アプリケーションをユーザに公開する場合, それがGUIであってもCUIであってもインタフェースが必要になります. Webアプリケーションを公開する場合にはWeb APIを利用するのが一般的であり, AWSもAPIをフルマネージドで活用するためのAPI Gatewayを提供しています. 非常に簡単に活用できるのですが細かい機能などを今一度洗い直す機会があればと思っており, 社内勉強会の機会があったのでAPI Gatewayについて話しました. 今回の記事では社内向け勉強会で登壇した内容をブログ向けに再編しています. 資料はSpeakerDeckで公開していますが, 内容についてより細かくこのブログで説明しますので, 是非ご閲覧ください. What is API まず最初にAPIが何かを確認します. 大雑把に伝えるとアプリケーションが呼び出せば予期した結果を返されるような仕組みです. 名前にあ
AWS のサーバーレスと Amazon S3 署名付き URL、クライアントサイド JavaScript で大きなサイズの複数ファイルの一括アップロード・ダウンロード機能を実現する方法 | Amazon Web Services
Amazon Web Services ブログ AWS のサーバーレスと Amazon S3 署名付き URL、クライアントサイド JavaScript で大きなサイズの複数ファイルの一括アップロード・ダウンロード機能を実現する方法 はじめに 昨今のテクノロジーの進化は、これまで以上に、私たちがどのように働き、どのように生活するかを再定義しています。この進化の中心には、クラウドコンピューティングが存在しており、AWS はこれまで、クラウドコンピューティングのパイオニアとして、様々な機能を提供し続け、業界をリードしてきました。その機能群を支えるエコシステムの一部であるサーバーレスアーキテクチャは、スケーラブルで信頼性が高く、メンテナンスの作業負担が低いアプリケーションの開発を可能にし、ユーザーのビジネスやプロジェクトが円滑に進行するようサポートします。 AWS のサーバーレスの代表的なサービ
高速、低コストで、より良いAPIの構築 – HTTP APIが利用可能(GA)になりました | Amazon Web Services
Amazon Web Services ブログ 高速、低コストで、より良いAPIの構築 – HTTP APIが利用可能(GA)になりました 本投稿は、Senior Developer Advocate, AWS Serverless Applications のEric Johnsonの寄稿によるものです。 2015年7月、AWSはAmazon API Gatewayを発表しました。これにより、開発者はさまざまな種類のアーキテクチャのフロントに配置して安全でスケーラブルなAPIを迅速に構築できるようになりました。それ以来、API Gatewayチームは顧客向けの新しい機能とサービスを構築し続けています。 2019年初頭、チームは現在のサービスを評価し、API Gatewayの次の姿がどうあるべきか計画を立てました。新しい言語と技術によるプロトタイプを作成し、RESTおよびWebSocket
Amazon API Gatewayは「HTTP API」と「REST API」のどちらを選択すれば良いのか? #reinvent | DevelopersIO
Amazon API Gatewayの新機能「HTTP API」 re:Invent 2019期間中、Amazon API Gatewayの新機能「HTTP API」が発表されました。現在プレビューとして、US East (Ohio), US East (N. Virginia), US West (N. California), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo), EU (Frankfurt), EU (Ireland)で提供されています。 HTTP APIはREST APIの上位互換というわけではなくAPI Gatewayのコアな機能に特化して低コストで利用したい場合に適した機能という位置付けになっています。つまりREST APIと比較するとできないことがいくつかあります。 本記事では以下のドキュ
Amazon API Gatewayの新機能「HTTP API」のJWT Authorizersを理解する #reinvent | DevelopersIO
ペイロードの中身にユーザー情報が含まれているので、どのようなユーザーのIDなどをトークンから取得できるようになっています。トークンからユーザー情報を引けるのは非常に便利ですが、トークンが確実に信用できるものでなければいけません。そこでヘッダーとペイロードの情報を使って、正規に署名されたものかどうか検証できるようになっています。 署名の検証は、JWT発行側が用意する公開鍵を使って行います。jwks_uri として公開することになっており、例えばGoogleからは以下のようなJSONが取得できます(JWK Setと言います)。 { "keys": [ { "kid": "57b1928f2f63329f2e92f4f278f94ee1038c923c", "e": "AQAB", "kty": "RSA", "alg": "RS256", "n": "1Zi0-4bNwZ7gGefz17U2N
