Die `Dispatcher` Funktion bewertet, ob dem Benutzer bereits eine Zelle zugewiesen ist. Wenn die Zelle bereits zugewiesen ist, gibt die `Dispatcher` Funktion die Endpunkte der Zelle zurück. Wenn dem Benutzer keine Zelle zugewiesen ist, sucht die Funktion nach der Zelle mit der geringsten Anzahl von Benutzern, weist sie dem Benutzer zu und gibt die Endpunkte zurück. Die Effizienz der Zellensuchanfrage wird durch die Verwendung des globalen sekundären Indexes optimiert.
*Mapper-Funktion*
Die `Mapper` Funktion überwacht die Speicherung und Wartung von user-to-cell Zuordnungen in der Datenbank. Jedem registrierten Benutzer wird eine einzelne Zelle zugewiesen. Jede Zelle hat zwei unterschiedliche URLs — eine für jede AWS-Region. Diese dienen als API-Endpunkte, die auf API Gateway gehostet werden, und URLs fungieren als eingehende Punkte für die globale Anwendung.
Wenn die `Mapper` Funktion eine Anfrage von der Client-Anwendung empfängt, führt sie eine Abfrage in der DynamoDB-Tabelle aus, `tbl_router` um die user-to-cell Zuordnung abzurufen, die der angegebenen E-Mail-ID zugeordnet ist. Wenn sie eine zugewiesene Zelle findet, stellt die `Mapper` Funktion umgehend die beiden Zellen der Zelle bereit. URLs Die `Mapper` Funktion überwacht außerdem aktiv Änderungen an der Zelle URLs und veranlasst Benachrichtigungen oder Aktualisierungen der Benutzereinstellungen.
*Scaler-Funktion*
Die `Scaler` Funktion verwaltet die Restkapazität der Zelle. Bei jeder neuen Benutzerregistrierungsanfrage bewertet die `Scaler` Funktion die verfügbare Kapazität der Zelle, der die `Dispatcher` Funktion dem Benutzer zugewiesen hat. Wenn die Zelle ihr vorgegebenes Limit gemäß den angegebenen Bewertungskriterien erreicht hat, initiiert die Funktion eine Anfrage über eine Amazon SQS SQS-Warteschlange an die Bereitstellungs- und Bereitstellungsebene und fordert die Bereitstellung und Bereitstellung neuer Zellen an. Die Skalierung von Zellen kann auf der Grundlage einer Reihe von Bewertungskriterien wie den folgenden durchgeführt werden:
1. **Maximale Benutzeranzahl** ‒ Jede Zelle kann eine maximale Anzahl von 500 Benutzern haben.
1. **Pufferkapazität** ‒ Die Pufferkapazität jeder Zelle beträgt 20 Prozent, was bedeutet, dass jeder Zelle jederzeit 400 Benutzern zugewiesen werden kann. Die verbleibenden 20 Prozent der Pufferkapazität sind für future Anwendungsfälle und die Behandlung unerwarteter Szenarien reserviert (z. B. wenn die Dienste zur Zellenerstellung und -bereitstellung nicht verfügbar sind).
1. **Zellenerstellung** ‒ Sobald eine bestehende Zelle 70 Prozent der Kapazität erreicht, wird eine Anforderung zur Erstellung einer zusätzlichen Zelle ausgelöst.
**Anmerkung**
Diese Kriterien dienen nur zur Erläuterung dieses Beispielmusters. Für eine realitätsnahe Implementierung eines Mobilfunkrouters können Sie verfeinerte und anwendungsfallorientierte Kriterien definieren.
Der `Scaler` Demonstrationscode wird ausgeführt, `Orchestrator` nachdem der dem neu registrierten Benutzer `Dispatcher` erfolgreich eine Zelle zugewiesen hat. Nach Erhalt der Zellen-ID von bewertet der anhand vordefinierter Bewertungskriterien`Dispatcher`, ob die angegebene Zelle über ausreichend Kapazität für weitere Benutzer verfügt. `Scaler` Wenn die Kapazität der Zelle nicht ausreicht, sendet die `Scaler` Funktion eine Nachricht an den Amazon SQS-Service. Diese Nachricht wird vom Service innerhalb der Bereitstellungs- und Bereitstellungsebene abgerufen, wodurch die Bereitstellung einer neuen Zelle eingeleitet wird.
