- 1. 【学習メモ】API Gateway Lambda オーソライザーとは
- 2. 【AWS】CloudWatchのカスタムウィジェットからリソースを操作する(EC2開始/停止)
- 3. AWSでAPI Gatewayをkinesis変換でLambdaする場合のCORS解消
- 4. lambda式の記述方法
- 5. CloudFormationのテンプレートファイルでLambdaコードベタ書きから脱却したい
- 6. aws lambdaでpsycopg2を使おうとしたらlibpq.so.5: cannot open shared object file: No such file or directoryとなった話
- 7. TerraformでSNSからLambdaにPub/SubするLocalStack環境を作ってみよう
- 8. 未成年なのでGooglePlayにアプリを出せないからAWSで自分のサイトからダウンロードできるようにする
- 9. 【AWS】用語を整理しながら学ぶAWS AWS Lambda
- 10. AWS LambdaからのEC2インスタンスの起動を再現してみた
- 11. Lambda 予約語について注意
- 12. SQSに複数Lambdaトリガーが設定して、メッセージが入ってきた場合これってどうなる?
- 13. API GatewayとLambdaとS3でHTTPメソッドに応じて応答を変えた静的なWebサイトを作成し、EventBridgeとLambdaで定期的にリクエストを送信する
- 14. 【AWS】LambdaからRedshiftに接続する【SecretManager】
- 15. 【AWS Innovate】【2023/10/26】サーバレスセッションまとめ
- 16. 【AWS】CloudWatchLogsログ処理手法について
- 17. フロントエンドエンジニアがAWSを触る。
- 18. GASでAWSリソースにアクセスするために
- 19. Lambda 関数を SQS から起動して結果を Broadway で受け取る
- 20. ローコストで24時間MineCraftサーバーを実現する
【学習メモ】API Gateway Lambda オーソライザーとは
# Lambda オーソライザーとは
・Lambda 関数を使用して、API へのアクセスを制御する API Gateway の機能
(クライアントが認可された人か確認するってこと)クライアントがリクエストをAPI Gatewayへ送信
↓
API GatewayがLambda オーソライザーを呼び出し
↓
Lambda オーソライザーが認可戦略を使用して、「この人はOK」か確認
↓
OKの場合、IAM ポリシーを出力として返す# Lambda オーソライザーの種類
## トークンベース の Lambda オーソライザー
・TOKEN オーソライザーのこと
・JSON ウェブトークン (JWT) や OAuth トークンなどのベアラートークンで発信者 ID を受け取る## リクエストパラメータベースの Lambda オーソライザー
・REQUEST オーソライザーのこと
・ヘッダー、クエリ文字列パラメータ、stageVariables、および $context 変数の組み合わせで発信者 ID を受け取る
・WebSocket API では、リクエストパラメータのみ使える
【AWS】CloudWatchのカスタムウィジェットからリソースを操作する(EC2開始/停止)
## はじめに
Lambdaで実装できるならCloudWatchのダッシュボード上で色々な操作ができそうなので、
EC2を開始/停止するLambda関数を書いてカスタムウィジェットに設定し、CloudWatchのダッシュボードからEC2の開始/停止をしてみる。
(Lambda書いてまでCloudWatchからEC2を操作する必要性は置いておいて)### Lambda
サーバレスでコードを実行できるサービス。今回は[AWS SDK for Python(Boto3)](https://aws.amazon.com/jp/sdk-for-python/)を使う。### CloudWatch
ダッシュボードに追加するウィジェットは折れ線グラフだったり円グラフだったり色々種類がある。その中にカスタムウィジェットというものがあり、Lambdaを実行し、実行結果を表示することができる。:::note warn
カスタムウィジェット自体には料金は掛からないが、Lambda関数は実行した分従量課金される。
:::## 1. Lambda関数を実装
以下2つを実装する。
* パラメー
AWSでAPI Gatewayをkinesis変換でLambdaする場合のCORS解消
CORSひっかかったのでメモ
“`
POST https://…amazonaws.com/kinesis 500 (Internal Server Error)
“`|レスポンスキー|変更するパラメータ|変更タイプ|値|
|—|—|—|—|
|200|header.Content-Type|追加|’x-amz-json-1.1’|
### 参考URL
https://qiita.com/daisukeArk/items/c6bcc6e1548c00e4b9a6
lambda式の記述方法
## lambda式の記述方法を教えて下さい。
ChatGPT
もちろん、大丈夫です。
lambdaはPythonの便利な機能の一つで、
**簡単な無名関数(名前を持たない関数)を作成するため**に使用されます。### 基本的な形式
“`python
lambda: expression
“`
## 例1: 引数を一つ取るlambda関数
“`python
f = lambda x: x + 10
print(f(5)) # 出力: 15
“`
## 例2: 複数の引数を取るlambda関数
“`python
g = lambda x, y: x * y
print(g(2, 3)) # 出力: 6
“`