Amazon API Gateway プライベート API の「プライベート」を誤解してると、とても危ないという話。 | DevelopersIO
API Gateway にはパブリック API と、プライベート API が作成できますが、「プライベート」という言葉を正しく理解していますでしょうか? 「自分の AWS アカウント内からのみアクセスできる API でしょ?」 と考えたあたなに質問です。図にすると、このようなイメージでしょうか? あなたのアカウント内にプライベートな API Gateway が存在し、他の AWS アカウントから接続するには承認しないと接続できない。それが「プライベート」だと。 このようにお考えの場合、API Gateway にはリソースポリシーでアクセス元を制限したり、API Gateway で認証なども実装できますが「今回はプライベートなので、特に制限は必要ありません。」と考え、以下のようなリソースポリシーを設定していたりするでしょうか? { "Version": "2012-10-17", "Stat
自然な対話で商品検索!OpenAI と全文検索エンジンで対話型ゆるふわ検索 AI アシスタントを作ってみた | DevelopersIO
自然な対話で商品検索!OpenAI と全文検索エンジンで対話型ゆるふわ検索 AI アシスタントを作ってみた ChatGPT(GPT-4)を対話のインタフェースに利用し、検索は自社で持つ商品 DB(OpenSearch)を組み合わせることで、店員さんと対話で商品を絞り込む体験を提供する商品検索AIアシスタントを作成したプロジェクトの結果報告です。 こんにちは。CX 事業本部 Delivery 部のきんじょーです。 突然ですが皆さん、 ECサイトと実店舗での商品購入をどのように使い分けていますか? 私は欲しいものが決まっている場合、もっぱら Amazon を利用しています。 一方で、家具・家電や洋服など、詳しい店員さんに相談したい場合は実店舗に足を運ぶことが多いです。 両者の違いは何でしょうか? 自分の中に具体的な欲しいものが見えている場合、EC サイトでキーワードを入力して検索し、欲しい商品
クライアントとの通信時のフローは以下の通りです クライアントから API Gateway に接続時に $connect に設定されたLambdaが起動します メッセージ内のボディに含まれるキーをもとにルーティングされ、ルーティングに応じたLambdaが起動します クライアントから切断、もしくはタイムアウトによる切断が行われたときに $disconnectに設定された Lambdaが起動します Serverless Framework を使ってデプロイ 今回は Serverless Framework で python を使ってのデプロイする例をご紹介します ※ サンプルとしてコードはGithubにアップしております serverless.yml provider.websocketsApiRouteSelectionExpression にルート選択式を指定します provider: na
知れば納得!HTTP API と REST API の VPC リンクは違うんやで。 | DevelopersIO
次に、HTTP API の場合ですが、VPC リンクの実態は ENI です。 ENI は作成しても追加費用はありませんし、データ処理料金の発生もありません!(AZ 間通信などの通常料金は発生します) REST API の構成図(例) REST API の場合、Private Link による接続ですので、API Gateway 側の ENI は VPC 外ということになります。 HTTP API の構成図(例) HTTP API の場合、API Gateway の基盤ネットワークからターゲットの VPC 内に ENI で延伸することになります。 図を見て解るとおり、HTTP API の各ターゲットリソースとして許可するのは VPC 内に伸びてきた ENI からの通信になります。よって、VPC リンクにアタッチされているセキュリティグループや、サブネットの CIDR を許可すると良いでしょう
あけおめ☆ 年末年始を長期休暇にしたせいで、起ち上がりが悪い。エンジニアたるもの、そんな時はコーディングだ。Pythonでモチベーションを取り戻すんだ! その気持ちだけでクールなシステムを考案・構築してしまったので、書いていきたいんだけど、物事には順序がある。まずは HTTP API Gateway に認証をつけるとこから、ブログの暖機運転なのだ。 おさらいと公式 前に、API Gateway の基本的な部分は↓↓に書きました。 AWS API Gateway v2 の Terraform構成 | 外道父の匠 AWS API Gateway v2 HTTPの基礎練習 | 外道父の匠 認証の仕組みがなかったので、まぁこんなこともできるよねって意味で、オレオレ認証も書いたんだけど、その後すぐに公式で対応されたわけです。 API Gateway HTTP API が Lambda および IAM
[アップデート] より高速に!より低コストに!プライベート統合も可能に!API Gateway の HTTP API が GA されました!
