Tutorial: Creazione di un'RESTAPIintegrazione proxy Lambda con più account - Amazon API Gateway
Crea API per l'integrazione Lambda tra accountCreazione di una funzione di integrazione Lambda in un altro accountConfigurazione dell'integrazione Lambda tra più account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Creazione di un'RESTAPIintegrazione proxy Lambda con più account

Ora puoi usare una AWS Lambda funzione di un altro AWS account come backend di API integrazione. Ogni account può trovarsi in qualsiasi regione in cui Amazon API Gateway è disponibile. Ciò semplifica la gestione e la condivisione centralizzata delle funzioni di backend Lambda tra più utenti. APIs

In questa sezione, mostriamo come configurare l'integrazione del proxy Lambda tra account utilizzando la console API Amazon Gateway.

Create API per l'integrazione Lambda tra più account di API Gateway

Per creare un API

  1. Accedere alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.

  2. Se è la prima volta che utilizzi API Gateway, viene visualizzata una pagina che presenta le funzionalità del servizio. In RESTAPI, scegli Costruisci. Quando viene visualizzato il API popup Crea esempio, scegli OK.

    Se non è la prima volta che usi API Gateway, scegli Crea API. In RESTAPI, scegli Build.

  3. Per APInome, inserisciCrossAccountLambdaAPI.

  4. (Facoltativo) In Description (Descrizione), immettere una descrizione.

  5. Mantieni il tipo di API endpoint impostato su Regionale.

  6. Scegli Crea API.

Creazione di una funzione di integrazione Lambda in un altro account

Ora creerai una funzione Lambda in un account diverso da quello in cui hai creato l'esempio. API

Creazione di una funzione Lambda in un altro account

  1. Accedi alla console Lambda con un account diverso da quello in cui hai creato il tuo API Gateway. API

  2. Selezionare Create function (Crea funzione).

  3. Scegli Author from scratch (Crea da zero).

  4. In Author from scratch (Crea da zero), effettuare le seguenti operazioni:

    1. Per Function name (Nome funzione) immettere un nome.

    2. Dall'elenco a discesa Runtime, scegliere un runtime Node.js supportato.

    3. Per Architecture, mantieni l'impostazione predefinita.

    4. In Autorizzazioni, espandere Scegli o crea un ruolo di esecuzione. È possibile creare un ruolo o scegliere un ruolo esistente.

    5. Selezionare Create function (Crea funzione) per continuare.

  5. Scorrere verso il basso fino al riquadro Function code (Codice funzione).

  6. Immetti l'implementazione della funzione Node.js da Tutorial: Creare un'integrazione REST API con un proxy Lambda.

  7. Seleziona Deploy (Implementa).

  8. Nota la versione completa ARN della tua funzione (nell'angolo in alto a destra del riquadro delle funzioni Lambda). in quanto sarà necessario per la creazione dell'integrazione Lambda tra più account.

Configurazione dell'integrazione Lambda tra più account

Una volta che hai una funzione di integrazione Lambda in un altro account, puoi utilizzare la console API Gateway per aggiungerla API al tuo primo account.

Nota

Se stai configurando un autorizzatore interregionale e tra più account, sourceArn quello che viene aggiunto alla funzione di destinazione deve utilizzare la regione della funzione, non l'area di. API

Dopo aver creato unAPI, crei una risorsa. In genere, API le risorse sono organizzate in un albero di risorse in base alla logica dell'applicazione. In questo esempio crei una risorsa /helloworld.

Per creare una risorsa

  1. Scegli Crea risorsa.

  2. Mantieni l'opzione Risorsa proxy disattivata.

  3. Mantieni Percorso risorsa impostato su /.

  4. Per Resource Name (Nome risorsa) immetti helloworld.

  5. Mantieni CORS(Cross Origin Resource Sharing) disattivato.

  6. Scegli Crea risorsa.

Dopo la risorsa, è necessario creare un metodo GET. Integra il metodo GET con una funzione Lambda in un altro account.

Creazione di un metodo GET

  1. Seleziona la risorsa /helloworld, quindi scegli Crea metodo.

  2. In Tipo di metodo, seleziona GET.

  3. Per Tipo di integrazione seleziona Funzione Lambda.

  4. Attiva l'opzione Integrazione proxy Lambda.

  5. Per la funzione Lambda, inserisci l'intera ARN funzione Lambda dal passaggio 1.

    Nella console Lambda, puoi trovare la funzione ARN per la tua funzione nell'angolo in alto a destra della finestra della console.

  6. Quando si immetteARN, viene visualizzata una stringa di aws lambda add-permission comando. Questa policy fornisce al tuo primo account l'accesso alla funzione Lambda del secondo account. Copia e incolla la stringa di aws lambda add-permission comando in una AWS CLI finestra configurata per il tuo secondo account.

  7. Scegli Crea metodo.

Puoi visualizzare la policy aggiornata per la funzione nella console Lambda.

(Facoltativo) Per visualizzare la policy aggiornata

  1. Accedi a AWS Management Console e apri la AWS Lambda console all'indirizzo https://console.aws.amazon.com/lambda/.

  2. Seleziona la funzione Lambda.

  3. Seleziona Autorizzazioni.

    Dovresti vedere una Allow policy con una Condition clausola in cui in the AWS:SourceArn corrisponde ARN al tuo API GET metodo.