## Tkinterとlambdaを組み合わせる
Tkinterで**ボタンのコマンドなどに引数を渡す際に**、
**lambdaを使うことがよくあります**。
“`python
import tkinter as tkdef show_message(msg):
print(msg)root = tk.Tk()
bu
CloudFormationのテンプレートファイルでLambdaコードベタ書きから脱却したい
## はじめに
CloudFomationでLambdaリソースを作るにはやり方が2つ。
– S3へ事前に固めたZipファイルを指定してLambdaリソースを作る
– テンプレートファイルそのものにインラインでベタ書きで書いてしまう後者のベタ書きだと色々不都合があって、
– Nodejs.18ランタイムだと、CommonJS形式の強制的にindex.jsになる(マネコンからデフォルトで作成するとES形式のindex.mjsなのに)
– テンプレートとコードが分離できないので、IDEのlinterが通せない
– インラインだとテンプレートファイルがそもそも見にくいテンプレートへのインラインベタ書きをやめるには、CodeセクションでLambdaコードにS3へアップロードしたZipファイルを指定すればよく、AWS CLIだと`aws cloudformation package`が使えるが、自前でpackage化して面倒くささを体感してみる。
参考:packageコマンド
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/
aws lambdaでpsycopg2を使おうとしたらlibpq.so.5: cannot open shared object file: No such file or directoryとなった話
# 概要
lambdaでpythonを使ってRDSにアクセス時に`libpq.so.5: cannot open shared object file: No such file or directory`とエラーが出てしまったのでその問題の解消法を備忘録としてまとめました。
今回はpoetryを使っていましたが普通に`requirements.txt`でやっていても同じことだと思います。
## 環境
– AWS lambda
– AWS RDS (postgresql)
– Python3.11
– poetry### ライブラリ
poetryで使っていたライブラリの一部
“`toml:pyproject.toml
[tool.poetry.dependencies]
python = “^3.11”
psycopg2 = “^2.9.9”
psycopg2-binary = “^2.9.9”
sqlalchemy = “^2.0.22”
“`## 状況
`lambda`から`RDS(postgres)`にアクセスしようとして次のようなエラー(ログ)が`Cl
TerraformでSNSからLambdaにPub/SubするLocalStack環境を作ってみよう
# 概要:information_source:
Mac(M2チップ)環境でTerraform + LocalStack(無料版)を使い、以下の環境を作るのがゴールです。
# ハローキータ:sunny:
AWSの勉強をしようと思ったものの、個人でそんなにお金はかけられない、けど勉強はしたい…
そこへLocalStackとの出会いがあり、せっかくやるならTerraformも一緒に覚えようと思い立ちました:bulb:己の頭の整理も兼ねて、今回初めて記事を書きます:pencil:
# 謝辞:bow:
筆者自身TerraformとLocalStackの経験が浅いため、詳しい説明は省きますのでご了承ください。そのため、本記事は”LocalStackとTerraformでこんなことができるんだ
未成年なのでGooglePlayにアプリを出せないからAWSで自分のサイトからダウンロードできるようにする
## 悲しいことに未成年はアプリのリリースができない
悲しいことにGooglePlayは18歳、AppleStoreは20歳じゃないとアプリが出せません。
自分は普段UnrealEngineでアプリを開発しているのですがリリースできないのは悲しいです。
そこでAndroidでは野良アプリのダウンロードができるため、自分のwebサイト(AWS)でapkを配布することにしますた。https://aoharu.works/works/index.html
:::note warn
見よう見まねでAWSは構築しているためセキュリティなどで不備がある場合は優しく教えて頂けると幸いです。
:::## S3+Lambda+API Gateway +reCAPTCHAで実装する
reCAPTCHAをweb側に搭載し、API Gatewayを通じてAWS Lambdaで認証をしS3の署名付きurl(時間制限付き)を生成し、クライアント側に返す形です。クライアント側からはobject key(apkファイル)を指定します。
以下がガバガバ構成図です(厳密には多分違う)
Lambdaは`re:Invent 2014`で発表された革新的なコンピューティングサービスです
AWS LambdaからのEC2インスタンスの起動を再現してみた
# 経緯
弊社SIGNIFIの自社事業として「[りふり](https://rifuri.jp/)」という介護事業があります。
2018年のオープン時に請求関連の業務システムを
我々システムソリューション本部のメンバーでAWS環境に構築して運用していました。りふりシステムのインフラとしては、DBのバックアップをS3に日次で取得したり、
AWS Lambdaを利用して業務時間外のサーバ停止・起動を自動化していました。Qiitaの寄稿にあたり、2023年10月時点での最新のAWS環境(Lambda)を利用したサーバ(EC2)の
起動を再度トライしてみようと思います。
(時間指定の停止などは次回以降で)それでは行ってみましょう!