Working with Stages for HTTP APIs Lambda ペイロードバージョン2.0 Lambda プロキシ統合でペイロード形式バージョン2.0をサポートするようになりました。ペイロードバージョン2.0は、Lambda に送信されるイベントオブジェクトの形式を簡素化します。HTTP API ではデフォルトでペイロードバージョン2.0を使用します。 OpenAPI/Swagger サポート OpenAPI または Swagger構成ファイルのインポートをサポートするようになりました。サポートされたことにより、他の API Gateway サービスから HTTP API への移行が容易になります。 AWS SAM のサポート 2020年3月20日までに、これらの GA で追加された機能が AWS SAM でサポートされるとのことです! AWS SAM support f
Lambda無しでGraphQLのAPIを作ろう!!AppSyncをAWSサービスのプロキシとして利用してみる | DevelopersIO
Lambda無しでGraphQLのAPIを作ろう!!AppSyncをAWSサービスのプロキシとして利用してみる 先日のブログでAppSyncのHTTPデータソースとしてStep Functionsを利用する構成をご紹介しました。AppSyncのデータソースとしてネイティブに対応していないサービスであっても、HTTPデータソースを介してAppSyncと連携させることが可能です。 この例のようにAppSyncをAWSサービスのプロキシとして構成することで、CRUD操作のような単純なオペレーションに関してはわざわざLamdbaを使わなくてもAPIを実装することが可能です。AWSとしてもre:inventのセッション等で「LambdaはTransformのために使い、Transportに使わない」ことがベストプラクティスだと発信しており、Lambda無しで実現できることは極力Lambdaを使わない
既存システムをAWS移行後に、新機能を追加するには? 福井厚氏(以下、福井):みなさん、こんにちは。AWSの福井です。私はサーバーレススペシャリストとして、ふだんはサーバーレステクノロジーを使ったモダンアプリケーションの開発を支援している、ソリューションアーキテクトです。よろしくお願いいたします。 今村優太氏(以下、今村):みなさん、こんにちは。AWSの今村と申します。私はふだん、お客様のプロトタイプ開発支援をメインとしているソリューションアーキテクトです。本日はよろしくお願いいたします。 木村友則氏(以下、木村):みなさん、こんにちは。AWSの木村と申します。私は業種業態を問わず、さまざまなお客様の構成検討の支援をさせていただいている、ソリューションアーキテクトです。 福井:では本セッションについてご紹介したいと思います。本セッションは「既存システムをAWSに移行したあとに新機能を追加す
“AWS を使って API 公開したくなったときに検討すべき6つの項目”というタイトルで DevelopersIO 2023 に登壇しました #devio2023 | DevelopersIO
お疲れさまです。とーちです。 7/7(金)〜7/8(土)の2日間にかけて弊社クラスメソッドにてDevelopersIO 2023 〜GET だけじゃもったいない、PUT して POST する 2 日間〜というイベントを開催しました。 ご来場頂いた皆様ありがとうございます! 楽しんで頂けましたでしょうか? このイベントで「AWS を使って API 公開したくなったときに検討すべき6つの項目」というタイトルで登壇したので、登壇レポートをお送りしたいと思います。 登壇資料 資料の内容について AWS 上で公開 API システムを作るときに検討が必要そうなポイントをいくつかの項目に分けてお伝えするという内容になっています。 以下、項目ごとに概要を記載します。 アーキテクチャ AWS で API を作るときの鉄板パターンとも言える API Gateway+Lambda を中心にキャッシュや API
API Gatewayがクライアント証明書による認証に対応しました。IoT機器からAPIを実行するようなユースケースで便利に使えそうです。 CX事業本部@大阪の岩田です。 2020/9/17付けのアップデートによりAPI Gatewayでクライアント証明書による認証がサポートされるようになりました。 すでにAWSブログの方でクライアント証明書による認証を利用する手順が紹介されているので、こちらのブログを参考にしつつクライアント証明書による認証を設定してみたいと思います。 前提条件 クライアント証明書による認証を設定するためにはAPI Gatewayのカスタムドメイン名が必須となります。以下の記事を参考にカスタムドメインを設定したAPI Gatewayを用意しておいて下さい。 カスタムドメインが設定できたら、一度カスタムドメインを利用してAPIが実行できることを確認しておきましょう。 $ c
【速報】料金 / 開発コストを大幅削減!Amazon API Gatewayの新しい料金モデル「HTTP API」が発表されました! #reinvent | DevelopersIO