**Validator-Funktion**
Die `Validator` Funktion identifiziert und behebt Probleme im Zusammenhang mit dem Zellzugriff. Wenn sich ein Benutzer bei der globalen Anwendung anmeldet, ruft die Anwendung die Zellen URLs aus den Benutzerprofileinstellungen ab und leitet Benutzeranfragen an eine der beiden zugewiesenen Regionen innerhalb der Zelle weiter. Wenn auf sie nicht zugegriffen URLs werden kann, kann die Anwendung eine validierte URL-Anfrage an den Mobilfunkrouter senden. Der Mobilfunkrouter ruft die `Orchestrator` auf. `Validator` Das `Validator` initiiert den Validierungsprozess. Die Validierung kann neben anderen Prüfungen Folgendes umfassen:
+ Querverweise auf die URLs in der Datenbank URLs gespeicherte Zelle in der Anfrage, um mögliche Aktualisierungen zu identifizieren und zu verarbeiten
+ Durchführung einer gründlichen Zustandsprüfung (z. B. eine `HTTP GET` Anfrage an den Endpunkt der Zelle)
Abschließend liefert die `Validator` Funktion Antworten auf Anfragen von Kundenanwendungen und gibt den Validierungsstatus sowie alle erforderlichen Korrekturmaßnahmen an.
Die wurde `Validator` entwickelt, um die Benutzererfahrung zu verbessern. Stellen Sie sich ein Szenario vor, in dem bestimmte Benutzer Schwierigkeiten haben, auf die globale Anwendung zuzugreifen, weil aufgrund eines Vorfalls Zellen vorübergehend nicht verfügbar sind. Anstatt generische Fehler anzuzeigen, kann die `Validator` Funktion aufschlussreiche Schritte zur Problembehebung bereitstellen. Diese Schritte können die folgenden Aktionen beinhalten:
+ Informieren Sie die Benutzer über den Vorfall.
+ Geben Sie eine ungefähre Wartezeit bis zur Verfügbarkeit des Dienstes an.
+ Geben Sie eine Support-Kontaktnummer an, um weitere Informationen zu erhalten.
Der Demo-Code für die `Validator` Funktion überprüft, ob die vom Benutzer angegebene Zelle URLs in der Anfrage mit den in der Tabelle gespeicherten Datensätzen übereinstimmt. `tbl_router` Die `Validator` Funktion überprüft auch, ob die Zellen gesund sind.
# Richten Sie den privaten Zugriff auf einen Amazon S3 S3-Bucket über einen VPC-Endpunkt ein
*Martin Maritsch, Nicolas Jacob Baer, Gabriel Rodriguez Garcia, Shukhrat Khodjaev, Mohan Gowda Purushothama und Joaquin Rinaudo, Amazon Web Services*
## Zusammenfassung
In Amazon Simple Storage Service (Amazon S3) können Sie mit Presigned URLs Dateien beliebiger Größe für Zielbenutzer freigeben. Standardmäßig URLs sind vorsignierte Amazon S3 innerhalb eines Ablaufzeitfensters über das Internet zugänglich, sodass sie bequem zu verwenden sind. In Unternehmensumgebungen ist jedoch häufig der Zugriff auf Amazon S3 erforderlich, der so vorkonfiguriert ist URLs , dass er nur auf ein privates Netzwerk beschränkt ist.
Dieses Muster stellt eine serverlose Lösung für die sichere Interaktion mit S3-Objekten dar, indem vorsignierte Daten URLs aus einem privaten Netzwerk ohne Internetdurchquerung verwendet werden. In der Architektur greifen Benutzer über einen internen Domainnamen auf einen Application Load Balancer zu. Der Datenverkehr wird intern über Amazon API Gateway und einen Virtual Private Cloud (VPC) -Endpunkt für den S3-Bucket geleitet. Die AWS Lambda Funktion generiert vorsignierte URLs Dateidownloads über den privaten VPC-Endpunkt, wodurch die Sicherheit und der Datenschutz für sensible Daten verbessert werden.
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Eine VPC, die ein Subnetz umfasst AWS-Konto , das in einem mit dem Unternehmensnetzwerk verbunden ist (z. B. über AWS Direct Connect).
**Einschränkungen**
+ Der S3-Bucket muss denselben Namen wie die Domain haben. Wir empfehlen daher, die [Amazon S3 S3-Bucket-Namensregeln zu überprüfen.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html)
+ Diese Beispielarchitektur beinhaltet keine Überwachungsfunktionen für die bereitgestellte Infrastruktur. Wenn Ihr Anwendungsfall eine Überwachung erfordert, sollten Sie das Hinzufügen von [AWS Überwachungsdiensten](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/welcome.html) in Betracht ziehen.
+ Diese Beispielarchitektur beinhaltet keine Eingabevalidierung. Wenn Ihr Anwendungsfall eine Eingabevalidierung und ein erhöhtes Sicherheitsniveau erfordert, sollten Sie dies [AWS WAF zum Schutz Ihrer API](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html) in Betracht ziehen.
