AWS Lambda の直接呼び出しによる内部 API の簡素化

サービス指向アーキテクチャ (SOA) システムを使用する場合、サービス間の通信に内部 API が必要になる場合があります。一般的なアプローチは、AWS Lambda を API ゲートウェイと一緒に使用することです。ただし、内部 API の場合は、AWS Lambda を直接呼び出すという、よりシンプルで効率的なオプションがあります。

AWS Lambda を直接呼び出す理由?

1. IAM による組み込み認証
   AWS Lambda は AWS Identity and Access Management (IAM) とネイティブに統合しているため、追加の認証レイヤーを必要とせずに内部 API に安全にアクセスできます。

2. よりシンプルな構成と全体的なアーキテクチャ
   Lambda を直接呼び出すことで、API ゲートウェイ、カスタム ヘッダー、または複雑なサーバー設定を構成する必要がなくなります。これは、内部ユースケース向けに調整された軽量のソリューションです。

---

例: AWS Lambda を使用して 2 つの数値を追加する

ステップ 1: Lambda 関数を作成する

まず、Python で 2 つの数値を加算する単純な Lambda 関数を作成しましょう。コードは次のとおりです:

def lambda_handler(event, context):

    if 'number1' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    if 'number2' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    result = int(event['number1']) + int(event['number2'])

    return {"status":"success","result":result}

これはあなたのドキュメントの改良され洗練されたバージョンです:
AWS Lambda の直接呼び出しによる内部 API の簡素化

サービス指向アーキテクチャ (SOA) システムを使用する場合、サービス間の通信に内部 API が必要になる場合があります。一般的なアプローチは、AWS Lambda を API ゲートウェイと一緒に使用することです。ただし、内部 API の場合は、AWS Lambda を直接呼び出すという、よりシンプルで効率的なオプションがあります。
AWS Lambda を直接呼び出す理由?

Built-in Authentication with IAM
AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication.

Simpler Configuration
Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.

例: AWS Lambda を使用して 2 つの数値を加算する ステップ 1: Lambda 関数を作成する

まず、Python で 2 つの数値を加算する単純な Lambda 関数を作成しましょう。コードは次のとおりです:

def lambda_handler(イベント、コンテキスト):

「number1」がイベントにない場合:
return {'status': 'error', 'msg': "Number1 が見つかりません"}
「number2」がイベントにない場合:
return {'status': 'error', 'msg': "Number2 が見つかりません"}

result = int(event['number1']) + int(event['number2'])
return {"status": "success", "result": result}

この Lambda 関数:

数値 1 と数値 2 の両方が指定されていることを確認するために入力を検証します。
2 つの数値を加算し、結果を dict として返します。

API を使用するアプリがイベントに直接提供される場合の入力。ここには派手なオブジェクトはなく、単なる dict であり、POST も GET もヘッダーもありません。前述したように、アクセスは IAM 自体によって定義されます。

AWS SAM を使用してローカルで実行する

Lambda 関数をローカルでテストするには、AWS サーバーレス アプリケーション モデル (SAM) を使用します。 SAM テンプレートのサンプルを次に示します:

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  Dummy Lambda that adds 2 numbers

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3
    MemorySize: 128

Resources:
  AddTwoNumbersFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello_world/
      Handler: app.lambda_handler
      Runtime: python3.10
      Architectures:
        - x86_64

ステップ 2: Lambda 関数を直接呼び出す (PHP の例)

このスクリプトを介してラムダを実行できます

def lambda_handler(event, context):

    if 'number1' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    if 'number2' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    result = int(event['number1']) + int(event['number2'])

    return {"status":"success","result":result}

ご覧のとおり、ラムダ入力は json string としてnumber1 パラメーターとnumber2 パラメーターとしてエンコードされます。 (上記の例のコード)

Built-in Authentication with IAM
AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication.

Simpler Configuration
Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.

パラメータは配列ではなく、json string として指定する必要があります。ラムダが辞書を返す場合、または Javascript がオブジェクトをラムダ処理する場合に限り、結果は Json としてデコードすることもできます。

戻り値は常に 文字列 であり、必要な形式にデコードする必要があります。

生産上の考慮事項

PHP スクリプトでの AWS Cli 設定

php スクリプトが本番環境でデプロイされた場合、またはスクリプトが AWS 自体にデプロイされたラムダを呼び出していた場合、クライアントはエンドポイント設定なしで構成する必要があります。

result = int(event['number1']) + int(event['number2'])
return {"status": "success", "result": result}

もちろん、AWS IAM で設定されたキーを使用してキーとシークレットを配置します。

IAM ロールの構成

スクリプトを呼び出すには、Lambda 関数にアクセスするための IAM 権限が必要です。次の IAM ポリシーを使用します:

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  Dummy Lambda that adds 2 numbers

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3
    MemorySize: 128

Resources:
  AddTwoNumbersFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello_world/
      Handler: app.lambda_handler
      Runtime: python3.10
      Architectures:
        - x86_64

置換:

• XXXXXX を AWS アカウント ID に置き換えます。
• AddTwoNumbersFunction を Lambda 関数の名前に置き換えます。

ポリシーが持つ必要がある権限は、lambda:InvokeFunctionUrl の権限です。グラフィカル権限エディターを使用し、上記のポリシーで説明したリソース セクションにラムダの ARN を配置できます。

---

結論

AWS Lambda を直接呼び出すと、内部 API セットアップが簡素化されます。認証に IAM を活用し、不要なミドルウェアを削除することにより、このアプローチは効率的かつ実装が容易になります。マイクロサービスを構築している場合でも、内部タスクを処理している場合でも、この方法により時間と労力を節約できます。

以上がAWS Lambda の直接呼び出しによる内部 API の簡素化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。