【速報】料金 / 開発コストを大幅削減!Amazon API Gatewayの新しい料金モデル「HTTP API」が発表されました! #reinvent よりシンプルに、お安く使える新プラン「HTTP API」 Amazon API Gatewayの新しい料金モデル、その名も「HTTP API」が発表されました。現在プレビューとして、US East (Ohio), US East (N. Virginia), US West (N. California), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo), EU (Frankfurt), EU (Ireland)で提供されています。 Announcing HTTP APIs for Amazon API Gateway | AWS Compute Blog HTT
[アップデート] API Gateway HTTP API で AWS サービス統合が利用可能になりました | DevelopersIO
HTTP API で AWS サービス統合がサポート!またひとつ REST API から乗り換えハードルが下がりましたね! 本日のアップデートで API Gateway HTTP API で AWS サービス統合が利用できるようになりました。 API Gateway HTTP APIs adds integration with five AWS services 何が嬉しいのか これまで HTTP API では AWS サービス統合はサポートされておらず、バックエンドの AWS サービスを利用したい場合は Lambda またはコンテナなど何らかの HTTP バックエンドにリクエストをルーティングし、そこから AWS サービスエンドポイントにアクセスする必要がありました。 今回のアップデートにより、このようなプロキシを利用せずとも HTTP API から直接 AWS サービスへのリクエスト
はじめにこんにちは、TIGの辻です。 業務アプリケーションのビジネスロジックをサーバーレスで実装することも増えてきました。AWSサービストリガによるLambda関数起動の記事にもあるようにAPI GatewayとLambda関数を組み合わせてHTTPサーバを提供することも容易にできます。バックエンドのWeb APIをLambda関数で動かすユースケースがよくあるパターンです。Lambda関数とアプリケーションロジックの実装は密結合になりやすいですが、HTTPサーバで動作するように実装して、Lambda関数として組み込むと、従来のHTTPサーバを実装するノウハウを活かしつつ、サーバレスで動作するバックエンドのWeb APIを構築できます。 本記事ではGoを用いてサーバレスなWeb APIサーバをAWS上に1から構築するチュートリアルです。 go-swaggerに閉じた入門記事として、以下もお
「AppSync VS APIGateway 両者の違いをスタートアップCTOが本気で考えてみた!」低コストなモダナイズ開発の実践 | Ragate
こんにちは! 最近は、AppSync/GraphQL での開発案件が非常に増えてきました。 GraphQL は、RestAPI のようなリソース志向の API設計に対し、データアクセス志向な API 設計を可能にします。つまり、フロントエンドの画面の振る舞いを起点にした API 設計/開発を行うことができます。 また、2018年にAws API GatewayがWebSocket APIに対応しました。 それまでは AppSync のメリットはサブスクリプション通信可能であることが挙げられていましたが、API Gateway が Web Socket に対応したことで、両者に明確に機能面で優位性は無いように思えます。 そうなると AppSync と API Gateway どちらを採用すれば良いのか迷いどころだと思いますが、わたしたちの AppSync 開発の知見をベースに本記事で解説しよ
【AWS CDK】API Gateway と Cognito で Client Credentials Grant による認証を試してみた | DevelopersIO
【AWS CDK】API Gateway と Cognito で Client Credentials Grant による認証を試してみた はじめに テントの中から失礼します、CX事業本部のてんとタカハシです! API Gateway と Cognito で Client Credentials Grant による認証を行うための構成を CDK で作成して試してみました。 マネコン上で同じようなことを試す場合は、下記の記事が参考になります。 ソースコードは下記のリポジトリに置いています。 GitHub - iam326/cognito-client-credentials-by-cdk 環境 環境は下記の通りです。 $ cdk --version 1.102.0 (build a75d52f) $ yarn --version 1.22.10 $ node --version v14.7.
