Tutorial: Buat REST API dengan integrasi proxy Lambda lintas akun - APIGerbang Amazon
Buat API untuk integrasi Lambda lintas akunBuat fungsi integrasi Lambda di akun lainKonfigurasikan integrasi Lambda lintas akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Buat REST API dengan integrasi proxy Lambda lintas akun

Anda sekarang dapat menggunakan AWS Lambda fungsi dari AWS akun yang berbeda sebagai backend API integrasi Anda. Setiap akun dapat berada di wilayah mana pun di mana Amazon API Gateway tersedia. Ini membuatnya mudah untuk mengelola dan berbagi fungsi backend Lambda secara terpusat di beberapa. APIs

Di bagian ini, kami menunjukkan cara mengonfigurasi integrasi proxy Lambda lintas akun menggunakan konsol API Amazon Gateway.

Buat API untuk integrasi Lambda lintas akun API Gateway

Untuk membuat API

  1. Masuk ke konsol API Gateway di https://console.aws.amazon.com/apigateway.

  2. Jika ini adalah pertama kalinya Anda menggunakan API Gateway, Anda melihat halaman yang memperkenalkan Anda ke fitur layanan. Di bawah RESTAPI, pilih Build. Ketika API popup Create Example muncul, pilih OK.

    Jika ini bukan pertama kalinya Anda menggunakan API Gateway, pilih Buat API. Di bawah RESTAPI, pilih Build.

  3. Untuk APInama, masukkanCrossAccountLambdaAPI.

  4. (Opsional) Untuk Deskripsi, masukkan deskripsi.

  5. Pertahankan jenis API titik akhir disetel ke Regional.

  6. Pilih Buat API.

Buat fungsi integrasi Lambda di akun lain

Sekarang Anda akan membuat fungsi Lambda di akun yang berbeda dari yang Anda buat contoh. API

Membuat fungsi Lambda di akun lain

  1. Masuk ke konsol Lambda di akun yang berbeda dari akun tempat Anda API membuat Gateway. API

  2. Pilih Buat fungsi.

  3. Pilih Penulis dari scratch.

  4. Di bawah Tulis dari awal, lakukan langkah berikut:

    1. Untuk nama Fungsi, masukkan nama.

    2. Dari daftar drop-down Runtime, pilih runtime Node.js yang didukung.

    3. Untuk Arsitektur, pertahankan pengaturan default.

    4. Di bagian Izin, perluas Pilih atau buat peran eksekusi. Anda dapat membuat peran atau memilih peran yang ada.

    5. Pilih fungsi Buat untuk melanjutkan.

  5. Gulir ke bawah ke panel kode Fungsi.

  6. Masukkan implementasi fungsi Node.js dariTutorial: Buat REST API dengan integrasi proxy Lambda.

  7. Pilih Deploy.

  8. Perhatikan lengkap ARN fungsi Anda (di sudut kanan atas panel fungsi Lambda). Anda akan membutuhkannya saat membuat integrasi Lambda lintas akun Anda.

Konfigurasikan integrasi Lambda lintas akun

Setelah Anda memiliki fungsi integrasi Lambda di akun yang berbeda, Anda dapat menggunakan konsol API Gateway untuk menambahkannya ke akun API pertama Anda.

catatan

Jika Anda mengonfigurasi otorisasi lintas wilayah, lintas akun, sourceArn yang ditambahkan ke fungsi target harus menggunakan wilayah fungsi, bukan wilayah. API

Setelah Anda membuatAPI, Anda membuat sumber daya. Biasanya, API sumber daya diatur dalam pohon sumber daya sesuai dengan logika aplikasi. Untuk contoh ini, Anda membuat sumber daya /helloworld.

Untuk membuat sumber daya

  1. Pilih Buat sumber daya.

  2. Matikan sumber daya Proxy.

  3. Pertahankan jalur Sumber Daya sebagai/.

  4. Untuk Nama sumber daya, masukkan helloworld.

  5. Keep CORS(Cross Origin Resource Sharing) dimatikan.

  6. Pilih Buat sumber daya.

Setelah Anda membuat sumber daya, Anda membuat GET metode. Anda mengintegrasikan GET metode dengan fungsi Lambda di akun lain.

Untuk membuat GET metode

  1. Pilih sumber daya /helloworld, lalu pilih Create method.

  2. Untuk jenis Metode, pilih GET.

  3. Untuk jenis Integrasi, pilih fungsi Lambda.

  4. Aktifkan integrasi proxy Lambda.

  5. Untuk fungsi Lambda, masukkan fungsi Lambda lengkap Anda ARN dari Langkah 1.

    Di konsol Lambda, Anda dapat menemukan fungsi ARN untuk Anda di sudut kanan atas jendela konsol.

  6. Saat Anda memasukkanARN, string aws lambda add-permission perintah akan muncul. Kebijakan ini memberikan akses akun pertama Anda ke fungsi Lambda akun kedua Anda. Salin dan tempel string aws lambda add-permission perintah ke AWS CLI jendela yang dikonfigurasi untuk akun kedua Anda.

  7. Pilih metode Buat.

Anda dapat melihat kebijakan terbaru untuk fungsi Anda di konsol Lambda.

(Opsional) Untuk melihat kebijakan Anda yang diperbarui

  1. Masuk ke AWS Management Console dan buka AWS Lambda konsol di https://console.aws.amazon.com/lambda/.

  2. Pilih fungsi Lambda Anda.

  3. Pilih Izin.

    Anda harus melihat Allow kebijakan dengan Condition klausa di mana dalam AWS:SourceArn adalah GET metode ARN untuk AndaAPI.