20160624 JAWS-UG名古屋 第12回 API Gateway 事始め
- 1. API Gateway 事始め 〜 触って覚えるAPI Gateway 〜 2016/06/24 JAWS-UG名古屋 AWS勉強会 第12回
- 2. 自己紹介 青池 利昭 ▷ 兵庫県尼崎市出身 ▷ cloudpack 大阪で MSP開発 やってます ▷ お酒が大好きです!! ▷ facebook: aoike.toshiaki facebookでC3(Can Convenience Club) やってます!
- 3. アジェンダ ❏ API Gatewayの特徴 ❏ API Gatewayの使い方(ハンズオン) ❏ API Gatewayのハマリどころ
- 4. ー API Gatewayの特徴 ー
- 5. API Gatewayの特徴 ❏ API の作成、配布等をマネージドに管理 ❏ APIのステージ、バージョン管理 ❏ いろいろと出来るセキュリティ機能 ❏ 既存のサービスのフロントエンドにもなる ❏ Lambdaを使えばEC2レスなサービスの作成が可能 etc…
- 8. ー API Gatewayの使い方 ー
- 10. ー まずは説明 ー
- 11. APIの用意 ❏ New API(1から自分で作成) ❏ Clone from existing API(既存のAPIからクローンを作成) ❏ Import from Swagger(Swaggerの定義から生成) ❏ Example API(提供されているサンプルを使って作成) etc…
- 12. New API ❏ 自分で一から設定していく ❏ 特に難しいことはない
- 13. Clone from existing API ❏ 既存のAPIの複製を作成 実はハマリどころ有り
- 14. Import from Swagger ❏ Swagger Spec Fileを取り込んで作成
- 15. What is Swagger ? ❏ RESTful APIの記述標準化を目指す規格
- 16. RESTful ? ❏ RESTの定義に従った REpresentational State Transfer ❏ リソースベースでURIをもってアクセス ❏ HTTPメソッドを利用したCRUD etc…
- 17. Web API ❏ よくあるXMLやJSONで結果を返すたりしてくれるサービスなど ❏ RESTといえばだいたいこっちを指している事が多い etc…
- 18. Swaggerのメリット ❏ 仕様書のフォーマットの統一 ❏ テキストベースで編集も可能 ❏ コードと一緒にバージョン管理が可能 ❏ 複製が作りやすい ❏ Swagger UIを利用してAPIの動作確認が出来る etc…
- 21. メソッド ❏ 定義可能なメソッド 代表的なものは利用可能 DELETE PATCH GET POST HEAD PUT OPTIONS
- 22. 機能 ❏ 利用可能な機能 Lambda HTTP Proxy Mock AWS Proxy
- 23. ー ここからハンズオン ー
- 24. 1st Step
- 25. 1st Step ❏ New API を選択して API name に handson と入力して Create API を押下
- 26. Resourceを準備
- 27. GET Methodを追加
- 32. ここまで出来たら一旦テスト
- 34. APIをデプロイ
- 35. ステージを設定してデプロイ
- 36. デプロイ完了
- 37. ブラウザで確認
- 38. Lambdaを作成
- 39. Lambdaを作成
- 40. Lambdaを作成
- 42. Lambdaを作成
- 43. Lambdaを作成
- 44. Lambdaを作成
- 45. Lambdaを作成
- 46. Lambdaを作成
- 47. Mock→Lambdaに変更
- 48. Mock→Lambdaに変更
- 49. Mock→Lambdaに変更
- 50. 重要!!
- 51. Mock→Lambdaに変更
- 52. テスト
- 53. APIをデプロイ
- 54. ステージを設定してデプロイ
- 55. デプロイ完了
- 57. ー API キーを設定 ー
- 58. APIキーを作成
- 59. APIキーを作成
- 60. APIキーの利用設定
- 61. APIキーの利用設定
- 62. APIをデプロイ
- 63. ステージを設定してデプロイ
- 64. デプロイ完了
- 66. APIキーの確認
- 67. APIキーをヘッダに指定してリクエストを送信 ❏ リクエストヘッダに x-api-key を追加して API キーを指定すると期待している結果 を得ることができる。
- 69. ー CORS (Cross-Origin Resource Sharing) 設定 ー
- 70. CORSを有効にする
- 71. CORSを有効にする
- 72. CORSを有効にする
- 73. CORSを有効にする
- 74. APIをデプロイ
- 75. ステージを設定してデプロイ
- 76. デプロイ完了
- 77. ー WAF ー
- 78. ルールの新規作成
- 79. ルールの新規作成
- 80. ルールの設定(IP制限)
- 81. ルールの設定(IP制限)
- 82. ルールの完成
- 83. ACLの作成
- 84. デフォルトのまま
- 85. 先に作ったルールを割り当て
- 86. ACLを作成
- 87. これにてWAFの作成完了
- 88. CloudFrontの作成
- 89. CloudFrontの作成
- 90. CloudFrontの作成
- 91. CloudFrontの作成
- 92. CloudFrontの作成
- 93. CloudFrontの作成
- 94. CloudFrontの作成
- 95. アクセスしてみる
- 96. アクセスしてみる(未許容のIP)
- 97. ー API Gatewayのハマリどころ ー
- 98. API Gatewayのハマリどころ ❏ APIをクローンしたまま使うとLambdaのアクセス権限が付与されておらずぱっと見 問題無い設定に見えるが動かない ❏ Lambda呼び出しの際に「Invoke with caller credentials」を指定するとリクエスト時 のIAM指定してLambdaを実行出来るが、このIAMにLambdaの実行権限がないと Lambdaが発火しない ❏ Lambda(Python2.7)をバックエンドにするとRequestデータがJSON形式でないと 発火しない ❏ API Gateway UIの使いにくさ(設定変更時に レ を押さないと反映されない) etc…
- 99. ー 参考 ー
- 100. 参考 ❏ IP制限できないの? → CloudFront(WAF)+ APIキー認証で絞りましょう → マッピングテンプレートを使ってSourceIpを取得しコードでブロック ❏ HTTPでアクセスしたい → CloudFrontでHTTPからHTTPSにリダイレクトしましょう ❏ 後ろがLambda(Python 2.7)の場合にJson形式以外の値を処理したい → マッピングテンプレートを使ってJson形式に変更しちゃいましょう
- 101. AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway ❏ http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech- 2015-amazon-api-gateway
- 102. 最後に
- 103. cloudpack wants you !! 開発・インフラ・デザイナーを募集しています https://cloudpack.jp/recruit/
- 104. ご清聴ありがとうございました