Tutorial: Crie uma API REST com uma integração da AWS
Os tópicos Tutorial: Crie uma API REST com uma integração de proxy do Lambda e Tutorial: Crie uma API REST com uma integração de não proxy do Lambda descrevem como criar uma API do API Gateway para expor a função do Lambda integrada. Além disso, é possível criar uma API do API Gateway para expor outros serviços da AWS, como Amazon SNS, Amazon S3, Amazon Kinesis e até mesmo o AWS Lambda. Isso é possível através da integração da AWS
. A integração do Lambda ou a integração de proxy do Lambda é um caso especial, em que a invocação da função do Lambda é exposta por meio da API do API Gateway.
Todos os serviços da AWS são compatíveis com APIs dedicadas para exposição de seus recursos. No entanto, os protocolos de aplicativos ou interfaces de programação provavelmente diferem de serviço para serviço. Uma API do API Gateway com integração da AWS
tem a vantagem de fornecer um protocolo de aplicação consistente para que seu cliente acesse diferentes serviços da AWS.
Nesta demonstração, criamos uma API para expor o Amazon SNS. Para obter mais exemplos de integração de uma API a outros serviços da AWS, consulte Tutoriais e workshops do Amazon API Gateway.
Diferentemente da integração de proxy do Lambda não há integração de proxy correspondente para outros serviços da AWS. Portanto, um método de API é integrado a uma única ação da AWS. Para obter mais flexibilidade, semelhante à integração de proxy, é possível configurar uma integração de proxy do Lambda. A função do Lambda então analisa e processa as solicitações para outras ações da AWS.
O API Gateway não tenta novamente quando o endpoint atinge o tempo limite. O autor da chamada da API deve implementar lógica de novas tentativas para lidar com tempos limite do endpoint.
Este passo a passo se baseia nas instruções e nos conceitos em Tutorial: Crie uma API REST com uma integração de não proxy do Lambda. Se você ainda não concluiu esse passo-a-passo, sugerimos que faça isso primeiro.
Tópicos
Pré-requisitos
Antes de iniciar esta demonstração, você deve fazer o seguinte:
-
Siga as etapas em Configurar para usar o API Gateway.
-
Criar uma nova API chamada
MyDemoAPI
. Para obter mais informações, consulte Tutorial: Crie uma API REST com uma integração de não proxy de HTTP. -
Implante a API pelo menos uma vez em um estágio denominado
. Para obter mais informações, consulte Implantar a API em Escolher um tutorial de integração do AWS Lambda.test
-
Conclua as demais etapas em Escolher um tutorial de integração do AWS Lambda.
-
Crie pelo menos um tópico no Amazon Simple Notification Service (Amazon SNS). Você usará a API implantada para obter uma lista de tópicos no Amazon SNS que estão associados à sua conta da AWS. Para saber como criar um tópico no Amazon SNS, consulte Criar um tópico. (Não é necessário copiar o ARN do tópico mencionado na etapa 5.)
Etapa 1: Criar o perfil de execução do proxy de serviço da AWS
Para que a API invoque ações do Amazon SNS, é necessário que as políticas do IAM apropriadas sejam associadas a um perfil do IAM.
Como criar o perfil de execução do proxy de serviço da AWS
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
Escolha Funções.
-
Selecione Criar função.
-
Selecione Serviço da AWS em Selecionar tipo de entidade confiável, selecione API Gateway e Permite que o API Gateway envie logs ao CloudWatch Logs.
-
Selecione Próximo e, depois, Próximo.
-
Em Role name (Nome da função), digite
APIGatewaySNSProxyPolicy
e escolha Create role (Criar função). -
Na lista Roles (Funções), escolha a função que você acaba de criar. Talvez seja necessário rolar a página ou usar a barra de pesquisa para encontrar o perfil.
-
Para a função escolhida, selecione a guia Adicionar permissões.
-
Selecione Anexar políticas na lista suspensa.
-
Na barra de pesquisa, insira
AmazonSNSReadOnlyAccess
e escolha Adicionar permissões.nota
Este tutorial usa uma política gerenciada em prol da simplicidade. Como prática recomendada, você deve criar sua própria política do IAM para conceder as permissões mínimas necessárias.
-
Anote o ARN do perfil recém-criado, você o usará posteriormente.
Etapa 2: Criar o recurso
Nesta etapa, crie um recurso que permite que o proxy de serviço da AWS interaja com o serviço da AWS.
Para criar o recurso
Inicie uma sessão no console do API Gateway em https://console.aws.amazon.com/apigateway
. -
Selecione a API.
-
Selecione o recurso raiz, /, representado por uma única barra (/) e, depois, selecione Criar recurso.
Mantenha Recurso proxy desativado.
Mantenha Caminho do recurso como
/
.Em Resource Name (Nome do recurso), insira
mydemoawsproxy
.Mantenha CORS (Compartilhamento de recursos de origem cruzada) desativado.
Selecione Criar recurso.
