Tutorial: Uso do Lambda com API Gateway - AWS Lambda
Criação de uma política de permissõesCriar uma função de execuçãoCriar a função do LambdaTestar a funçãoCriar uma API REST usando o API GatewayCriação de um recurso na API RESTCriação de um método HTTP POSTCriar uma tabela do DynamoDBTeste da integração do API Gateway, do Lambda e do DynamoDBImplantar a APIUso de curl para invocar a função usando solicitações HTTPLimpeza dos recursos (opcional)

Tutorial: Uso do Lambda com API Gateway

Neste tutorial, você criará uma API REST que será usada para invocar uma função do Lambda usando uma solicitação HTTP. A função do Lambda executará operações de criação, leitura, atualização e exclusão (CRUD) em uma tabela do DynamoDB. Essa função será fornecida aqui para fins de demonstração, mas você aprenderá a configurar uma API REST do API Gateway que pode invocar qualquer função do Lambda.

Serviços e recursos usados neste tutorial.

O uso do API Gateway fornece aos usuários um endpoint HTTP seguro para invocar a função do Lambda e pode ajudar a gerenciar grandes volumes de chamadas para a função, ao realizar o controle de utilização do tráfego e validar e autorizar as chamadas de API automaticamente. O API Gateway também oferece controles de segurança flexíveis usando o AWS Identity and Access Management (IAM) e o Amazon Cognito. Isso é útil para casos de uso em que é necessária uma autorização prévia para as chamadas em sua aplicação.

dica

O Lambda fornece duas maneiras de invocar uma função por meio de um endpoint HTTP: API Gateway e URLs de funções do Lambda. Se não tiver certeza de qual é o melhor método para seu caso de uso, consulte Seleção de um método para invocar a função do Lambda usando uma solicitação HTTP.

Para concluir este tutorial, você passará pelos estágios a seguir:

  1. Criação e configuração de uma função do Lambda em Python ou em Node.js para a execução de operações em uma tabela do DynamoDB.

  2. Criação de uma API REST no API Gateway para conexão com a função do Lambda.

  3. Criação de uma tabela do DynamoDB e realização de teste com a função do Lambda no console.

  4. Implantação da API e realização de teste da configuração completa usando curl em um terminal.

Ao concluir esses estágios, você aprenderá a usar o API Gateway para criar um endpoint HTTP que pode invocar uma função do Lambda com segurança em qualquer escala. Você também aprenderá como implantar a API e testá-la no console, além de como enviar uma solicitação HTTP usando um terminal.

Criação de uma política de permissões

Antes de ser possível criar uma função de execução para a função do Lambda, primeiro é necessário criar uma política de permissões para fornecer à sua função permissão para acessar os recursos da AWS necessários. Para este tutorial, a política permitirá que o Lambda execute operações de CRUD em uma tabela do DynamoDB e grave no Amazon CloudWatch Logs.

Para criar a política

  1. Abra a página Policies (Políticas) do console do IAM.

  2. Escolha Create Policy.

  3. Escolha a guia JSON e cole a política personalizada a seguir no editor JSON.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "Stmt1428341300017",
      "Action": [
        "dynamodb:DeleteItem",
        "dynamodb:GetItem",
        "dynamodb:PutItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:UpdateItem"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "",
      "Resource": "*",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow"
    }
  ]
}

  4. Escolha Próximo: etiquetas.

  5. Selecione Próximo: revisar.

  6. No campo Política de revisão, em Nome da política, insira lambda-apigateway-policy.

  7. Escolha Criar política.

Criar uma função de execução

Um perfil de execução é um perfil do AWS Identity and Access Management (IAM) que concede a uma função do Lambda permissão para acessar recursos e Serviços da AWS. Para permitir que a função execute operações em uma tabela do DynamoDB, vincule a política de permissões criada na etapa anterior.