+ Diese Beispielarchitektur beinhaltet keine Zugriffsprotokollierung mit dem Application Load Balancer. Wenn Ihr Anwendungsfall eine Zugriffsprotokollierung erfordert, sollten Sie die Aktivierung der [Load Balancer-Zugriffsprotokolle](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html) in Betracht ziehen.
**Versionen**
+ Python-Version 3.11 oder höher
+ Terraform Version 1.6 oder höher
## Architektur
**Zieltechnologie-Stack**
Die folgenden AWS-Services werden im Zieltechnologie-Stack verwendet:
+ **Amazon S3** ist der zentrale Speicherservice, der für das sichere Hochladen, Herunterladen und Speichern von Dateien verwendet wird.
+ **Amazon API Gateway** stellt Ressourcen und Endpunkte für die Interaktion mit dem S3-Bucket zur Verfügung. Dieser Service spielt eine Rolle bei der Generierung von Daten, die URLs für das Herunterladen oder Hochladen vorkonfiguriert sind.
+ **AWS Lambda**generiert vorsignierte Dateien URLs für das Herunterladen von Dateien von Amazon S3. Die Lambda-Funktion wird von API Gateway aufgerufen.
+ **Amazon VPC** stellt Ressourcen innerhalb einer VPC bereit, um das Netzwerk zu isolieren. Die VPC umfasst Subnetze und Routingtabellen zur Steuerung des Datenverkehrs.
+ Der **Application Load Balancer** leitet eingehenden Datenverkehr entweder an API Gateway oder an den VPC-Endpunkt des S3-Buckets weiter. Es ermöglicht Benutzern aus dem Unternehmensnetzwerk den internen Zugriff auf Ressourcen.
+ Der **VPC-Endpunkt für Amazon S3** ermöglicht die direkte, private Kommunikation zwischen Ressourcen in der VPC und Amazon S3, ohne das öffentliche Internet zu durchqueren.
+ **AWS Identity and Access Management (IAM)** steuert den Zugriff auf Ressourcen. AWS Berechtigungen werden eingerichtet, um sichere Interaktionen mit der API und anderen Diensten zu gewährleisten.
**Zielarchitektur**
![\[Einrichtung eines privaten Zugriffs auf einen S3-Bucket über einen VPC-Endpoint\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/683ca6a1-789c-4444-bcbf-e4e80d253df3/images/1ca7ee17-d346-4eb9-bf61-ccf42528a401.png)
Das Diagramm veranschaulicht folgende Vorgänge:
1. Benutzer aus dem Unternehmensnetzwerk können über einen internen Domainnamen auf den Application Load Balancer zugreifen. Wir gehen davon aus, dass eine Verbindung zwischen dem Unternehmensnetzwerk und dem Intranet-Subnetz im besteht AWS-Konto (z. B. über eine Direct Connect Verbindung).
1. Der Application Load Balancer leitet eingehenden Datenverkehr entweder an API Gateway weiter, um Daten zu generieren, die für das Herunterladen oder Hochladen von Daten auf Amazon S3 vorsigniert URLs sind, oder an den VPC-Endpunkt des S3-Buckets. In beiden Szenarien werden Anfragen intern weitergeleitet und müssen nicht über das Internet geleitet werden.
1. API Gateway stellt Ressourcen und Endpunkte für die Interaktion mit dem S3-Bucket zur Verfügung. In diesem Beispiel stellen wir einen Endpunkt zum Herunterladen von Dateien aus dem S3-Bucket bereit. Dieser könnte jedoch erweitert werden, um auch Upload-Funktionen bereitzustellen.
1. Die Lambda-Funktion generiert die vorsignierte URL zum Herunterladen einer Datei von Amazon S3, indem sie den Domainnamen des Application Load Balancer anstelle der öffentlichen Amazon S3 S3-Domain verwendet.
1. Der Benutzer erhält die vorsignierte URL und verwendet sie, um die Datei mithilfe des Application Load Balancer von Amazon S3 herunterzuladen. Der Load Balancer enthält eine Standardroute, um Traffic, der nicht für die API bestimmt ist, an den VPC-Endpunkt des S3-Buckets zu senden.
1. Der VPC-Endpunkt leitet die vorsignierte URL mit dem benutzerdefinierten Domainnamen an den S3-Bucket weiter. Der S3-Bucket muss denselben Namen wie die Domain haben.
**Automatisierung und Skalierung**
Dieses Muster verwendet Terraform, um die Infrastruktur aus dem Code-Repository in einem bereitzustellen. AWS-Konto
## Tools
**Tools**
+ [Python](https://www.python.org/) ist eine Allzweck-Computerprogrammiersprache.
