직접 AWS Lambda 호출로 내부 API 단순화

SOA(Service-Oriented Architecture) 시스템으로 작업할 때 서비스 간 통신을 위해 내부 API가 필요할 수 있습니다. 일반적인 접근 방식은 API 게이트웨이와 함께 AWS Lambda를 사용하는 것입니다. 그러나 내부 API의 경우 더 간단하고 효율적인 옵션이 있습니다. AWS Lambda를 직접 호출

AWS Lambda를 직접 호출하는 이유는 무엇입니까?

1. IAM을 통한 내장 인증
   AWS Lambda는 기본적으로 AWS Identity and Access Management(IAM)와 통합되어 추가 인증 계층 없이 내부 API에 대한 액세스를 보호할 수 있습니다.

2. 단순한 구성 및 전체 아키텍처
   직접 Lambda 호출을 사용하면 API 게이트웨이, 사용자 지정 헤더 또는 복잡한 서버 설정을 구성할 필요가 없습니다. 내부 사용 사례에 맞게 맞춤화된 경량 솔루션입니다.

---

예: AWS Lambda를 사용하여 두 개의 숫자 추가

1단계: Lambda 함수 생성

Python에서 두 개의 숫자를 더하는 간단한 Lambda 함수를 생성하는 것부터 시작하겠습니다. 코드는 다음과 같습니다.

def lambda_handler(event, context):

    if 'number1' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    if 'number2' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    result = int(event['number1']) + int(event['number2'])

    return {"status":"success","result":result}

다음은 개선되고 세련된 문서 버전입니다.
직접 AWS Lambda 호출로 내부 API 단순화

SOA(Service-Oriented Architecture) 시스템으로 작업할 때 서비스 간 통신을 위한 내부 API가 필요할 수 있습니다. 일반적인 접근 방식은 API 게이트웨이와 함께 AWS Lambda를 사용하는 것입니다. 그러나 내부 API의 경우 더 간단하고 효율적인 옵션이 있습니다. 바로 AWS Lambda를 직접 호출하는 것입니다.
AWS Lambda를 직접 호출하는 이유는 무엇입니까?

Built-in Authentication with IAM
AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication.

Simpler Configuration
Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.

예: AWS Lambda를 사용하여 두 숫자 추가
1단계: Lambda 함수 생성

Python에서 두 개의 숫자를 더하는 간단한 Lambda 함수를 생성하는 것부터 시작하겠습니다. 코드는 다음과 같습니다.

deflambda_handler(이벤트,컨텍스트):
'number1'이 이벤트에 없는 경우:
return {'status': 'error', 'msg': "1번이 누락되었습니다"}
'number2'가 이벤트에 없는 경우:
return {'status': 'error', 'msg': "2번이 누락되었습니다"}

result = int(event['number1']) + int(event['number2'])
return {"status": "success", "result": result}

이 Lambda 함수:

• 숫자 1과 숫자 2가 모두 제공되었는지 확인하기 위해 입력을 검증합니다.
• 두 숫자를 더하고 결과를 dict로 반환합니다.

API를 사용하는 앱이 이벤트에 직접 제공되는 입력입니다. 여기에는 멋진 개체가 없으며 일반 dict, POST 없음, GET 없음 헤더가 전혀 없습니다. 위에서 언급했듯이 액세스는 IAM 자체에서 정의됩니다.

AWS SAM을 사용하여 로컬에서 실행

Lambda 기능을 로컬에서 테스트하려면 AWS Serverless Application Model(SAM)을 사용하세요. 샘플 SAM 템플릿은 다음과 같습니다.

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  Dummy Lambda that adds 2 numbers

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3
    MemorySize: 128

Resources:
  AddTwoNumbersFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello_world/
      Handler: app.lambda_handler
      Runtime: python3.10
      Architectures:
        - x86_64

2단계: Lambda 함수를 직접 호출(PHP 예)

이 스크립트를 통해 람다를 실행할 수 있습니다

def lambda_handler(event, context):

    if 'number1' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    if 'number2' not in event:
        return {'status':'error','msg':"Number1 is missing"}

    result = int(event['number1']) + int(event['number2'])

    return {"status":"success","result":result}

보시다시피 람다 입력은 json string number1 및 number2 매개변수로 인코딩됩니다. (위 예시의 코드)

Built-in Authentication with IAM
AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication.

Simpler Configuration
Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.

매개변수는 배열이 아닌 json 문자열이어야 합니다. 람다가 dict를 반환하거나 Javascript가 객체를 람다하는 경우에만 결과를 Json으로 디코딩할 수도 있습니다.

반환 값은 항상 문자열이며 원하는 형식으로 디코딩되어야 합니다.

생산 고려 사항

PHP 스크립트에 따른 AWS Cli 구성

PHP 스크립트가 프로덕션 시 배포되었거나 스크립트가 AWS 자체에서 배포된 람다를 호출한 경우 클라이언트는 엔드포인트 설정 없이 구성되어야 합니다.

result = int(event['number1']) + int(event['number2'])
return {"status": "success", "result": result}

물론 AWS IAM에 구성된 키에 키와 비밀번호를 배치하세요.

IAM 역할 구성

호출 스크립트에는 Lambda 함수에 액세스하기 위한 IAM 권한이 필요합니다. 다음 IAM 정책을 사용하세요.

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  Dummy Lambda that adds 2 numbers

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3
    MemorySize: 128

Resources:
  AddTwoNumbersFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello_world/
      Handler: app.lambda_handler
      Runtime: python3.10
      Architectures:
        - x86_64

바꾸기:

• XXXXXX를 AWS 계정 ID로 바꿉니다.
• AddTwoNumbersFunction을 Lambda 함수 이름으로 사용하세요.

정책에 있어야 하는 권한은 Lambda:InvokeFunctionUrl입니다. 그래픽 권한 편집기를 사용하고 위 정책에 언급된 리소스 섹션에 람다의 ARN을 배치할 수 있습니다.

---

결론

AWS Lambda를 직접 호출하면 내부 API 설정이 단순화됩니다. 인증을 위해 IAM을 활용하고 불필요한 미들웨어를 제거함으로써 이 접근 방식은 효율적이고 구현하기 쉽습니다. 마이크로서비스를 구축하든 내부 작업을 처리하든 이 방법을 사용하면 시간과 노력을 절약할 수 있습니다.

위 내용은 직접 AWS Lambda 호출로 내부 API 단순화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!