Para criar um perfil de execução e vincular a política de permissões personalizada

  1. Abra a página Funções no console do IAM.

  2. Selecione Criar perfil.

  3. Para o tipo de entidade confiável, escolha Serviço da AWS e, em seguida, para o caso de uso, selecione Lambda.

  4. Escolha Próximo.

  5. Na caixa de pesquisa de política, insira lambda-apigateway-policy.

  6. Nos resultados da pesquisa, selecione a política que você criou (lambda-apigateway-policy) e, depois, escolha Next (Avançar).

  7. Em Role details (Detalhes do perfil), para Role name (Nome do perfil), insira lambda-apigateway-role e, em seguida, escolha Create role (Criar perfil).

Criar a função do Lambda

  1. Abra a página Funções do console do Lambda e escolha Criar função.

  2. Escolha Criar do zero.

  3. Em Function name (Nome da função), insira LambdaFunctionOverHttps.

  4. Em Runtime, escolha o runtime Node.js ou Python mais recente.

  5. Em Permissions (Permissões), expanda Change default execution role (Alterar função de execução padrão).

  6. Escolha Usar um perfil existente e selecione o perfil lambda-apigateway-role que você criou anteriormente.

  7. Escolha a opção Criar função.

  8. No painel Código-fonte, substitua o código padrão pelo código Node.js ou Python a seguir.

    Node.js

    A configuração region deve corresponder à Região da AWS na qual que você implanta a função e cria a tabela do DynamoDB.

    exemplo index.mjs
    import { DynamoDBDocumentClient, PutCommand, GetCommand, 
         UpdateCommand, DeleteCommand} from "@aws-sdk/lib-dynamodb";
import { DynamoDBClient } from "@aws-sdk/client-dynamodb";

const ddbClient = new DynamoDBClient({ region: "us-east-2" });
const ddbDocClient = DynamoDBDocumentClient.from(ddbClient);

// Define the name of the DDB table to perform the CRUD operations on
const tablename = "lambda-apigateway";

/**
 * Provide an event that contains the following keys:
 *
 *   - operation: one of 'create,' 'read,' 'update,' 'delete,' or 'echo'
 *   - payload: a JSON object containing the parameters for the table item
 *     to perform the operation on
 */
export const handler = async (event, context) => {
   
     const operation = event.operation;
   
     if (operation == 'echo'){
          return(event.payload);
     }
     
    else { 
        event.payload.TableName = tablename;
        let response;
        
        switch (operation) {
          case 'create':
               response = await ddbDocClient.send(new PutCommand(event.payload));
               break;
          case 'read':
               response = await ddbDocClient.send(new GetCommand(event.payload));
               break;
          case 'update':
               response = ddbDocClient.send(new UpdateCommand(event.payload));
               break;
          case 'delete':
               response = ddbDocClient.send(new DeleteCommand(event.payload));
               break;
          default:
            response = 'Unknown operation: ${operation}';
          }
        console.log(response);
        return response;
    }
};
    Python
    exemplo lambda_function.py
    import boto3

# Define the DynamoDB table that Lambda will connect to
table_name = "lambda-apigateway"

# Create the DynamoDB resource
dynamo = boto3.resource('dynamodb').Table(table_name)

# Define some functions to perform the CRUD operations
def create(payload):
    return dynamo.put_item(Item=payload['Item'])

def read(payload):
    return dynamo.get_item(Key=payload['Key'])

def update(payload):
    return dynamo.update_item(**{k: payload[k] for k in ['Key', 'UpdateExpression', 
    'ExpressionAttributeNames', 'ExpressionAttributeValues'] if k in payload})

def delete(payload):
    return dynamo.delete_item(Key=payload['Key'])

def echo(payload):
    return payload

operations = {
    'create': create,
    'read': read,
    'update': update,
    'delete': delete,
    'echo': echo,
}

def lambda_handler(event, context):
    '''Provide an event that contains the following keys:
      - operation: one of the operations in the operations dict below
      - payload: a JSON object containing parameters to pass to the 
        operation being performed
    '''
    
    operation = event['operation']
    payload = event['payload']
    
    if operation in operations:
        return operations[operation](payload)
        
    else:
        raise ValueError(f'Unrecognized operation "{operation}"')
    nota

    Neste exemplo, o nome da tabela do DynamoDB está definido como uma variável em seu código da função. Em uma aplicação real, a prática recomendada é transferir esse parâmetro como uma variável de ambiente e evitar codificar o nome da tabela. Para obter mais informações, consulte Usar variáveis de ambiente do AWS Lambda.