+ [Terraform](https://www.terraform.io/) ist ein IaC-Tool (Infrastructure as Code) HashiCorp , mit dem Sie Cloud- und lokale Ressourcen erstellen und verwalten können.
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) ist ein Open-Source-Tool, mit dem Sie über Befehle in Ihrer AWS Befehlszeilen-Shell mit Diensten interagieren können.
**Code-Repository**
Der Code für dieses Muster ist in einem GitHub Repository unter [https://github.com/aws-samples/private-s3-vpce](https://github.com/aws-samples/private-s3-vpce) verfügbar.
## Best Practices
Die Beispielarchitektur für dieses Muster verwendet [IAM-Berechtigungen, um den Zugriff auf die API zu steuern](https://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html). Jeder, der über gültige IAM-Anmeldeinformationen verfügt, kann die API aufrufen. Wenn Ihr Anwendungsfall ein komplexeres Autorisierungsmodell erfordert, möchten Sie möglicherweise [einen anderen Zugriffskontrollmechanismus verwenden](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html).
## Epen
### Stellen Sie die Lösung in einem bereit AWS-Konto
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Besorgen Sie sich AWS Anmeldeinformationen. | Überprüfen Sie Ihre AWS Anmeldeinformationen und Ihren Zugang zu Ihrem Konto. Anweisungen finden Sie in der AWS CLI Dokumentation unter [Konfiguration und Einstellungen für die Anmeldeinformationsdatei](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html). | AWS DevOps, Allgemeines AWS |
| Klonen Sie das Repository | Klonen Sie das mit diesem Muster bereitgestellte GitHub Repository:git clone https://github.com/aws-samples/private-s3-vpce
| AWS DevOps, Allgemeines AWS |
| Variablen konfigurieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/set-up-private-access-to-an-amazon-s3-bucket-through-a-vpc-endpoint.html) | AWS DevOps, Allgemeines AWS |
| Lösung bereitstellen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/set-up-private-access-to-an-amazon-s3-bucket-through-a-vpc-endpoint.html) | AWS DevOps, Allgemeines AWS |
### Testen der Lösung
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine Testdatei. | Laden Sie eine Datei auf Amazon S3 hoch, um ein Testszenario für den Dateidownload zu erstellen. Sie können die [Amazon S3 S3-Konsole](https://console.aws.amazon.com/s3/) oder den folgenden AWS CLI Befehl verwenden:aws s3 cp /path/to/testfile s3://your-bucket-name/testfile
| AWS DevOps, Allgemeines AWS |
| Testen Sie die Funktionalität vordefinierter URLs. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/set-up-private-access-to-an-amazon-s3-bucket-through-a-vpc-endpoint.html) | AWS DevOps, Allgemeines AWS |
| Bereinigen Sie. | Stellen Sie sicher, dass Sie die Ressourcen entfernen, wenn sie nicht mehr benötigt werden:terraform destroy
| AWS DevOps, Allgemeines AWS |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| S3-Objektschlüsselnamen mit Sonderzeichen wie Nummernzeichen (\$1) unterbrechen URL-Parameter und führen zu Fehlern. | Codieren Sie die URL-Parameter ordnungsgemäß und stellen Sie sicher, dass der Name des S3-Objektschlüssels den [Amazon S3 S3-Richtlinien entspricht](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-keys.html). |
## Zugehörige Ressourcen
Amazon S3:
+ [Objekte mit vorsignierten teilen URLs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html)
+ [Steuern des Zugriffs von VPC-Endpunkten aus mit Bucket-Richtlinien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html)
Amazon API Gateway:
+ [Verwenden Sie VPC-Endpunktrichtlinien für private Zwecke APIs in API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-vpc-endpoint-policies.html)
Application Load Balancer:
+ [Hosten interner statischer HTTPS-Websites mit ALB, S3 und PrivateLink](https://aws.amazon.com/blogs/networking-and-content-delivery/hosting-internal-https-static-websites-with-alb-s3-and-privatelink/) (AWS Blogbeitrag)
# Fehlerbehebung bei Zuständen mithilfe AWS Step Functions von Amazon Bedrock
*Aniket Kurzadkar und Sangam Kushwaha, Amazon Web Services*
## Zusammenfassung
AWS Step Functions Funktionen zur Fehlerbehandlung können Ihnen helfen, einen Fehler zu erkennen, der während eines bestimmten Status in einem [Workflow](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html) auftritt, aber es kann dennoch schwierig sein, die Ursache eines Fehlers zu finden und zu debuggen. Dieses Muster adressiert diese Herausforderung und zeigt, wie Amazon Bedrock Ihnen helfen kann, Fehler zu beheben, die während Status in Step Functions auftreten.