# 流れ
① AWSアカウントの作成【今回省略】
② EC2インスタンスの作成【今回省略】
③ IAMポリシーとロールの作成
④ LambdaでEC2インスタンスの起動の設定# ③IAMロールの作成
### ポリシー作成
AWSコンソールにログインし、まずはロールに紐づけるポリシーから作成します。
IAMサービスの アクセス管理 → ポリシー を選択
Lambda 予約語について注意
Lambdaに記述する関数の中ではAWS内での予約語に注意して記述する。
たとえば”name”のようなDBのキーとなっていそうなものは、ExpressionAttributeNames={“#name”: “name”},上のように、この”name”はカラム名として使用しますよ、宣言することで使用可能となる。
DynamoDBにputする場合の関数の例。
“` demo.py
def post_users(requestJSON):
table.update_item(
Key={“id”: requestJSON[“id”]},
UpdateExpression=”SET #name = :newName, age = :newAge, address = :newAddress, tel = :newTel”,
ExpressionAttributeNames={“#name”: “name”},
ExpressionAttributeValues={
“:newName”: requestJSON[“name”],
SQSに複数Lambdaトリガーが設定して、メッセージが入ってきた場合これってどうなる?
# 概要
AWSにはメッセージキューサービスとしてSimple Queue Service(SQS)が存在します
またSQSで管理しているキューに対してメッセージが入ってきたとき、処理させるLambdaを設定できますふと気になってい見てみると1つのキューに対して複数のLambdaが紐付けると知りました。
とはいえ実際にメッセージを処理させるのは1種類のLambdaである方が都合が良いと思いますが複数のメッセージが入ってきたときにどのような挙動になるか見ていきましょう## テスト用の処理
1. ログ出力するLambdaを作成
2. SQS作成
3. SQSのトリガーに作成したLambdaを紐つけるLambdaの関数名、同時に処理するSQSのメッセージ数、処理しているメッセージの中身をそれぞれ出力させます
“`js:handler.js
exports.handler = async (event, context) => {
console.log(context.functionName)
console.log(event.Records.length)
API GatewayとLambdaとS3でHTTPメソッドに応じて応答を変えた静的なWebサイトを作成し、EventBridgeとLambdaで定期的にリクエストを送信する
この記事は以下のハッカソンに参加した際に作ったプロダクトの一部の作り方を示したものです。
https://moicen-forest.connpass.com/event/292192/
# 作るもの
病院の診察予約を模擬した単純なWebサイトを作成します。実際にはCSRFトークンなど、もう少し複雑になることを考慮する必要があります。
– GET: 現在の呼び出し番号を記載したページ
– POST: 予約完了のページ
– インターネットからHTTPSでアクセスでき、メソッドによって応答を変える# S3に設置するhtmlファイル
ChatGPTにイメージを伝えてhtmlファイルのコードを出力してもらい、項目や表示内容などを微調整しました。
## 呼び出し番号ページ
呼び出し番号を記載したページ。
### Lambda関数コード
※前提
SecretsManagerには「DBクラスタ名、データベース名、ユーザ名」が保存されている場合
#### ①SecretsManagerへの認証情報要求、②認証情報の返信(取得)
“`python:sample.py
session = boto3.session.Ses
【AWS Innovate】【2023/10/26】サーバレスセッションまとめ
# 概要
2023/10/26開催の[AWS Innovate](https://aws.amazon.com/jp/events/aws-innovate/apj/)のうち、サーバレス関連セッションをまとめました。
(基本的には資料からの抜粋となります)なお、[本AWS Innovateは2023/10/30までオンデマンド公開中になります。](https://aws.amazon.com/jp/events/aws-innovate/apj/)
※各セッションの資料のみダウンロードすることも可能
また、アンケートに回答することで 25 USD の AWS クレジットを獲得できます。# 内容