  9. Na seção DEPLOY, escolha Implantar para atualizar o código da função:

    Botão de implantação no editor de código do console do Lambda

Testar a função

Antes de integrar a função com o API Gateway, confirme se a implantação da função ocorreu com êxito. Use o console do Lambda para enviar um evento de teste para a função.

  1. Na página do console do Lambda da função, escolha a guia Testar.

    Guia Teste do console do Lambda.

  2. Role para baixo até a seção JSON do evento e substitua o evento padrão pelo que se segue. Esse evento corresponde à estrutura esperada pela função do Lambda.

    {
    "operation": "echo",
    "payload": {
        "somekey1": "somevalue1",
        "somekey2": "somevalue2"
    }
}

  3. Escolha Testar.

  4. Em Execução da função: sucesso, expanda Detalhes. Você deverá ver a seguinte resposta:

    {
  "somekey1": "somevalue1",
  "somekey2": "somevalue2"
}

Criar uma API REST usando o API Gateway

Nesta etapa, você cria a API REST do API Gateway que usará para invocar a função do Lambda.

Para criar a API

  1. Abra o console do API Gateway.

  2. Selecione Create API (Criar API).

  3. Na caixa do API REST, escolha Construir.

  4. Em Detalhes da API, deixe a opção Nova API selecionada e, em Nome da API, insiraDynamoDBOperations.

  5. Selecione Criar API.

Criação de um recurso na API REST

Para adicionar um método HTTP à API, primeiro é necessário criar um recurso no qual esse método possa operar. Aqui você cria o recurso para gerenciar a tabela do DynamoDB.

Para criar o recurso

  1. No Console do Gateway da API, na página Recursos da API, escolha Criar recurso.

  2. Em Detalhes do recurso, em Nome do recurso, insira DynamoDBManager.

  3. Escolha Create Resource (Criar recurso).

Criação de um método HTTP POST

Nesta etapa, você cria um método (POST) para o recurso DynamoDBManager. Você vincula esse método POST à função do Lambda para que, quando o método receber uma solicitação HTTP, o API Gateway invoque sua função do Lambda.

nota

Para a finalidade deste tutorial, um método HTTP (POST) será usado para invocar uma única função do Lambda que executa todas as operações em sua tabela do DynamoDB. Em uma aplicação real, a prática recomendada é usar diferentes funções do Lambda e métodos HTTP para cada operação. Para obter mais informações, consulte The Lambda monolith no Serverless Land.

Para criar o método POST

  1. Na página Recursos da API, certifique-se de que o recurso /DynamoDBManager esteja realçado. Em seguida, no painel Métodos, escolha Criar método.

  2. Em Tipo de método, escolha POST.

  3. Em Tipo de integração, mantenha a opção Função do Lambda selecionada.

  4. Em Função do Lambda, escolha o nome do recurso da Amazon (ARN) para sua função (LambdaFunctionOverHttps).

  5. Escolha Criar método.

Criar uma tabela do DynamoDB

Crie uma tabela do DynamoDB em branco na qual a função do Lambda executará as operações de CRUD.