前回からまただいぶ空いてしまいましたが、今回はAmazon Cognitoシリーズの4作目です!1~3作目はこちらをご覧ください。
Next.jsをLambda + API Gatewayでサーバーレス化する (standaloneモード) - maybe daily dev notes
これは AWS LambdaとServerless Advent Calendar 2022 の記事です。 Next.jsをホスティングする手段の一つとして、Standaloneモードで動かす方法があります。 コンテナ1個で動かせるため非常にお手軽な選択肢で、GCPのCloud RunやAWSのApp Runnerなどで動かす例を見ることも多いです。 この記事では、AWS Lambda + API Gatewayのサーバーレス鉄板構成でNext.js standaloneモードを公開する方法を紹介します。巷ではあまり見かけない構成だったので、新しい選択肢となることに期待したいです。この構成は趣味運用でできる限り費用を抑えたい方にもオススメです。 方法 具体的な方法はCloud RunなどでNext.jsを動かす従来の方法とほぼ同じです。Lambdaで動かすための面倒な工夫やコードの変更はそ
AWS CDKでAPI Gateway+Lambdaを作成する際のベストなスタック構成について | DevelopersIO
はじめに CX事業本部の佐藤智樹です。 この記事は、Serverless Advent Calendar 2020の11日目の記事です。 今回はAPI GatewayとLambdaをAWS CDKで作成する際のスタック構成についてまとめました。 表題のサービスを使ったスタック構成は、最初はシンプルでも問題ないのですがサービスが大きくなった段階で必ず問題が出ます。 運用が始まっていると構成変更時にダウンタイムが発生してしまう可能性が高いので、もしこれから上記のAWSサービスをCDKで構築される方は見ていただくと参考になるかと思います。 約1年弱ほどCDKで上記の構成のアプリケーションを作ってきた経験から、様々な構成の中でそれぞれにどんな利点/欠点があるのかを実体験から紹介します。 前提 今回はAPI GatewayとLambdaの構成に絞った内容になります。DynamoDBやKinesis
ECS(Fargate)+APIGateway(Cognito認証)でAPIサーバーを構築する - Qiita
前提条件/構成条件 APIサーバーはNginx + Golang ユーザー情報はCognitoに格納されている ユーザー認証をAPIGatewayのAuthorizerで行なう CloudFront → API Gateway → Fargate ※AWSの設定作業はコンソールより手作業で行ないます infra as codeはありません 構成図 コンテナの準備 以下のDockerfileを準備します。 配置場所は当記事では{ルートdir}/release/app/および{ルートdir}/release/nginx/配下としています。 まずはGoで作成するアプリケーションです。 FROM golang:1.13.0-alpine as builder ENV ROOT_PATH /go/src/github.com/xxx/yyy WORKDIR $ROOT_PATH RUN apk ad
これを sls で設定するにはserveless.yml に以下のように設定します provider: name: aws runtime: python3.8 apiKeys: - free: # 使用量プラン - free-plan-key # 名前だけを指定するとKeyが自動生成されdeploy時に標準出力されます - name: free-plan-key2 # 名前とKeyの値を指定することもできます value: a123456789012345678901234567890 # 30-128文字の英数字 - paid: - paid-plan-key usagePlan: - free: quota: limit: 100 period: DAY throttle: burstLimit: 2 rateLimit: 1 - paid: quota: limit: 200 pe
HTTP APIのJWTオーソライザーを使ってCognitoユーザープールと連携してみる | DevelopersIO
CX事業本部@大阪の岩田です。 API GatewayのHTTP APIがついにGAされました。 [アップデート] より高速に!より低コストに!プライベート統合も可能に!API Gateway の HTTP API が GA されました! HTTP APIの魅力的な機能の1つとしてJWT オーソライザーが挙げられます。REST APIではCognitoユーザープール以外の認証プロバイダを利用する場合はLambdaオーソライザー(カスタムオーソライザー)が必要でしたが、HTTP APIではLambdaの実装無しにCognitoユーザープール以外の認証プロバイダが利用可能です。 Amazon API Gatewayの新機能「HTTP API」のJWT Authorizersを理解する #reinvent REST APIではCognitoユーザープールがある意味「特別扱い」されていたのですが、
