Tutorial: Bangun API REST API Gateway dengan integrasi proxy Lambda lintas akun - Amazon API Gateway
Buat API untuk integrasi Lambda lintas akunBuat fungsi integrasi Lambda di akun lainKonfigurasikan integrasi Lambda lintas akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Bangun API REST API Gateway dengan integrasi proxy Lambda lintas akun

Anda sekarang dapat menggunakan AWS Lambda fungsi dari AWS akun yang berbeda sebagai backend integrasi API Anda. Setiap akun dapat berada di wilayah mana pun di mana Amazon API Gateway tersedia. Ini memudahkan untuk mengelola dan berbagi fungsi backend Lambda secara terpusat di beberapa API.

Di bagian ini, kami menunjukkan cara mengonfigurasi integrasi proxy Lambda lintas akun menggunakan konsol Amazon API Gateway.

Buat API untuk integrasi Lambda lintas akun API Gateway

Untuk membuat API

  1. Masuk ke konsol API Gateway di https://console.aws.amazon.com/apigateway.

  2. Jika ini adalah pertama kalinya Anda menggunakan API Gateway, Anda akan melihat halaman yang memperkenalkan Anda ke fitur layanan. Di bawah REST API, pilih Build. Saat munculan Create Example API muncul, pilih OK.

    Jika ini bukan pertama kalinya Anda menggunakan API Gateway, pilih Buat API. Di bawah REST API, pilih Build.

  3. Untuk nama API, masukkanCrossAccountLambdaAPI.

  4. (Opsional) Untuk Deskripsi, masukkan deskripsi.

  5. Tetap tetapkan jenis endpoint API ke Regional.

  6. Pilih Buat API.

Buat fungsi integrasi Lambda di akun lain

Sekarang Anda akan membuat fungsi Lambda di akun yang berbeda dari yang Anda buat contoh API.

Membuat fungsi Lambda di akun lain

  1. Masuk ke konsol Lambda di akun yang berbeda dari akun tempat Anda membuat API Gateway API.

  2. Pilih Buat fungsi.

  3. Pilih Penulis dari scratch.

  4. Di bawah Tulis dari awal, lakukan langkah berikut:

    1. Untuk nama Fungsi, masukkan nama.

    2. Dari daftar drop-down Runtime, pilih runtime Node.js yang didukung.

    3. Di bagian Izin, perluas Pilih atau buat peran eksekusi. Anda dapat membuat peran atau memilih peran yang ada.

    4. Pilih fungsi Buat untuk melanjutkan.

  5. Gulir ke bawah ke panel kode Fungsi.

  6. Masukkan implementasi fungsi Node.js dariTutorial: Bangun API REST Hello World dengan integrasi proxy Lambda.

  7. Pilih Deploy.

  8. Perhatikan ARN lengkap untuk fungsi Anda (di sudut kanan atas panel fungsi Lambda). Anda akan membutuhkannya saat membuat integrasi Lambda lintas akun Anda.

Konfigurasikan integrasi Lambda lintas akun

Setelah Anda memiliki fungsi integrasi Lambda di akun yang berbeda, Anda dapat menggunakan konsol API Gateway untuk menambahkannya ke API Anda di akun pertama Anda.

catatan

Jika Anda mengonfigurasi otorisasi lintas wilayah dan lintas akun, sourceArn yang ditambahkan ke fungsi target harus menggunakan wilayah fungsi, bukan wilayah API.

Setelah membuat API, Anda membuat sumber daya. Biasanya, sumber daya API diatur dalam pohon sumber daya sesuai dengan logika aplikasi. Untuk contoh ini, Anda membuat sumber daya /helloworld.

Untuk membuat sumber daya

  1. Pilih sumber daya/, lalu pilih Buat sumber daya.

  2. Matikan sumber daya Proxy.

  3. Pertahankan jalur Sumber Daya sebagai/.

  4. Untuk Nama sumber daya, masukkan helloworld.

  5. Tetap nonaktifkan CORS (Cross Origin Resource Sharing).

  6. Pilih Buat sumber daya.

Setelah Anda membuat sumber daya, Anda membuat GET metode. Anda mengintegrasikan GET metode dengan fungsi Lambda di akun lain.

Untuk membuat GET metode

  1. Pilih sumber daya /helloworld, lalu pilih Create method.

  2. Untuk tipe Metode, pilih GET.

  3. Untuk jenis Integrasi, pilih fungsi Lambda.

  4. Aktifkan integrasi proxy Lambda.

  5. Untuk fungsi Lambda, masukkan ARN lengkap fungsi Lambda Anda dari Langkah 1.

    Di konsol Lambda, Anda dapat menemukan ARN untuk fungsi Anda di sudut kanan atas jendela konsol.

  6. Saat Anda memasukkan ARN, string aws lambda add-permission perintah akan muncul. Kebijakan ini memberikan akses akun pertama Anda ke fungsi Lambda akun kedua Anda. Salin dan tempel string aws lambda add-permission perintah ke AWS CLI jendela yang dikonfigurasi untuk akun kedua Anda.

  7. Pilih metode Buat.

Anda dapat melihat kebijakan terbaru untuk fungsi Anda di konsol Lambda.

(Opsional) Untuk melihat kebijakan Anda yang diperbarui

  1. Masuk ke AWS Management Console dan buka AWS Lambda konsol di https://console.aws.amazon.com/lambda/.

  2. Pilih fungsi Lambda Anda.

  3. Pilih Izin.

    Anda akan melihat Allow kebijakan dengan Condition klausa di mana dalam AWS:SourceArn adalah ARN untuk metode API GET Anda.