Para criar uma tabela do DynamoDB

  1. Abra a página Tables (Tabelas) no console do DynamoDB.

  2. Escolha Create table.

  3. Em Detalhes da tabela, faça o seguinte:

    1. Em Table name (Nome da tabela), insira lambda-apigateway.

    2. Para a Chave de partição, insira id e mantenha o tipo de dados definido como String.

  4. Em Table settings (Configurações da tabela), mantenha Default settings (Configurações padrões).

  5. Escolha Create table.

Teste da integração do API Gateway, do Lambda e do DynamoDB

Agora está tudo pronto para que ocorra o teste da integração do método de API do API Gateway com a função do Lambda e a tabela do DynamoDB. Ao usar o console do API Gateway, você envia solicitações diretamente para o método POST usando a função de teste do console. Nesta etapa, primeiro você usa uma operação create para adicionar um novo item à tabela do DynamoDB e, em seguida, usa uma operação update para modificar o item.

Teste 1: para criar um novo item na tabela do DynamoDB

  1. No API Gateway console (Console do API Gateway), escolha a sua API (DynamoDBOperations).

  2. No recurso DynamoDBManager, escolha o método POST.

  3. Selecione a guia Testar. Talvez seja necessário selecionar o botão de seta para a direita para mostrar a guia.

  4. Em Método de teste, mantenha as opções Strings de consulta e Cabeçalhos vazias. Em Corpo da solicitação, cole o seguinte JSON:

    {
  "operation": "create",
  "payload": {
    "Item": {
      "id": "1234ABCD",
      "number": 5
    }
  }
}

  5. Escolha Testar.

    Os resultados que são exibidos quando o teste é concluído devem mostrar status 200. Esse código de status indica que a operação create ocorreu com êxito.

    Para confirmar, verifique se a tabela do DynamoDB passou a conter o novo item.

  6. Abra a página Tables (Tabelas) do console do DynamoDB e escolha a tabela lambda-apigateway.

  7. Escolha Explore table items (Explorar itens da tabela). No painel Itens retornados, você verá um item com o id 1234ABCD e o número 5. Exemplo:

    Item de teste (id 1234ABCD, número 5) adicionado à tabela do DynamoDB.
Teste 2: para atualizar o item na tabela do DynamoDB

  1. No Console do API Gateway, retorne para a guia Teste do seu método POST.

  2. Em Método de teste, mantenha as opções Strings de consulta e Cabeçalhos vazias. Em Corpo da solicitação, cole o seguinte JSON:

    {
    "operation": "update",
    "payload": {
        "Key": {
            "id": "1234ABCD"
        },
        "UpdateExpression": "SET #num = :newNum",
        "ExpressionAttributeNames": {
            "#num": "number"
        },
        "ExpressionAttributeValues": {
            ":newNum": 10
        }
    }
}

  3. Escolha Testar.

    Os resultados que são exibidos quando o teste é concluído devem mostrar status 200. Esse código de status indica que a operação update ocorreu com êxito.

    Para confirmar, verifique se o item na tabela do DynamoDB foi modificado.

  4. Abra a página Tables (Tabelas) do console do DynamoDB e escolha a tabela lambda-apigateway.

  5. Escolha Explore table items (Explorar itens da tabela). No painel Itens retornados, você verá um item com o id 1234ABCD e o número 10.

    O item de teste foi alterado para o número 10.

Implantar a API

Para que um cliente chame a API, você deve criar uma implantação e um estágio associado. Um estágio representa um snapshot da API, incluindo seus métodos e integrações.

Para implantar a API

  1. Abra a página APIs do API Gateway console (Console do API Gateway) e escolha a API DynamoDBOperations.

  2. Na página Recursos da sua API, escolha Implantar API.

  3. Em Estágio, escolha *Novo estágio* e, em seguida, em Nome do estágio, insira test.

  4. Escolha Implantar.

  5. No painel Detalhes do estágio copie o URL de invocação. Você usará isso na próxima etapa para invocar a função usando uma solicitação HTTP.

Uso de curl para invocar a função usando solicitações HTTP

Agora é possível invocar a função do Lambda ao emitir uma solicitação HTTP para a API. Nesta etapa, você criará um novo item na tabela do DynamoDB e realizará as operações de leitura, atualização e exclusão nesses itens.