Amazon API Gatewayのプライベート統合をHTTP・RESTそれぞれでやってみた | DevelopersIO
Amazon API Gatewayにはプライベート統合という機能があり、VPC内のリソースをバックエンドとしてリクエストを処理できできます。 例えば、VPC内にあるALB+ECS FargateをAPI Gatewayのオリジンに設定できます。 ここで注意が必要です。 API GatewayはRESTとHTTPの2種類があり、どちらもVPCリンクを経由してVPCリソースと連携するという点では同じですが、 VPCリンクの実態や連携時の構成が大きく異なります。 この構成の違いを解説します。 前提 簡略化のため、VPC内ではALBでリクエストを処理するものとします。 ALB配下にはECS・Lambda・EC2など様々なリソースをターゲットに指定できます。 インターネットから直接ALBへアクセスすることが無いよう、インターナル型ALBで作成します。 API GatewayはRESTとHTTPのど
相互 TLS 認証で API Gateway のバックエンドの S3 にアクセスできるかやってみた | DevelopersIO
こんにちは、アノテーション テクニカルサポートチームの中野です。 API Gateway のバックエンドに S3 を設定するパターンと API Gateway の通信で相互 TLS 認証(mTLS)を行うパターンの組み合わせを試す機会があったので、以下に手順をまとめてみました。 構成 以下のような構成で構築してみます。 また、mTLS の詳しい仕組みについては、以下がわかりやすかったので参照ください。 やってみた 前提条件 構築するまえに、前提として API Gateway のカスタムドメインを作成するために、以下を準備しておきます。 Route53 へのドメインの登録 ACM で証明書発行 準備が完了したら、以下手順を進めてきます。 ステップ 1: S3 に静的ファイルをアップロード まず、S3 を作成します。 何らかの適当な文字を描画する HTML ファイルをアップロードしておきます。
[AWS CDK] API Gatewayのログ出力を有効にしてCloudWatch Logsでログを確認してみた | DevelopersIO
こんにちは、CX事業本部の若槻です。 Amazon API Gatewayでは、REST APIのログをCloudWatch Logsに記録することが可能です。 API Gateway での CloudWatch による REST API のログの設定 - Amazon API Gateway 今回は、AWS CDKでAPI Gatewayのログ出力を有効にしてCloudWatch Logsでログを確認してみました。 確認してみた API Gatewayのログにはアクセスログと実行ログの2種類があります。AWS CDKではいずれもRestApiのdeployOptions内で出力の設定を行います。 import * as apigateway from '@aws-cdk/aws-apigateway'; import * as logs from '@aws-cdk/aws-logs';
[初心者向け] Lambda 非プロキシ統合で API Gateway API をビルドする をプロキシ統合にして比較してみる | DevelopersIO
[初心者向け] Lambda 非プロキシ統合で API Gateway API をビルドする をプロキシ統合にして比較してみる はじめに おはようございます、もきゅりんです。 個人的に、今月はAPI Gateway(REST) と仲良くなろう月間でした。 前回はこのようなまとめをしました。 今度こそ (REST) API Gateway と仲良くなるための個人的まとめ 今回のターゲットはプロキシ統合です。 プロキシ統合とは プロキシ統合には、過去弊社記事にもこのようなものがあります。 API Gateway が「Lambda プロキシ統合」でさらに使いやすくなっててびっくりした話 API Gateway の Lambda プロキシ統合をセットアップする に記載されていることを簡潔にまとめると、Lambdaのプロキシ統合とは以下のようなものだと分かりました。 クライアントの API リクエス
AWS には API Gateway っていう、その名の通り API を作るのに便利なサービスがあるのですが、最近ちょっと用事があって利用しようとしたら、v2 としてHTTP対応されていたので飛びついてみました。 今回はそれをTerraformで構築したのですが、どうも v2 に関してあまり情報がまとまっていなかったので、まずはベースとなるリソースのコードを記載して、次回にどんな感じで扱ったかという中身について触れていければと思います。 API Gateway とは この辺を読んでおくとよいと思います。私のとこは実戦叩き上げ野郎によるコピペ用コードがウリなので、細かい説明はすっ飛ばして他に任せるスタイルです。 高速、低コストで、より良いAPIの構築 – HTTP APIが利用可能(GA)になりました | Amazon Web Services ブログ よくある質問 – Amazon API