Step Functions bietet Workflow-Orchestrierung und erleichtert es Entwicklern, Prozesse zu automatisieren. Step Functions bietet auch Funktionen zur Fehlerbehandlung, die folgende Vorteile bieten:
+ Entwickler können robustere Anwendungen entwickeln, die nicht komplett ausfallen, wenn etwas schief geht.
+ Workflows können bedingte Logik enthalten, um verschiedene Arten von Fehlern unterschiedlich zu behandeln.
+ Das System kann fehlgeschlagene Operationen automatisch wiederholen, möglicherweise mit exponentiellem Backoff.
+ Für Fehlerszenarien können alternative Ausführungspfade definiert werden, sodass der Workflow angepasst und die Verarbeitung fortgesetzt werden kann.
Wenn in einem Step Functions-Workflow ein Fehler auftritt, zeigt dieses Muster, wie die Fehlermeldung und der Kontext an ein Foundation Model (FM) wie Claude 3 gesendet werden können, das von Step Functions unterstützt wird. Das FM kann den Fehler analysieren, ihn kategorisieren und mögliche Schritte zur Behebung vorschlagen.
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto
+ Grundlegendes Verständnis von [AWS Step Functions und Arbeitsabläufen](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html)
+ Amazon Bedrock [API-Konnektivität](https://docs.aws.amazon.com/bedrock/latest/userguide/getting-started-api.html)
**Einschränkungen**
+ Sie können den Ansatz dieses Musters für verschiedene AWS-Services Zwecke verwenden. Die Ergebnisse können jedoch je nach der von AWS Lambda Amazon Bedrock erstellten Aufforderung variieren.
+ Einige AWS-Services sind nicht in allen AWS-Regionen verfügbar. Informationen zur Verfügbarkeit in den einzelnen Regionen finden Sie unter [AWS-Services nach Regionen](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Informationen zu bestimmten Endpunkten finden Sie unter [Service-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html). Wählen Sie dort den Link für den Service aus.
## Architektur
Das folgende Diagramm zeigt den Workflow und die Architekturkomponenten für dieses Muster.
![\[Workflow für die Fehlerbehandlung und Benachrichtigung mit Step Functions, Amazon Bedrock und Amazon SNS.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/78f86c74-c9de-4562-adcc-105b87a77a54/images/d8eda499-ea1d-45e5-8a36-e04a44ad5c4b.png)
Das Diagramm zeigt den automatisierten Workflow für die Fehlerbehandlung und Benachrichtigung in einer Step Functions Functions-Zustandsmaschine:
1. Der Entwickler startet die Ausführung einer Zustandsmaschine.
1. Die Step Functions Functions-Zustandsmaschine beginnt mit der Verarbeitung ihrer Zustände. Es gibt zwei mögliche Ergebnisse:
+ (a) Wenn alle Staaten erfolgreich ausgeführt wurden, wird der Workflow direkt an Amazon SNS weitergeleitet, wo eine E-Mail-Erfolgsmeldung gesendet wird.
+ (b) Wenn ein Status ausfällt, wechselt der Workflow zur Lambda-Funktion zur Fehlerbehandlung.
1. Im Falle eines Fehlers passiert Folgendes:
+ (a) Die Lambda-Funktion (Fehlerhandler) wird ausgelöst. Die Lambda-Funktion extrahiert die Fehlermeldung aus den Ereignisdaten, die ihr von der Step Functions Functions-Zustandsmaschine übergeben wurden. Anschließend bereitet die Lambda-Funktion eine Aufforderung auf der Grundlage dieser Fehlermeldung vor und sendet die Aufforderung an Amazon Bedrock. In der Aufforderung werden Lösungen und Vorschläge für den spezifischen aufgetretenen Fehler angefordert.
+ (b) Amazon Bedrock, das das generative KI-Modell hostet, verarbeitet die Eingabeaufforderung. (Dieses Muster verwendet das Anthropic Claude 3 Foundation Model (FM), eines von vielen, FMs die Amazon Bedrock unterstützt.) Das KI-Modell analysiert den Fehlerkontext. Anschließend generiert das Modell eine Antwort, die Erklärungen zur Ursache des Fehlers, mögliche Lösungen zur Behebung des Fehlers und Vorschläge zur Vermeidung future Fehler enthalten kann.
Amazon Bedrock gibt seine KI-generierte Antwort an die Lambda-Funktion zurück. Die Lambda-Funktion verarbeitet die Antwort und formatiert sie möglicherweise oder extrahiert wichtige Informationen. Dann sendet die Lambda-Funktion die Antwort an die Ausgabe der Zustandsmaschine.
