Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Didacticiel : création d’une API REST Gateway avec une intégration de proxy Lambda entre comptes

RSS
Mode de mise au point
Didacticiel : création d’une API REST Gateway avec une intégration de proxy Lambda entre comptes - Amazon API Gateway
Création d’une API pour l’intégration Lambda entre comptesCréation d’une fonction d’intégration Lambda dans un autre compteConfiguration de l’intégration Lambda entre comptes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez désormais utiliser une AWS Lambda fonction d'un autre AWS compte comme backend d'intégration d'API. Chaque compte peut se trouver dans n’importe quelle région où Amazon API Gateway est disponible. Il est ainsi facile de gérer et de partager de manière centralisée les fonctions du backend Lambda entre plusieurs. APIs

Dans cette section, nous montrons comment configurer l’intégration de proxy Lambda entre comptes à l’aide de la console Amazon API Gateway.

Création d’une API pour l’intégration Lambda entre comptes d’API Gateway

Pour créer une API

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Si vous utilisez API Gateway pour la première fois, vous voyez une page qui vous présente les fonctions du service. Sous REST API (API REST), choisissez Build (Création). Lorsque la fenêtre contextuelle Create Example API (Créer API exemple) s’affiche, cliquez sur OK.

    Si ce n’est pas la première fois que vous utilisez API Gateway, choisissez Create API (Créer une API). Sous REST API (API REST), choisissez Build (Création).

  3. Sous API name (Nom de l’API), saisissez CrossAccountLambdaAPI.

  4. (Facultatif) Sous Description, entrez une description.

  5. Laissez Type de point de terminaison d’API défini sur Régional.

  6. Sélectionnez Create API (Créer une API).

Création d’une fonction d’intégration Lambda dans un autre compte

Maintenant, vous allez créer une fonction Lambda dans un compte différent de celui dans lequel vous avez créé l’exemple d’API.

Création d’une fonction Lambda dans un autre compte

  1. Connectez-vous à la console Lambda dans un compte différent de celui dans lequel vous avez créé votre API Amazon API Gateway.

  2. Sélectionnez Create function (Créer une fonction).

  3. Choisissez Créer à partir de zéro.

  4. Sous Author from scratch, effectuez les étapes suivantes :

    1. Pour Nom de la fonction, entrez un nom.

    2. Dans la liste déroulante Exécution, choisissez un environnement d’exécution Node.js pris en charge.

    3. Pour Architecture, conservez le paramètre par défaut.

    4. Sous Permissions (Autorisations), développez Choose or create an execution role (Choisir ou créer un rôle d’exécution). Vous pouvez créer un rôle ou choisir un rôle existant.

    5. Sélectionnez Create function pour continuer.

  5. Faites défiler l’écran vers le bas jusqu’au volet Function code (Code de fonction).

  6. Copiez et collez l’implémentation de la fonction Node.js depuis Didacticiel : création d’une API REST avec une intégration de proxy Lambda.

  7. Choisissez Deploy (Déployer).

  8. Notez l’ARN complet de votre fonction (dans le coin supérieur droit du volet de la fonction Lambda). Vous en aurez besoin lors de la création de votre intégration Lambda entre comptes.

Configuration de l’intégration Lambda entre comptes

Une fois que vous disposez d’une fonction d’intégration Lambda dans un autre compte, vous pouvez utiliser la console API Gateway pour l’ajouter à votre API dans votre premier compte.

Note

Si vous configurez un mécanisme d’autorisation inter-compte entre régions, le sourceArn qui est ajouté à la fonction cible doit utiliser la région de la fonction, pas la région de l’API.

Une fois que vous avez créé une API, vous créez une ressource. En règle générale, les ressources API sont organisées dans une arborescence des ressources selon la logique de l’application. Pour cet exemple, vous créez une ressource /helloworld.

Pour créer une ressource

  1. Choisissez Créer une ressource.

  2. Maintenez Ressource proxy désactivée.

  3. Conservez Chemin de la ressource sous la forme /.

  4. Sous Resource Name (Nom de la ressource), entrez helloworld.

  5. Maintenez CORS (Partage des ressources entre origines multiples) désactivé.

  6. Choisissez Créer une ressource.

Après avoir créé une ressource, vous créez une méthode GET. Vous intégrez la méthode GET avec une fonction Lambda dans un autre compte.

Pour créer une méthode GET

  1. Sélectionnez la ressource /helloworld, puis choisissez Créer une méthode.

  2. Pour Type de méthode, sélectionnez GET.

  3. Pour Type d’intégration, sélectionnez Fonction Lambda.

  4. Activez Intégration de proxy Lambda.

  5. Pour la fonction Lambda, entrez l’ARN complet de votre fonction Lambda à l’étape 1.

    Dans la console Lambda, vous trouverez l’ARN de votre fonction dans le coin supérieur droit de la fenêtre de la console.

  6. Lorsque vous entrez l’ARN, une chaîne de commande aws lambda add-permission apparaît. Cette politique permet d’accorder à votre premier compte l’accès à la fonction Lambda de votre second compte. Copiez et collez la chaîne de aws lambda add-permission commande dans une AWS CLI fenêtre configurée pour votre deuxième compte.

  7. Choisissez Créer une méthode.

Vous pouvez afficher la politique de mise à jour de votre fonction dans la console Lambda.

(Facultatif) Pour consulter votre politique mise à jour

  1. Connectez-vous à la AWS Lambda console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/lambda/.

  2. Choisissez votre fonction Lambda.

  3. Choisissez Permissions.

    Vous devriez voir une politique Allow avec une clause Condition dans laquelle l’AWS:SourceArn est l’ARN de la méthode GET de votre API.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.