在 API Gateway 中設定 Lambda 自訂整合

為了示範如何設定 Lambda 自訂整合，我們建立 API Gateway API 來公開 GET /greeting?greeter={name} 方法以呼叫 Lambda 函數。請為您的 API 使用下列其中一個 Lambda 函數範例。

使用下列其中一個 Lambda 函數範例：

Node.js

export const handler = function(event, context, callback) {
    var res ={
        "statusCode": 200,
        "headers": {
            "Content-Type": "*/*"
        }
    };
    if (event.greeter==null) {
        callback(new Error('Missing the required greeter parameter.'));
    } else if (event.greeter === "") {
        res.body = "Hello, World";
        callback(null, res);
    } else {
        res.body = "Hello, " + event.greeter +"!";
        callback(null, res);
    }
};

Python

import json


def lambda_handler(event, context):
    print(event)
    res = {
        "statusCode": 200,
        "headers": {
            "Content-Type": "*/*"
        }
    }

    if event['greeter'] == "":
        res['body'] = "Hello, World"
    elif (event['greeter']):
        res['body'] = "Hello, " + event['greeter'] + "!"
    else:
        raise Exception('Missing the required greeter parameter.')

    return res

如果 "Hello, {name}!" 參數值是非空白字串，則該函數會以 greeter 訊息進行回應。如果 "Hello, World!" 值是空白字串，則它會傳回 greeter 訊息。如果未在傳入請求中設定 greeter 參數，則該函數會傳回錯誤訊息 "Missing the required greeter parameter."。我們將函數命名為 HelloWorld。

您可以在 Lambda 主控台中或使用 AWS CLI來建立它。在本節中，我們使用下列 ARN 來參考此函數：

arn:aws:lambda:us-east-1:123456789012:function:HelloWorld

在後端設定 Lambda 函數，即可繼續設定 API。

使用 設定 Lambda 自訂整合 AWS CLI

1. 使用下列 create-rest-api 命令來建立 API：

   aws apigateway create-rest-api --name 'HelloWorld (AWS CLI)'

   輸出將如下所示：

   {
       "name": "HelloWorld (AWS CLI)", 
       "id": "te6si5ach7",
       "rootResourceId" : "krznpq9xpg",
       "createdDate": 1508461860
   }

   在此範例中，您會使用 API id(te6si5ach7) 和 rootResourceId(krznpq9xpg)。

2. 使用下列 create-resource 命令來建立 的 API Gateway Resource/greeting：

   aws apigateway create-resource \
         --rest-api-id te6si5ach7 \
         --parent-id krznpq9xpg \
         --path-part greeting

   輸出將如下所示：

   {
       "path": "/greeting", 
       "pathPart": "greeting", 
       "id": "2jf6xt", 
       "parentId": "krznpq9xpg"
   }

   您可以在下一個步驟中使用greeting資源id的值 (2jf6xt) 在/greeting資源上建立方法。

3. 使用下列 put-method 命令來建立 的 API 方法請求GET /greeting?greeter={name}：

   aws apigateway put-method --rest-api-id te6si5ach7 \
          --resource-id 2jf6xt \
          --http-method GET \
          --authorization-type "NONE" \
          --request-parameters method.request.querystring.greeter=false

   輸出將如下所示：

   {
       "apiKeyRequired": false, 
       "httpMethod": "GET", 
       "authorizationType": "NONE", 
       "requestParameters": {
           "method.request.querystring.greeter": false
       }
   }

   這個 API 方法可讓用戶端從後端的 Lambda 函數接收問候語。greeter 是選用參數，因為後端應該處理匿名發起人或自我識別發起人。

4. 使用以下 put-method-response 命令來設定對 方法請求的200 OK回應GET /greeting?greeter={name}：

   aws apigateway put-method-response \
           --rest-api-id te6si5ach7 \ 
           --resource-id 2jf6xt \
           --http-method GET \
           --status-code 200

5. 使用下列 put-integration 命令來設定GET /greeting?greeter={name}方法與名為 的 Lambda 函數的整合HelloWorld。如果提供 "Hello, {name}!" 參數，則此函數會以 greeter 訊息來回應請求，如果未設定查詢字串參數，則會以 "Hello, World!" 來回應請求。

   aws apigateway put-integration \
           --rest-api-id te6si5ach7 \
           --resource-id 2jf6xt \
           --http-method GET \
           --type AWS \
           --integration-http-method POST \
           --uri arn:aws:apigateway:us-east-1:lambda:path/2015-03-31/functions/arn:aws:lambda:us-east-1:123456789012:function:HelloWorld/invocations \
           --request-templates '{"application/json":"{\"greeter\":\"$input.params('greeter')\"}"}' \
           --credentials arn:aws:iam::123456789012:role/apigAwsProxyRole

   這裡提供的對應範本會將 greeter 查詢字串參數翻譯為 JSON 承載的 greeter 屬性。這是必要的，因為 Lambda 函數的輸入必須在內文中表示。

   重要

   針對 Lambda 整合，您必須根據進行函數調用之 Lambda 服務動作的規格，使用 HTTP 方法 POST 進行整合請求。uri 參數是函數呼叫動作的 ARN。

   輸出將如下所示：

   {
       "passthroughBehavior": "WHEN_NO_MATCH", 
       "cacheKeyParameters": [], 
       "uri": "arn:aws:apigateway:us-east-1:lambda:path/2015-03-31/functions/arn:aws:lambda:us-east-1:123456789012:function:HelloWorld/invocations", 
       "httpMethod": "POST", 
       "requestTemplates": {
           "application/json": "{\"greeter\":\"$input.params('greeter')\"}"
       }, 
       "cacheNamespace": "krznpq9xpg", 
       "credentials": "arn:aws:iam::123456789012:role/apigAwsProxyRole", 
       "type": "AWS"
   }

   IAM 角色 apigAwsProxyRole 的政策必須允許 apigateway 服務叫用 Lambda 函數。您可以呼叫 add-permission 命令來新增資源型許可，而不提供 credentials 的 IAM 角色。這是 API Gateway 主控台新增這些許可的方式。

6. 使用下列 put-integration-response 命令來設定整合回應，以將 Lambda 函數輸出傳遞給用戶端做為200 OK方法回應：

    aws apigateway put-integration-response \
           --rest-api-id te6si5ach7 \
           --resource-id 2jf6xt \
           --http-method GET \
           --status-code 200 \
           --selection-pattern ""  
           

   透過將選取模式設定為空白字串，200 OK 回應是預設值。

   輸出將如下所示：

    {
       "selectionPattern": "", 
       "statusCode": "200"
   }

7. 使用下列 create-deployment 命令，將 API 部署到test階段：

   aws apigateway create-deployment \
           --rest-api-id te6si5ach7 \
           --stage-name test

8. 在終端機中使用下列 cURL 命令，以測試 API：

   curl -X GET 'https://te6si5ach7.execute-api.us-west-2.amazonaws.com/test/greeting?greeter=me' \
     -H 'authorization: AWS4-HMAC-SHA256 Credential={access_key}/20171020/us-west-2/execute-api/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=f327...5751'