1. Nach der Fehlerbehandlung oder erfolgreicher Ausführung wird der Workflow abgeschlossen, indem Amazon SNS veranlasst wird, eine E-Mail-Benachrichtigung zu senden.
## Tools
**AWS-Services**
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) ist ein vollständig verwalteter Service, der Ihnen leistungsstarke Basismodelle (FMs) von führenden KI-Startups und Amazon über eine einheitliche API zur Verfügung stellt.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Er führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) unterstützt Sie bei der Koordination und Verwaltung des Nachrichtenaustauschs zwischen Herausgebern und Kunden, einschließlich Webservern und E-Mail-Adressen.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)ist ein serverloser Orchestrierungsservice, mit dem Sie AWS Lambda Funktionen und andere Funktionen kombinieren können, um geschäftskritische Anwendungen AWS-Services zu erstellen.
## Best Practices
+ Angesichts der Tatsache, dass Amazon Bedrock ein generatives KI-Modell ist, das aus trainierten Daten lernt, verwendet es diese Daten auch, um Kontext zu trainieren und zu generieren. Es hat sich bewährt, alle privaten Informationen zu verbergen, die zu Problemen mit Datenlecks führen könnten.
+ Obwohl generative KI wertvolle Erkenntnisse liefern kann, sollten kritische Entscheidungen zur Fehlerbehandlung immer noch unter menschlicher Aufsicht getroffen werden, insbesondere in Produktionsumgebungen.
## Epen
### Erstellen Sie eine Zustandsmaschine für Ihren Workflow
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie einen -Zustandsautomaten. | Gehen Sie wie folgt vor, um eine Zustandsmaschine zu erstellen, die für Ihren Workflow geeignet ist:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/troubleshooting-states-in-aws-step-functions.html) | AWS DevOps |
### Erstellen einer Lambda-Funktion
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine Lambda-Funktion. | Gehen Sie wie folgt vor, um eine Lambda-Funktion zu erstellen:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/troubleshooting-states-in-aws-step-functions.html) | AWS DevOps |
| Richten Sie die erforderliche Logik im Lambda-Code ein. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/troubleshooting-states-in-aws-step-functions.html)client = boto3.client(
service_name="bedrock-runtime", region_name="selected-region"
)
# Invoke Claude 3 with the text prompt
model_id = "your-model-id" # Select your Model ID, Based on the Model Id, Change the body format
try:
response = client.invoke_model(
modelId=model_id,
body=json.dumps(
{
"anthropic_version": "bedrock-2023-05-31",
"max_tokens": 1024,
"messages": [
{
"role": "user",
"content": [{"type": "text", "text": prompt}],
}
],
}
),
)
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/troubleshooting-states-in-aws-step-functions.html) | AWS DevOps |
### Integrieren Sie Step Functions mit Lambda
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Richten Sie Lambda für die Behandlung von Fehlern in Step Functions ein. | Gehen Sie wie folgt vor, um Step Functions so einzurichten, dass Fehler behandelt werden, ohne den Arbeitsablauf zu unterbrechen:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/troubleshooting-states-in-aws-step-functions.html) | AWS DevOps |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Lambda kann nicht auf die Amazon Bedrock API zugreifen (nicht zur Ausführung autorisiert) | Dieser Fehler tritt auf, wenn die Lambda-Rolle nicht berechtigt ist, auf die Amazon Bedrock-API zuzugreifen. Um dieses Problem zu beheben, fügen Sie die `AmazonBedrockFullAccess` Richtlinie für die Lambda-Rolle hinzu. Weitere Informationen finden Sie [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.* |
| Lambda-Timeout-Fehler | Manchmal kann es je nach Aufforderung mehr als 30 Sekunden dauern, bis eine Antwort generiert und zurückgesendet wird. Erhöhen Sie die Konfigurationszeit, um dieses Problem zu beheben. Weitere Informationen finden [Sie unter Configure Lambda function timeout](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html) im *AWS Lambda Developer* Guide. |
