콘솔 대시보드를 통한 리소스 생성
-
API 게이트웨이와 도메인 연동
- 도메인 이름을 사용하여 Amazon API Gateway API로 트래픽 라우팅
- API Gateway에서 리전 사용자 지정 도메인 이름 설정
- Route53 호스팅 영역
- ACM 인증서 생성
- DNS 검증 - Route53 에 등록된 호스팅 영역에 레코드 생성 클릭
- 다른 곳에서 이미 생성 되어 있다면 지우고 와야지 인증서 인증 가능( 도메인 별 하나 인듯 )
- DNS 검증 - Route53 에 등록된 호스팅 영역에 레코드 생성 클릭
- AWS Lambda와 API Gateway를 사용한 URL 리다이렉션
- AWS Lambda함수를 트리거하기 위한 대기열 구성(콘솔)
- 자습서: API Gateway에서 Lambda 사용
- api gateway 에서 lambda 호출시 권한이 있어야하는 것 같다.
- API 가 배포되어야한다.
- API 게이트웨이 - API - 리소스 - 작업 - API 배포
- API 게이트웨이 - 사용자 지정 도메인 이름 - API 매핑 구성 - 추가
- API 게이트웨이에서 리소스 (API) 의 메서드 등을 수정했을 경우 재 배포 해야한다.
- Lambda 에서 cloudwatch log 를 남기기
- AWS — Sending CloudWatch log event from Lambda (node.js)
- 필요한 iam 권한
AWSLambdaBasicExecutionRole- CloudWatch Logs.CreateLogGroup
- CloudWatch Logs.CreateLogStream
- CloudWatch Logs.PutLogEvents
Terraform 으로 리소스 생성
- Terraform - AWS Lambda via SQS - 2022.8.21
- 🔥 How to enable CORS on API Gateway with Lambda proxy integration? - Andreas Wittig – 21 Oct 2020 - Lambda 프록시 통합으로 API Gateway에서 CORS를 활성화하는 방법은 무엇입니까? 🔥
- 요약
- Lambda 프록시 통합을 사용할 때 서버리스 애플리케이션의 백엔드에서 CORS를 활성화하려면 다음 단계가 필요
- Lambda 함수로 CORS 헤더 추가 구현
- OPTIONS 요청에 대한 정적 응답 추가
- 서버 측 오류에 CORS 헤더 추가
- 그런데 SPA와 동일한 도메인 뒤에서 API 게이트웨이를 실행하여 CORS를 완전히 피할 수도 있습니다. 예를 들어 요청을 myapp.com/api/*지역 API 게이트웨이로 라우팅하고 다른 모든 것은 S3 버킷으로 라우팅하도록 CloudFront를 구성
- 요약
AWS Lambda
AssumeRole작업을 사용하여 역할을 가정할 수 있도록 허용- AWS 서비스에서 위임할 수 있는 IAM 역할을
서비스 역할이라고 합니다. 서비스 역할에는 신뢰 정책이 포함되어 있어야 합니다.서비스 역할: 서비스가 사용자를 대신하여 작업을 수행하기 위해 수임하는 IAM 역할
- 서비스 보안주체
- AWS 서비스에서 위임할 수 있는 IAM 역할을
IAM Role생성 및assume role policy연결- 필요한 IAM Policy 정책 생성 및 IAM Role 에 연결
- CloudWatch 생성
- Lambda 생성
- IAM Role 연동
depends_on을 통해 cloudwatch 연동
API Gateway
- API 게이트웨이 생성
- API 리소스 생성
- API 리소스에 포함할 메서드 생성
- API 게이트웨이 통합
- API 게이트웨이 람다 함수 실행 권한 부여
- API 게이트웨이 스테이지 생성
- API 게이트웨이 배포
lambda & api gateway 통합
Lambda통합시aws_api_gateway_integration.integration_http_method부분은POST만 가능하다.- After add lambda function in x-amazon-apigateway-integration, don't have access to run test on AWS console #9
- Set up Lambda integrations in API Gateway
- Lambda 프록시 연동에서 필요한 설정
- 통합의 HTTP 메서드를 POST 로 설정
- 통합 엔드포인트 URI를 특정 람다 함수의 람다 함수 호출 액션의 ARN으로 설정
- 사용자를 대신하여 람다 함수를 호출할 수 있는 API 게이트웨이 권한을 부여
- Lambda 프록시 연동에서 필요한 설정
참고
cors 관련 처리
ERROR 메시지도 확인해보려면 Lambda 함수 응답에서 헤더 설정해야한다.
-
설정하지 않으면 CORS 등 다른 요소로 표현될 수도 있다.
import { SQSClient, SendMessageCommand } from "@aws-sdk/client-sqs"; import { v4 as uuidv4 } from "uuid"; const sqs = new SQSClient({ region: "ap-northeast-2" }); export const handler = async (event) => { try { const requestBody = JSON.parse(event.body); const randomUUID = uuidv4(); ... return { statusCode: 200, headers: { "Access-Control-Allow-Headers": "Origin,Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token", "Access-Control-Allow-Origin": "*", "Access-Control-Allow-Methods": "GET,POST,PUT,DELETE,OPTIONS", }, body: message, }; } catch (error) { console.error("Error sending message:", error); return { statusCode: 500, headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "*" // CORS 설정 }, body: JSON.stringify({ error: "Error sending message to SQS" }) }; } };
Invalid permissions on Lambda function
- API Gateway REST API에서 'Invalid permissions on Lambda function'(Lambda 함수에 대한 잘못된 권한) 오류를 해결하려면 어떻게 해야 하나요?
- API Gateway REST API가 Lambda 호출 권한 없이 Lambda 함수를 호출하려고 하면 API Gateway가 'Invalid permissions on Lambda function'(Lambda 함수에 대한 잘못된 권한) 오류를 반환합니다.
- 호출 권한을 부여한다.
- cloudformation 을 사용하는 경우
- 중요: <api-id>를 apiID로 바꿉니다. FunctionName 값을 Lambda 함수의 이름으로 바꿉니다. SourceArn 값을 API의 소스 Amazon 리소스 이름(ARN)으로 바꿉니다.
SampleApiPermission:
Type: AWS::Lambda::Permission
Properties:
Action: "lambda:InvokeFunction"
FunctionName: !Ref MyLambdaFnA1
Principal: "apigateway.amazonaws.com"
SourceArn: !Sub "arn:aws:execute-api:${AWS::Region}:${AWS::AccountId}:<api-id>/*/<method>/<resource>"
#SourceArn: !Join
# - ''
# - - 'arn:aws:execute-api:'
# - !Ref AWS::Region
# - ":"
# - !Ref AWS::AccountId
# - ":"
# - !Ref MscOscApi
# - "/*/*"
끄적끄적 쓰는곳