Vereinfachung interner APIs mit direktem AWS Lambda-Aufruf

Wenn Sie mit Systemen mit serviceorientierter Architektur (SOA) arbeiten, benötigen Sie möglicherweise eine interne API für die Kommunikation zwischen Diensten. Ein gängiger Ansatz ist die Verwendung von AWS Lambda zusammen mit einem API-Gateway. Für interne APIs gibt es jedoch eine einfachere und effizientere Option: AWS Lambda direkt aufrufen.

Warum AWS Lambda direkt aufrufen?

1. Integrierte Authentifizierung mit IAM
   AWS Lambda lässt sich nativ in AWS Identity and Access Management (IAM) integrieren, sodass Sie den Zugriff auf Ihre interne API ohne zusätzliche Authentifizierungsebenen sichern können.

2. Einfachere Konfiguration und Gesamtarchitektur
   Der direkte Lambda-Aufruf macht die Konfiguration von API-Gateways, benutzerdefinierten Headern oder komplexen Server-Setups überflüssig. Es handelt sich um eine leichtgewichtige Lösung, die auf interne Anwendungsfälle zugeschnitten ist.

---

Beispiel: Addieren zweier Zahlen mit AWS Lambda

Schritt 1: Erstellen Sie die Lambda-Funktion

Beginnen wir mit der Erstellung einer einfachen Lambda-Funktion in Python, die zwei Zahlen addiert. Hier ist der Code:

def lambda_handler(event, context):

    if 'number1' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    if 'number2' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    result = int(event['number1']) + int(event['number2'])

    return {"status":"success","result":result}

Hier ist eine verbesserte und ausgefeilte Version Ihres Dokuments:
Vereinfachung interner APIs mit direktem AWS Lambda-Aufruf

Wenn Sie mit SOA-Systemen (Service-Oriented Architecture) arbeiten, benötigen Sie möglicherweise eine interne API für die Kommunikation zwischen Diensten. Ein gängiger Ansatz ist die Verwendung von AWS Lambda zusammen mit einem API-Gateway. Für interne APIs gibt es jedoch eine einfachere und effizientere Option: AWS Lambda direkt aufrufen.
Warum AWS Lambda direkt aufrufen?

Built-in Authentication with IAM
AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication.

Simpler Configuration
Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.

Beispiel: Addieren zweier Zahlen mit AWS Lambda
Schritt 1: Erstellen Sie die Lambda-Funktion

Beginnen wir mit der Erstellung einer einfachen Lambda-Funktion in Python, die zwei Zahlen addiert. Hier ist der Code:

def lambda_handler(event, context):
wenn 'Nummer1' nicht im Ereignis:
return {'status': 'error', 'msg': "Nummer1 fehlt"🎜> wenn 'Nummer2' nicht im Ereignis:
return {'status': 'error', 'msg': "Nummer2 fehlt"🎜>

Diese Lambda-Funktion:

result = int(event['number1']) + int(event['number2'])
return {"status": "success", "result": result}

Überprüft die Eingabe, um sicherzustellen, dass sowohl Nummer1 als auch Nummer2 bereitgestellt werden.

• Addiert die beiden Zahlen und gibt das Ergebnis als Diktat zurück.
Die Eingabe, sofern unsere Apps die API nutzen, wird direkt im Ereignis bereitgestellt. Hier gibt es keine ausgefallenen Objekte, nur einfaches Diktieren, kein POST, kein GET, überhaupt keine Header. Wie oben erwähnt, wird der Zugriff von IAM selbst definiert.

Lokale Ausführung mit AWS SAM

Um die Lambda-Funktion lokal zu testen, verwenden Sie AWS Serverless Application Model (SAM). Hier ist eine Beispiel-SAM-Vorlage:

Schritt 2: Lambda-Funktion direkt aufrufen (PHP-Beispiel)

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  Dummy Lambda that adds 2 numbers

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3
    MemorySize: 128

Resources:
  AddTwoNumbersFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello_world/
      Handler: app.lambda_handler
      Runtime: python3.10
      Architectures:
        - x86_64

Wir können unser Lambda über dieses Skript ausführen

def lambda_handler(event, context):

    if 'number1' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    if 'number2' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    result = int(event['number1']) + int(event['number2'])

    return {"status":"success","result":result}

Wie Sie sehen können, ist die Lambda-Eingabe als JSON-String der Parameter Zahl1 und Zahl2 codiert. (Code aus Beispiel oben)

Built-in Authentication with IAM
AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication.

Simpler Configuration
Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.

Die Parameter müssen als JSON-String und nicht als Array vorliegen. Die Ergebnisse können auch als Json dekodiert werden, nur wenn Lambda ein Diktat zurückgibt oder im Falle eines Javascript-Lamdas ein Objekt.

Der Rückgabewert ist immer ein String und muss in die gewünschte Form dekodiert werden.

Produktionsüberlegungen

AWS Cli-Konfiguration nach PHP-Skript

Wenn das PHP-Skript bei der Produktion bereitgestellt wurde oder das Skript ein bereitgestelltes Lambda auf AWS selbst aufrief, sollte der Client ohne die Endpunkteinstellung konfiguriert werden:

result = int(event['number1']) + int(event['number2'])
return {"status": "success", "result": result}

Platzieren Sie Schlüssel und Geheimnis natürlich mit Schlüsseln, die auf AWS IAM konfiguriert sind.

IAM-Rollenkonfiguration

Das aufrufende Skript benötigt IAM-Berechtigungen, um auf die Lambda-Funktion zuzugreifen. Verwenden Sie die folgende IAM-Richtlinie:

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  Dummy Lambda that adds 2 numbers

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3
    MemorySize: 128

Resources:
  AddTwoNumbersFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello_world/
      Handler: app.lambda_handler
      Runtime: python3.10
      Architectures:
        - x86_64

Ersetzen:

• XXXXXX mit Ihrer AWS-Konto-ID.
• AddTwoNumbersFunction mit dem Namen Ihrer Lambda-Funktion.

Die Berechtigung, die diese Richtlinie haben sollte, ist die Berechtigung lambda:InvokeFunctionUrl. Sie können den grafischen Berechtigungseditor verwenden und den ARN des Lambda im Abschnitt „Ressource“ platzieren, der in der oben genannten Richtlinie erwähnt wird.

---

Abschluss

Der direkte Aufruf von AWS Lambda vereinfacht interne API-Einrichtungen. Durch die Nutzung von IAM zur Authentifizierung und die Entfernung unnötiger Middleware ist dieser Ansatz sowohl effizient als auch einfach zu implementieren. Unabhängig davon, ob Sie Microservices erstellen oder interne Aufgaben erledigen, kann diese Methode Zeit und Mühe sparen.

Das obige ist der detaillierte Inhalt vonVereinfachung interner APIs mit direktem AWS Lambda-Aufruf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!