### T2-1:サーバーレスで開発したときに直面するブロッカーとは何か、どのように解決していくか#### ゴール
> – コンセプトの理解
> – サーバーレスのよくあるブロッカー
– サービス固有のリソース制限
– 開発手法に関する戸惑い
– サービスの組み立て方の理解
– 推測が難しいコスト見積もり#### まとめ
– コンセプトについて
【AWS】CloudWatchLogsログ処理手法について
CloudWatchLogsに溜まったログは、JSONに限らずいろいろフォーマットがあります。Lambda Functionで、直接ログインサイトAPIを呼び出し、抽出して処理するのは方法の一つですが、ログインサイトの検索方法等は普段SQLになれる人にとってなかなか慣れない場合もあります。
LambdaからCloudWatchLogsへアクセスして直接処理せず、CloudWatch LogsのログデータをS3に出力するkことで、AthenaにてSQL文を流して検索する方法ではより使いやすいように思います。CloudWatch LogsからKinesis Data FirehoseもしくはKinesis Data Streamへ出力するには、CloudWatch Logsのサブスクリプションフィルタの設定が必要になります。Kinesis Data Streamは直接S3に連携ができない仕様となり、Kinesis Data Stream → Kinesis Data Firehose → S3という流れになります。
ただ、リアルタイムで、データを溜めたいという要望があれば、Kinesi
フロントエンドエンジニアがAWSを触る。
## その1 テーブルを作成する
・[テーブルの作成]
・[テーブル名]入力
・[パーティションキー]入力
→本記事では、idとします。
DynamoDBテーブル作成完了。
## その2 IAMロール作成
・[ロールを作成]
シリアルに処理を実行すると、スプレッドシートの1行を単位で処理するため60分程かかります。
GASの制約としては6分、Lambdaは15分のため何かしら工夫が必要でした。他のチームメンバだとAPI GatewayでREST API経由で実行したり、S3にファイルを保存したイベントでLambdaを実行していましたが、実行頻度も少ないことと、イベント発火させるためだけにS3にファイルを置くのが無駄だよねということでEventBridge のPutEvents を契機に処理する方針としました。
実
Lambda 関数を SQS から起動して結果を Broadway で受け取る
## はじめに
本記事では Elixir と SQS と Lambda を連携させます
Elixir でキューからメッセージを受信するためのモジュール **Broadway** と、 AWS のキューサービス **Amazon SQS** の基本的な動作・連携について、先に以下の記事を読んでください
https://qiita.com/RyoWakabayashi/private/68a06a7bd0e0d8d951b0
本記事では更に Lambda を連携させ、以下のようなことをしたいとします
“`mermaid
sequenceDiagram
participant Elixir
participant queue_req as SQS(依頼キュー)
participant queue_res as SQS(結果キュー)
participant LambdaElixir ->> queue_req: メッセージ送信
queue_req ->> Lambda: メッセージ受信、起動
Lambda ->> Lamb
ローコストで24時間MineCraftサーバーを実現する
# きっかけ
友人とマイクラで遊ぶぞってことで、私がサーバーを用意することになった。
いつも白羽の矢が立つが正直めんどくさい。しかも各々ログイン時間が異なるため24時間サーバーを運用する要件付き。
~~たまには欲しい物リストの1つや2つ、プレゼントしてくれ~~メインPCでサーバーを構築するとリソースを食いすぎて支障なので、使っていないベアボーンPCをサーバーにすることにしたが、故障していて自宅サーバーは断念。
結局お金を出し合ってVPS借りる話になり、ちょうど私がAWS-SAAの勉強中だったのでAWSで構築することにした。# 今回の要件
1. 24時間ゲームに参加できる
1. 参加人数は増える可能性あるためスケーラブルに
1. できる限りローコスト## アーキテクチャ
コスト最適化のために必要なときにインスタンスを起動し、ゲームのアクティブが0のときEC2インスタンスを停止する。起動、停止の度に私がコンソールで操作するのは面倒なので、LambdaのURL関数で参加者自身にインスタンスの起動させる。
Elastic IPアドレスを割り当てるとインスタンス停止中に課金