表題の構成を試す機会があったので、その手順をご紹介します。 (今回はコンソールでゴリゴリ作業していきます) SQSの作成 まずはSQSのFIFOキューを作成しましょう。2020年7月9日にSQSもコンソールのデザインが新しくなり見やすくなりました。 キューに適当な名前を付けます。FIFOキューの場合は名前の最後に.fifoをつける必要がある点に注意しましょう。 また、今回は「コンテンツに基づく重複削除」にチェックを入れました。これで自動的にSQS側で重複削除IDを付与してくれます。重複削除IDを自分で付けたい場合は、このチェックを外しておきます。 (後はデフォルトで作成しました) FIFOキュー(myqueue.fifo)が作成できました。 API Gatewayに付与するIAM Roleの作成 次に、API GatewayからSQSへメッセージを送るためのIAMポリシーを作成します。 サ
[アップデート]API Gateway HTTP APIとEventBridgeの統合を使ってみた | DevelopersIO
先日、API Gateway HTTP API で AWS サービス統合が利用できるようになりました。 API Gateway HTTP API が 5 つの AWS のサービスとの統合を追加 すでにSQSとの統合をやってみたエントリはあります。 今回はEventBridgeとの統合を試してみます。今回のアップデートで、EventBridgeの PutEventsつまりイベントの発行がHTTP APIから可能になりました。 今まではHTTP API と EventBridgeの間にLambdaやコンテナなどを挟んでそこからEventBridgeのイベントの発行をする必要がありました。が、このアップデートにより、間のLambdaやコンテナなどが不要になります。 もうすこし詳細に書くと、HTTP APIはEvent Busというイベントのたまり場に対してイベントを発行するのみです。その先どのよ
中間CAの証明書期限切れ時のAmazon API Gatewayのトラストストアの更新を試してみた。 - Qiita
はじめに Amazon API GatewayのmTLS機能リリースに絡めて、以下の3つの記事を書きましたが、書いている中で私がTLSの証明書や、その検証がどう行われているのか、また、CAの証明書の更新期限が近づいた時の運用がどうなるのか?等、PKIの基本がわかっている方なら、あっさりと「そこ、なやむの?」といわれそうな部分ではありますが、色々復習しながら検証を進めました。 Amazon API GatewayでmTLSを試してみた。(1/2) Amazon API GatewayでmTLSを試してみた。(2/2) ACMのPrivate CAを利用した場合のAmazon API GatewayのmTLS構成を試してみた。 サマリ ルートCAや中間CAの秘密鍵が再生成されなければ、証明書更新(期限切れに備えた更新を想定)はクライアント証明書による接続に影響なし 期限切れしたCA証明書に署名
Building serverless multi-Region WebSocket APIs | Amazon Web Services
AWS Compute Blog Building serverless multi-Region WebSocket APIs This post is written by Ben Freiberg, Senior Solutions Architect, and Marcus Ziller, Senior Solutions Architect. Many modern web applications use the WebSocket protocol for bidirectional communication between frontend clients and backends. The fastest way to get started with WebSockets on AWS is to use WebSocket APIs powered by Amazo
Amazon Kinesis 向けストリーミングデータソリューション | AWS ソリューション | AWS ソリューションライブラリ
Amazon Kinesis 向けストリーミングデータソリューションには、4 つのデプロイオプションと付属の AWS CloudFormation テンプレートが含まれています。これらのテンプレートは、ダッシュボードやアラームによるデータモニタリングやデータセキュリティなど、ストリーミングデータのベストプラクティスを適用するように設定されています。 ストリーミングデータは、データプロデューサーから送り込まれる大量のデータを処理できる、規模の大きいスケーラブルなストレージによって永続的にキャプチャされる必要があります。プロデューサーは数千のデータソースであり、それぞれが継続的にストリーミングデータを生成し、通常は、同時に小さなサイズ (キロバイト単位) でレコードを送信します。この AWS ソリューションを使用すると、モバイルまたはウェブアプリケーションを使用して顧客が生成したログファイルな
