Tutoriel : Création d'RESTAPIune intégration de proxy Lambda entre comptes - APIPasserelle Amazon
Création API pour l'intégration Lambda entre comptesCréation d'une fonction d'intégration Lambda dans un autre compteConfiguration de l'intégration Lambda entre comptes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Création d'RESTAPIune intégration de proxy Lambda entre comptes

Vous pouvez désormais utiliser une AWS Lambda fonction d'un autre AWS compte comme backend API d'intégration. Chaque compte peut se trouver dans n'importe quelle région où Amazon API Gateway est disponible. Il est ainsi facile de gérer et de partager de manière centralisée les fonctions du backend Lambda entre plusieurs. APIs

Dans cette section, nous expliquons comment configurer l'intégration de proxy Lambda entre comptes à l'aide de la console API Amazon Gateway.

Intégration Lambda entre comptes Create API for API Gateway

Pour créer un API

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Si c'est la première fois que vous utilisez API Gateway, une page vous présentant les fonctionnalités du service s'affiche. Sous RESTAPI, choisissez Build. Lorsque la API fenêtre contextuelle Create Example apparaît, cliquez sur OK.

    Si ce n'est pas la première fois que vous utilisez API Gateway, choisissez Create API. Sous RESTAPI, choisissez Build.

  3. Pour APIle nom, entrezCrossAccountLambdaAPI.

  4. (Facultatif) Sous Description, entrez une description.

  5. Conservez le type de API point de terminaison défini sur Régional.

  6. Choisissez Create API.

Création d'une fonction d'intégration Lambda dans un autre compte

Vous allez maintenant créer une fonction Lambda dans un compte différent de celui dans lequel vous avez créé l'exemple. API

Création d'une fonction Lambda dans un autre compte

  1. Connectez-vous à la console Lambda avec un compte différent de celui sur lequel vous avez créé votre API passerelle. API

  2. Sélectionnez Create function (Créer une fonction).

  3. Choisissez Créer à partir de zéro.

  4. Sous Author from scratch, effectuez les étapes suivantes :

    1. Pour Nom de la fonction, entrez un nom.

    2. Dans la liste déroulante Exécution, choisissez un environnement d'exécution Node.js pris en charge.

    3. Pour Architecture, conservez le paramètre par défaut.

    4. Sous Permissions (Autorisations), développez Choose or create an execution role (Choisir ou créer un rôle d'exécution). Vous pouvez créer un rôle ou choisir un rôle existant.

    5. Sélectionnez Create function pour continuer.

  5. Faites défiler l'écran vers le bas jusqu'au volet Function code (Code de fonction).

  6. Copiez et collez l’implémentation de la fonction Node.js depuis Tutoriel : Création d'une REST API intégration avec un proxy Lambda.

  7. Choisissez Deploy (Déployer).

  8. Notez l'intégralité ARN de votre fonction (dans le coin supérieur droit du volet des fonctions Lambda). Vous en aurez besoin lors de la création de votre intégration Lambda entre comptes.

Configuration de l'intégration Lambda entre comptes

Une fois que vous avez une fonction d'intégration Lambda dans un autre compte, vous pouvez utiliser la console API Gateway pour l'ajouter API à votre premier compte.

Note

Si vous configurez un autorisateur entre régions et comptes, sourceArn celui qui est ajouté à la fonction cible doit utiliser la région de la fonction, et non la région du. API

Après avoir créé unAPI, vous créez une ressource. Généralement, les API ressources sont organisées dans une arborescence de ressources conformément à la logique de l'application. Pour cet exemple, vous créez une ressource /helloworld.

Pour créer une ressource

  1. Choisissez Créer une ressource.

  2. Maintenez Ressource proxy désactivée.

  3. Conservez Chemin de la ressource sous la forme /.

  4. Sous Resource Name (Nom de la ressource), entrez helloworld.

  5. Maintenez CORS(Cross Origin Resource Sharing) désactivé.

  6. Choisissez Créer une ressource.

Après avoir créé une ressource, vous créez une méthode GET. Vous intégrez la méthode GET à une fonction Lambda dans un autre compte.

Pour créer une méthode GET

  1. Sélectionnez la ressource /helloworld, puis choisissez Créer une méthode.

  2. Pour Type de méthode, sélectionnez GET.

  3. Pour Type d'intégration, sélectionnez Fonction Lambda.

  4. Activez Intégration de proxy Lambda.

  5. Pour la fonction Lambda, saisissez l'intégralité ARN de votre fonction Lambda à l'étape 1.

    Dans la console Lambda, vous trouverez la fonction correspondant ARN à votre fonction dans le coin supérieur droit de la fenêtre de la console.

  6. Lorsque vous entrez leARN, une chaîne de aws lambda add-permission commande apparaît. Cette politique permet d’accorder à votre premier compte l’accès à la fonction Lambda de votre second compte. Copiez et collez la chaîne de aws lambda add-permission commande dans une AWS CLI fenêtre configurée pour votre deuxième compte.

  7. Choisissez Créer une méthode.

Vous pouvez afficher la politique de mise à jour de votre fonction dans la console Lambda.

(Facultatif) Pour consulter votre politique mise à jour

  1. Connectez-vous à la AWS Lambda console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/lambda/.

  2. Choisissez votre fonction Lambda.

  3. Choisissez Autorisations.

    Vous devriez voir une Allow politique contenant une Condition clause dans laquelle le in AWS:SourceArn est la GET méthode « ARN pour vous API ».