## Zugehörige Ressourcen
+ [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html)
+ [Amazon Bedrock API-Zugriff](https://docs.aws.amazon.com/bedrock/latest/userguide/getting-started-api.html)
+ [Erstellen Sie Ihre erste Lambda-Funktion](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html)
+ [Entwicklung von Workflows mit Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/developing-workflows.html#development-run-debug)
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
# Mehr Muster
**Topics**
+ [Mit Athena auf Amazon DynamoDB-Tabellen zugreifen, diese abfragen und verbinden](access-query-and-join-amazon-dynamodb-tables-using-athena.md)
+ [Automatisieren Sie CodeGuru Amazon-Rezensionen für AWS CDK Python-Anwendungen mithilfe von GitHub Aktionen](automate-amazon-codeguru-reviews-for-aws-cdk-python-applications.md)
+ [Automatisieren Sie die AWS-Ressourcenbewertung](automate-aws-resource-assessment.md)
+ [Automatisieren Sie die Bereitstellung verschachtelter Anwendungen mit AWS SAM](automate-deployment-of-nested-applications-using-aws-sam.md)
+ [Automatisieren Sie die Bereitstellung von AWS Supply Chain Data Lakes in einem Multi-Repository-Setup mithilfe von GitHub Actions, Artifactory und Terraform](automate-the-deployment-of-aws-supply-chain-data-lakes.md)
+ [Automatisieren Sie die Replikation von Amazon RDS-Instances auf AWS-Konten](automate-the-replication-of-amazon-rds-instances-across-aws-accounts.md)
+ [Automatisches Archivieren von Elementen in Amazon S3 mithilfe von DynamoDB TTL](automatically-archive-items-to-amazon-s3-using-dynamodb-ttl.md)
+ [Automatische Erkennung von Änderungen und Initiierung verschiedener CodePipeline Pipelines für ein Monorepo in CodeCommit](automatically-detect-changes-and-initiate-different-codepipeline-pipelines-for-a-monorepo-in-codecommit.md)
+ [Erstellen Sie eine serverlose Architektur mit mehreren Mandanten in Amazon Service OpenSearch](build-a-multi-tenant-serverless-architecture-in-amazon-opensearch-service.md)
+ [Erstellen Sie einen fortschrittlichen Mainframe-Dateiviewer in der AWS-Cloud](build-an-advanced-mainframe-file-viewer-in-the-aws-cloud.md)
+ [Value at Risk (VaR) mithilfe von AWS-Services berechnen](calculate-value-at-risk-var-by-using-aws-services.md)
+ [Kopieren Sie AWS Service Catalog-Produkte zwischen verschiedenen AWS-Konten und AWS-Regionen](copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.md)
+ [Automatisches Erstellen dynamischer CI-Pipelines für Java- und Python-Projekte](create-dynamic-ci-pipelines-for-java-and-python-projects-automatically.md)
+ [Zerlegen Sie Monolithen mithilfe von CQRS und Event Sourcing in Microservices](decompose-monoliths-into-microservices-by-using-cqrs-and-event-sourcing.md)
+ [Stellen Sie eine React-basierte Einzelseitenanwendung auf Amazon S3 bereit und CloudFront](deploy-a-react-based-single-page-application-to-amazon-s3-and-cloudfront.md)
+ [Stellen Sie eine Amazon API Gateway Gateway-API auf einer internen Website mithilfe von privaten Endpunkten und einem Application Load Balancer bereit](deploy-an-amazon-api-gateway-api-on-an-internal-website-using-private-endpoints-and-an-application-load-balancer.md)
+ [Bereitstellen und verwalten Sie einen serverlosen Data Lake in der AWS-Cloud, indem Sie Infrastruktur als Code verwenden](deploy-and-manage-a-serverless-data-lake-on-the-aws-cloud-by-using-infrastructure-as-code.md)
+ [Stellen Sie mithilfe AWS von Terraform und Amazon Bedrock einen RAG-Anwendungsfall bereit](deploy-rag-use-case-on-aws.md)
+ [Entwickeln Sie mithilfe von Amazon Bedrock-Agenten und Wissensdatenbanken einen vollautomatischen Chat-basierten Assistenten](develop-a-fully-automated-chat-based-assistant-by-using-amazon-bedrock-agents-and-knowledge-bases.md)
+ [Entwickeln Sie mithilfe von RAG und Prompting fortschrittliche, auf KI basierende Chat-Assistenten ReAct](develop-advanced-generative-ai-chat-based-assistants-by-using-rag-and-react-prompting.md)
+ [Dynamisches Generieren einer IAM-Richtlinie mit IAM Access Analyzer mithilfe von Step Functions](dynamically-generate-an-iam-policy-with-iam-access-analyzer-by-using-step-functions.md)