Implementing multi-Region failover for Amazon API Gateway | Amazon Web Services
AWS Compute Blog Implementing multi-Region failover for Amazon API Gateway This post is written by Marcos Ortiz, Principal AWS Solutions Architect and Khubyar Behramsha, Sr. AWS Solutions Architect. In this post, you learn how organizations can evolve from a single-Region architecture API Gateway to a multi-Region one, using a reliable failover mechanism without dependencies on AWS control plane o
AWS公式オンラインセミナー: https://amzn.to/JPWebinar 過去資料: https://amzn.to/JPArchive Read less
Amazon API Gateway integration timeout limit increase beyond 29 seconds - AWS
Amazon API Gateway integration timeout limit increase beyond 29 seconds Amazon API Gateway now enables customers to increase their integration timeout beyond the prior limit of 29 seconds. This setting represents the maximum amount of time API Gateway will wait for a response from the integration to complete. You can raise the integration timeout to greater than 29 seconds for Regional REST APIs a
はじめに デザイン&エンジニアリング部の竹谷(たけたに)です。 ※よく「たけや」と間違われるのでふりがなを振ってみました 先日参画している案件で、外部システムと WebSocket プロトコルを使った通信を行う API サーバー( WebSocket サーバー)を作成する機会がありました。そこで AWS のサービスの一つである Amazon API Gateway の WebSocket API を使って作成しました。 WebSocket サーバーを作成するのは初めてでしたが、 API Gateway を使うことで比較的簡単に作成できました。やはり世界シェアトップクラスのクラウドサービスなだけありますね。いつも本当にお世話になっています。 今回はその時に得た知見をまとめ、紹介したいと思います。 API Gateway の選定理由 まずは、 WebSocket サーバーを作成するにあたり、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon API Gateway は何をしてるのか | DevelopersIO
API Gateway + WebSocket の基本的な使い方を調べてみた | DevelopersIO
AWS API Gateway HTTPのAuthorizer設定 | 外道父の匠
AWSへ移行したレガシーシステムに、新機能はどうやって追加すべきか? 既存の仕組みとサーバーレスな開発を共存させるアーキテクチャ
API Gatewayにクライアント証明書による認証を設定してみる | DevelopersIO
LambdaとGoを使ったサーバーレスWebAPI開発実践入門 | フューチャー技術ブログ
Amazon Cognitoの認証情報を取得してみる~API Gateway+Lambda編~
API Gateway の API Key を調べてみた | DevelopersIO
AWS API Gateway v2 の Terraform構成 | 外道父の匠
API GatewayからSQSのFIFOキューにメッセージをPOSTする | DevelopersIO
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon API Gateway の WebSocket API を理解する | Fintan
news.yahoo.co.jp
www.corocoro.jp
toyokeizai.net
setagaya.goguynet.jp
news.yahoo.co.jp
www.fujitv.co.jp