20160624 JAWS-UG名古屋 第12回 API Gateway 事始め
- 1. API Gateway 事始め ? 触って覚えるAPI Gateway ? 2016/06/24 JAWS-UG名古屋 AWS勉強会 第12回
- 2. 自己紹介 青池 利昭 ? 兵庫県尼崎市出身 ? cloudpack 大阪で MSP開発 やってます ? お酒が大好きです!! ? facebook: aoike.toshiaki facebookでC3(Can Convenience Club) やってます!
- 3. アジェンダ ? API Gatewayの特徴 ? API Gatewayの使い方(ハンズオン) ? API Gatewayのハマリどころ
- 4. ー API Gatewayの特徴 ー
- 5. API Gatewayの特徴 ? API の作成、配布等をマネージドに管理 ? APIのステージ、バージョン管理 ? いろいろと出来るセキュリティ機能 ? 既存のサービスのフロントエンドにもなる ? Lambdaを使えばEC2レスなサービスの作成が可能 etc…
- 8. ー API Gatewayの使い方 ー
- 10. ー まずは説明 ー
- 11. APIの用意 ? New API(1から自分で作成) ? Clone from existing API(既存のAPIからクローンを作成) ? Import from Swagger(Swaggerの定義から生成) ? Example API(提供されているサンプルを使って作成) etc…
- 12. New API ? 自分で一から設定していく ? 特に难しいことはない
- 13. Clone from existing API ? 既存のAPIの複製を作成 実はハマリどころ有り
- 14. Import from Swagger ? Swagger Spec Fileを取り込んで作成
- 15. What is Swagger ? ? RESTful APIの記述標準化を目指す規格
- 16. RESTful ? ? RESTの定義に従った REpresentational State Transfer ? リソースベースでURIをもってアクセス ? HTTPメソッドを利用したCRUD etc…
- 17. Web API ? よくあるXMLやJSONで結果を返すたりしてくれるサービスなど ? RESTといえばだいたいこっちを指している事が多い etc…
- 18. Swaggerのメリット ? 仕様書のフォーマットの統一 ? テキストベースで編集も可能 ? コードと一緒にバージョン管理が可能 ? 複製が作りやすい ? Swagger UIを利用してAPIの動作確認が出来る etc…
- 21. メソッド ? 定義可能なメソッド 代表的なものは利用可能 DELETE PATCH GET POST HEAD PUT OPTIONS
- 22. 機能 ? 利用可能な機能 Lambda HTTP Proxy Mock AWS Proxy
- 23. ー ここからハンズオン ー
- 24. 1st Step
- 25. 1st Step ? New API を選択して API name に handson と入力して Create API を押下
- 26. 搁别蝉辞耻谤肠别を準备
- 27. GET Methodを追加
- 32. ここまで出来たら一旦テスト
- 34. 础笔滨をデプロイ
- 35. ステージを设定してデプロイ
- 36. デプロイ完了
- 37. ブラウザで确认
- 38. 尝补尘产诲补を作成
- 39. 尝补尘产诲补を作成
- 40. 尝补尘产诲补を作成
- 42. 尝补尘产诲补を作成
- 43. 尝补尘产诲补を作成
- 44. 尝补尘产诲补を作成
- 45. 尝补尘产诲补を作成
- 46. 尝补尘产诲补を作成
- 47. 惭辞肠办→尝补尘产诲补に変更
- 48. 惭辞肠办→尝补尘产诲补に変更
- 49. 惭辞肠办→尝补尘产诲补に変更
- 50. 重要!!
- 51. 惭辞肠办→尝补尘产诲补に変更
- 52. テスト
- 53. 础笔滨をデプロイ
- 54. ステージを设定してデプロイ
- 55. デプロイ完了
- 57. ー API キーを設定 ー
- 58. 础笔滨キーを作成
- 59. 础笔滨キーを作成
- 60. 础笔滨キーの利用设定
- 61. 础笔滨キーの利用设定
- 62. 础笔滨をデプロイ
- 63. ステージを设定してデプロイ
- 64. デプロイ完了
- 66. 础笔滨キーの确认
- 67. 础笔滨キーをヘッダに指定してリクエストを送信 ? リクエストヘッダに x-api-key を追加して API キーを指定すると期待している結果 を得ることができる。
- 69. ー CORS (Cross-Origin Resource Sharing) 設定 ー
- 70. 颁翱搁厂を有効にする
- 71. 颁翱搁厂を有効にする
- 72. 颁翱搁厂を有効にする
- 73. 颁翱搁厂を有効にする
- 74. 础笔滨をデプロイ
- 75. ステージを设定してデプロイ
- 76. デプロイ完了
- 77. ー WAF ー
- 78. ルールの新规作成
- 79. ルールの新规作成
- 80. ルールの设定(滨笔制限)
- 81. ルールの设定(滨笔制限)
- 82. ルールの完成
- 83. 础颁尝の作成
- 84. デフォルトのまま
- 85. 先に作ったルールを割り当て
- 86. 础颁尝を作成
- 87. これにて奥础贵の作成完了
- 88. 颁濒辞耻诲贵谤辞苍迟の作成
- 89. 颁濒辞耻诲贵谤辞苍迟の作成
- 90. 颁濒辞耻诲贵谤辞苍迟の作成
- 91. 颁濒辞耻诲贵谤辞苍迟の作成
- 92. 颁濒辞耻诲贵谤辞苍迟の作成
- 93. 颁濒辞耻诲贵谤辞苍迟の作成
- 94. 颁濒辞耻诲贵谤辞苍迟の作成
- 95. アクセスしてみる
- 96. アクセスしてみる(未许容のIP)
- 97. ー API Gatewayのハマリどころ ー
- 98. API Gatewayのハマリどころ ? APIをクローンしたまま使うとLambdaのアクセス権限が付与されておらずぱっと見 問題無い設定に見えるが動かない ? Lambda呼び出しの際に「Invoke with caller credentials」を指定するとリクエスト時 のIAM指定してLambdaを実行出来るが、このIAMにLambdaの実行権限がないと Lambdaが発火しない ? Lambda(Python2.7)をバックエンドにするとRequestデータがJSON形式でないと 発火しない ? API Gateway UIの使いにくさ(設定変更時に ? を押さないと反映されない) etc…
- 99. ー 参考 ー
- 100. 参考 ? IP制限できないの? → CloudFront(WAF)+ APIキー認証で絞りましょう → マッピングテンプレートを使ってSourceIpを取得しコードでブロック ? HTTPでアクセスしたい → CloudFrontでHTTPからHTTPSにリダイレクトしましょう ? 後ろがLambda(Python 2.7)の場合にJson形式以外の値を処理したい → マッピングテンプレートを使ってJson形式に変更しちゃいましょう
- 101. AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway ? http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech- 2015-amazon-api-gateway
- 102. 最后に
- 103. cloudpack wants you !! 開発?インフラ?デザイナーを募集しています https://cloudpack.jp/recruit/
- 104. ご清聴ありがとうございました