+ [Integrieren Sie visuelle Komponenten von Amazon Quick Sight mithilfe von Amazon Cognito und IaC-Automatisierung in Webanwendungen](embed-quick-sight-visual-components-into-web-apps-cognito-iac.md)
+ [Stellen Sie sicher, dass die Amazon EMR-Protokollierung bei Amazon S3 beim Start aktiviert ist](ensure-amazon-emr-logging-to-amazon-s3-is-enabled-at-launch.md)
+ [Schätzen Sie die Kosten einer DynamoDB-Tabelle für On-Demand-Kapazität](estimate-the-cost-of-a-dynamodb-table-for-on-demand-capacity.md)
+ [Generieren Sie mit Amazon Personalize personalisierte und neu eingestufte Empfehlungen](generate-personalized-and-re-ranked-recommendations-using-amazon-personalize.md)
+ [Generieren Sie Testdaten mit einem AWS Glue Glue-Job und Python](generate-test-data-using-an-aws-glue-job-and-python.md)
+ [Implementieren Sie SHA1 Hashing für PII-Daten bei der Migration von SQL Server zu PostgreSQL](implement-sha1-hashing-for-pii-data-when-migrating-from-sql-server-to-postgresql.md)
+ [Implementieren Sie das serverlose Saga-Muster mithilfe von AWS Step Functions](implement-the-serverless-saga-pattern-by-using-aws-step-functions.md)
+ [Verbessern Sie die Betriebsleistung, indem Sie Amazon DevOps Guru in mehreren AWS-Regionen, Konten und OUs mit dem AWS CDK aktivieren](improve-operational-performance-by-enabling-amazon-devops-guru-across-multiple-aws-regions-accounts-and-ous-with-the-aws-cdk.md)
+ [Starten Sie mithilfe von Step Functions und einer Lambda-Proxyfunktion ein CodeBuild Projekt für alle AWS-Konten](launch-a-codebuild-project-across-aws-accounts-using-step-functions-and-a-lambda-proxy-function.md)
+ [Migrieren Sie Apache Cassandra-Workloads mithilfe von AWS Glue zu Amazon Keyspaces](migrate-apache-cassandra-workloads-to-amazon-keyspaces-by-using-aws-glue.md)
+ [Überwachen Sie die Nutzung eines gemeinsam genutzten Amazon Machine Image über mehrere AWS-Konten](monitor-use-of-a-shared-amazon-machine-image-across-multiple-aws-accounts.md)
+ [Optimieren Sie serverlose Bereitstellungen mit mehreren Konten mithilfe der AWS CDK Workflows und Aktionen GitHub](optimize-multi-account-serverless-deployments.md)
+ [Orchestrieren Sie eine ETL-Pipeline mit Validierung, Transformation und Partitionierung mit AWS Step Functions](orchestrate-an-etl-pipeline-with-validation-transformation-and-partitioning-using-aws-step-functions.md)
+ [Abfragen von Amazon DynamoDB-Tabellen mit SQL mithilfe von Amazon Athena](query-amazon-dynamodb-tables-sql-amazon-athena.md)
+ [Führen Sie ereignisgesteuerte und geplante Workloads in großem Umfang mit AWS Fargate aus](run-event-driven-and-scheduled-workloads-at-scale-with-aws-fargate.md)
+ [Senden Sie benutzerdefinierte Attribute an Amazon Cognito und fügen Sie sie in Token ein](send-custom-attributes-cognito.md)
+ [Statische Inhalte in einem Amazon S3 S3-Bucket über eine VPC mithilfe von Amazon bereitstellen CloudFront](serve-static-content-in-an-amazon-s3-bucket-through-a-vpc-by-using-amazon-cloudfront.md)
+ [Optimieren Sie die Entwicklung und Bereitstellung von Amazon Lex Lex-Bot mithilfe eines automatisierten Workflows](streamline-amazon-lex-bot-development-and-deployment-using-an-automated-workflow.md)
+ [Strukturieren Sie ein Python-Projekt in hexagonaler Architektur mit AWS Lambda](structure-a-python-project-in-hexagonal-architecture-using-aws-lambda.md)
+ [Translate natürliche Sprache in Abfragen, DSL für OpenSearch und Elasticsearch-Abfragen](translate-natural-language-query-dsl-opensearch-elasticsearch.md)
+ [Daten aus einem Amazon Redshift Redshift-Cluster kontenübergreifend nach Amazon S3 entladen](unload-data-from-amazon-redshift-cross-accounts-to-amazon-s3.md)
+ [Koordinieren Sie die Ressourcenabhängigkeit und die Aufgabenausführung mithilfe des AWS Fargate WaitCondition Hook-Konstrukts](use-the-aws-fargate-waitcondition-hook-construct.md)
+ [Verwenden Sie Amazon Bedrock-Agenten, um die Erstellung von Zugriffskontrollen in Amazon EKS durch textbasierte Eingabeaufforderungen zu automatisieren](using-amazon-bedrock-agents-to-automate-creation-of-access-entry-controls-in-amazon-eks.md)