Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Buat REST API dengan integrasi proxy Lambda lintas akun
<a name="apigateway-cross-account-lambda-integrations"></a>

Anda sekarang dapat menggunakan AWS Lambda fungsi dari AWS akun yang berbeda sebagai backend integrasi API Anda. Setiap akun dapat berada di wilayah mana pun di mana Amazon API Gateway tersedia. Ini membuatnya mudah untuk mengelola dan berbagi fungsi backend Lambda secara terpusat di beberapa. APIs

Di bagian ini, kami menunjukkan cara mengonfigurasi integrasi proxy Lambda lintas akun menggunakan konsol Amazon API Gateway.

## Buat API untuk integrasi Lambda lintas akun API Gateway
<a name="apigateway-cross-account-lambda-integrations-create-api"></a>

**Untuk membuat API**

1. Masuk ke konsol API Gateway di [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway).

1. Jika ini adalah pertama kalinya Anda menggunakan API Gateway, Anda akan melihat halaman yang memperkenalkan Anda ke fitur layanan. Di bawah **REST API**, pilih **Build**. **Saat munculan **Create Example API** muncul, pilih OK.**

   Jika ini bukan pertama kalinya Anda menggunakan API Gateway, pilih **Buat API**. Di bawah **REST API**, pilih **Build**.

1.  Untuk **nama API**, masukkan**CrossAccountLambdaAPI**.

1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi.

1. Tetap tetapkan **jenis endpoint API** ke **Regional**.

1. Untuk **jenis alamat IP**, pilih **IPv4**.

1. Pilih **Buat API**.

## Buat fungsi integrasi Lambda di akun lain
<a name="apigateway-cross-account-lambda-integrations-create-lambda-function"></a>

Sekarang Anda akan membuat fungsi Lambda di akun yang berbeda dari yang Anda buat contoh API.

**Membuat fungsi Lambda di akun lain**

1. Masuk ke konsol Lambda di akun yang berbeda dari akun tempat Anda membuat API Gateway API.

1. Pilih **Buat fungsi**.

1. Pilih **Penulis dari scratch**.

1. Di bawah **Tulis dari awal**, lakukan langkah berikut:

   1. Untuk **nama Fungsi**, masukkan nama.

   1. Dari daftar drop-down **Runtime, pilih runtime** Node.js yang didukung.

   1. Untuk **Arsitektur**, pertahankan pengaturan default.

   1. Di bagian **Izin**, perluas **Pilih atau buat peran eksekusi**. Anda dapat membuat peran atau memilih peran yang ada.

   1. Pilih **fungsi Buat** untuk melanjutkan.

1. Gulir ke bawah ke panel **kode Fungsi**.

1. Masukkan implementasi fungsi Node.js dari[Tutorial: Buat REST API dengan integrasi proxy Lambda](api-gateway-create-api-as-simple-proxy-for-lambda.md).

1. Pilih **Deploy**.

1. Perhatikan ARN lengkap untuk fungsi Anda (di sudut kanan atas panel fungsi Lambda). Anda akan membutuhkannya saat membuat integrasi Lambda lintas akun Anda.

## Konfigurasikan integrasi Lambda lintas akun
<a name="apigateway-cross-account-lambda-integrations-create-integration2"></a>

Setelah Anda memiliki fungsi integrasi Lambda di akun yang berbeda, Anda dapat menggunakan konsol API Gateway untuk menambahkannya ke API Anda di akun pertama Anda.

**catatan**  
Jika Anda mengonfigurasi otorisasi lintas wilayah dan lintas akun, `sourceArn` yang ditambahkan ke fungsi target harus menggunakan wilayah fungsi, bukan wilayah API.

Setelah membuat API, Anda membuat sumber daya. Biasanya, sumber daya API diatur dalam pohon sumber daya sesuai dengan logika aplikasi. Untuk contoh ini, Anda membuat sumber daya **/helloworld**. 

**Untuk membuat sumber daya**

1. Pilih **Buat sumber daya**.

1. Matikan **sumber daya Proxy**. 

1. Pertahankan **jalur Sumber Daya** sebagai`/`.

1. Untuk **Nama sumber daya**, masukkan **helloworld**.

1. Tetap nonaktifkan **CORS (Cross Origin Resource Sharing)**.

1. Pilih **Buat sumber daya**.

Setelah Anda membuat sumber daya, Anda membuat `GET` metode. Anda mengintegrasikan `GET` metode dengan fungsi Lambda di akun lain. 

**Untuk membuat `GET` metode**

1. **Pilih sumber daya **/helloworld**, lalu pilih Create method.**

1. Untuk **tipe Metode**, pilih **GET**.

1. Untuk **jenis Integrasi**, pilih fungsi **Lambda**.

1. Aktifkan **integrasi proxy Lambda**.

1. Untuk **fungsi Lambda**, masukkan ARN lengkap fungsi Lambda Anda dari Langkah 1. 

   Di konsol Lambda, Anda dapat menemukan ARN untuk fungsi Anda di sudut kanan atas jendela konsol.

1. Saat Anda memasukkan ARN, string `aws lambda add-permission` perintah akan muncul. Kebijakan ini memberikan akses akun pertama Anda ke fungsi Lambda akun kedua Anda. Salin dan tempel string `aws lambda add-permission` perintah ke AWS CLI jendela yang dikonfigurasi untuk akun kedua Anda.

1. Pilih **metode Buat**.

Anda dapat melihat kebijakan terbaru untuk fungsi Anda di konsol Lambda.

**(Opsional) Untuk melihat kebijakan Anda yang diperbarui**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/).

1. Pilih fungsi Lambda Anda.

1. Pilih **Izin**.

   Anda akan melihat `Allow` kebijakan dengan `Condition` klausa di mana dalam `AWS:SourceArn` adalah ARN untuk metode API `GET` Anda.