Etapa 3: Criar o método GET
Nesta etapa, crie um método GET que permite que o proxy de serviço da AWS interaja com o serviço da AWS.
Como criar o método GET
-
Selecione o recurso /mydemoawsproxy e Criar método.
Em tipo de método, selecione GET.
Em Tipo de integração, selecione AWS service (Serviço da AWS).
Em Região da AWS, selecione a Região da AWS onde você criou o tópico do Amazon SNS.
Para AWS service (Serviço da AWS), selecione Amazon SNS.
Mantenha o subdomínio da AWS em branco.
Em Método HTTP, selecione GET.
Em Tipo de ação, selecione Usar nome da ação.
Em Nome da ação, insira
ListTopics
.Em Perfil de execução, digite o ARN do perfil para
APIGatewaySNSProxyPolicy
.Escolha Criar método.
Etapa 4: Especificar configurações de método e testar o método
Agora, é possível testar o método GET
para verificar se ele foi configurado corretamente para listar os tópicos do Amazon SNS.
Como testar o método GET
Selecione a guia Testar. Talvez seja necessário selecionar o botão de seta para a direita para mostrar a guia.
Escolha Testar.
O resultado exibe uma resposta semelhante ao seguinte:
{ "ListTopicsResponse": { "ListTopicsResult": { "NextToken": null, "Topics": [ { "TopicArn": "arn:aws:sns:us-east-1:80398EXAMPLE:MySNSTopic-1" }, { "TopicArn": "arn:aws:sns:us-east-1:80398EXAMPLE:MySNSTopic-2" }, ... { "TopicArn": "arn:aws:sns:us-east-1:80398EXAMPLE:MySNSTopic-N" } ] }, "ResponseMetadata": { "RequestId": "abc1de23-45fa-6789-b0c1-d2e345fa6b78" } } }
Etapa 5: implantar a API
Nesta etapa, você implantará a API para poder chamá-la de fora do console do API Gateway.
Para implantar a API
Escolha Implantar API.
Em Estágio, selecione Novo estágio.
Em Stage name (Nome do estágio), insira
test
.(Opcional) Em Description (Descrição), insira uma descrição.
Escolha Deploy (Implantar).
Etapa 6: testar a API
Nesta etapa, você sairá do console do API Gateway e usará seu proxy de serviço da AWS para interagir com o serviço Amazon SNS.
-
No painel de navegação principal, selecione Estágio.
-
Em Detalhes do estágio, escolha o ícone de cópia para copiar o URL de invocação da API.
A aparência deve ser semelhante a esta:
https://
my-api-id
.execute-api.region-id
.amazonaws.com/test
-
Cole o URL na caixa de endereço de uma nova guia do navegador.
-
Acrescente
/mydemoawsproxy
para que o URL tenha a seguinte aparência:https://
my-api-id
.execute-api.region-id
.amazonaws.com/test
/mydemoawsproxyNavegue até a URL. Devem ser exibidas informações semelhante às seguintes:
{"ListTopicsResponse":{"ListTopicsResult":{"NextToken": null,"Topics":[{"TopicArn": "arn:aws:sns:us-east-1:80398EXAMPLE:MySNSTopic-1"},{"TopicArn": "arn:aws:sns:us-east-1:80398EXAMPLE:MySNSTopic-2"},...{"TopicArn": "arn:aws:sns:us-east-1:80398EXAMPLE:MySNSTopic-N}]},"ResponseMetadata":{"RequestId":"abc1de23-45fa-6789-b0c1-d2e345fa6b78}}}
Etapa 7: Limpeza
É possível excluir os recursos da IAM necessários que o proxy de serviço da AWS precisa para trabalhar.
Atenção
Se você excluir um recurso do IAM do qual o proxy de serviço da AWS depende, esse proxy de serviço da AWS e qualquer API que depender dele deixarão de funcionar. A exclusão de um recurso do IAM não pode ser desfeita. Se quiser usar o recurso do IAM novamente, será necessário recriá-lo.
Como excluir os recursos do IAM associados
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
Na área Details (Detalhes), escolha Roles (Funções).
-
Selecione APIGatewayAWSProxyExecRole e, depois, escolha Role Actions (Ações da função), Delete Role (Excluir função). Quando solicitado, escolha Yes, Delete (Sim, excluir).
-
Na área Details (Detalhes), escolha Policies (Políticas).
-
Selecione APIGatewayAWSProxyExecPolicy e, depois, escolha Policy Actions (Ações da política), Delete (Excluir). Quando solicitado, escolha Delete (Excluir).
Você chegou ao final deste passo a passo. Para discussões mais detalhadas sobre como criar uma API como um proxy de serviço da AWS, consulte Tutorial: Crie uma API REST como um proxy do Amazon S3, Tutorial: Criar uma API REST de calculadora com duas integrações de serviços da AWS e uma integração sem proxy do Lambda, ou Tutorial: Criar uma API REST como um proxy do Amazon Kinesis.