Para criar um item na tabela do DynamoDB usando curl

  1. Execute o comando curl usando o URL de invocação que você copiou na etapa anterior. Este comando usa as seguintes opções:

    • -H: adiciona um cabeçalho à solicitação. Aqui, especifica o tipo de conteúdo como JSON.

    • -d: envia dados no corpo da solicitação. Essa opção usa um método HTTP POST por padrão.

    Linux/macOS
    curl https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager \
-H "Content-Type: application/json" \
-d '{"operation": "create", "payload": {"Item": {"id": "5678EFGH", "number": 15}}}'
    PowerShell
    curl.exe 'https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager' -H 'Content-Type: application/json' -d '{\"operation\": \"create\", \"payload\": {\"Item\": {\"id\": \"5678EFGH\", \"number\": 15}}}'

    Se a operação foi bem-sucedida, você deverá ver uma resposta retornada com um código 200 de status de HTTP.

  2. Você também pode usar o console do DynamoDB para confirmar que o item novo está na sua tabela fazendo o seguinte:

    1. Abra a página Tables (Tabelas) do console do DynamoDB e escolha a tabela lambda-apigateway.

    2. Escolha Explore table items (Explorar itens da tabela). No painel Itens retornados, você verá um item com o id 5678EFGH e o número 15.

Para ler o item na tabela do DynamoDB usando curl

  • Execute o comando curl a seguir para ler o valor do item que você acabou de criar. Use seu próprio URL de invocação.

    Linux/macOS
    curl https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager \
-H "Content-Type: application/json" \
-d '{"operation": "read", "payload": {"Key": {"id": "5678EFGH"}}}'
    PowerShell
    curl.exe 'https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager' -H 'Content-Type: application/json' -d '{\"operation\": \"read\", \"payload\": {\"Key\": {\"id\": \"5678EFGH\"}}}'

    Você deve ver uma saída como uma das seguintes, dependendo de ter escolhido o código da função em Node.js ou em Python:

    Node.js
    {"$metadata":{"httpStatusCode":200,"requestId":"7BP3G5Q0C0O1E50FBQI9NS099JVV4KQNSO5AEMVJF66Q9ASUAAJG",
"attempts":1,"totalRetryDelay":0},"Item":{"id":"5678EFGH","number":15}}
    Python
    {"Item":{"id":"5678EFGH","number":15},"ResponseMetadata":{"RequestId":"QNDJICE52E86B82VETR6RKBE5BVV4KQNSO5AEMVJF66Q9ASUAAJG",
"HTTPStatusCode":200,"HTTPHeaders":{"server":"Server","date":"Wed, 31 Jul 2024 00:37:01 GMT","content-type":"application/x-amz-json-1.0",
"content-length":"52","connection":"keep-alive","x-amzn-requestid":"QNDJICE52E86B82VETR6RKBE5BVV4KQNSO5AEMVJF66Q9ASUAAJG","x-amz-crc32":"2589610852"},
"RetryAttempts":0}}
Para atualizar o item na tabela do DynamoDB usando curl

  1. Execute o comando curl a seguir para atualizar o item que você acabou de criar alterando o valor de number. Use seu próprio URL de invocação.

    Linux/macOS
    curl https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager \
-H "Content-Type: application/json" \
-d '{"operation": "update", "payload": {"Key": {"id": "5678EFGH"}, "UpdateExpression": "SET #num = :new_value", "ExpressionAttributeNames": {"#num": "number"}, "ExpressionAttributeValues": {":new_value": 42}}}'
    PowerShell
    curl.exe 'https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager' -H 'Content-Type: application/json' -d '{\"operation\": \"update\", \"payload\": {\"Key\": {\"id\": \"5678EFGH\"}, \"UpdateExpression\": \"SET #num = :new_value\", \"ExpressionAttributeNames\": {\"#num\": \"number\"}, \"ExpressionAttributeValues\": {\":new_value\": 42}}}'

  2. Para confirmar que o valor de number para p item foi atualizado, execute outro comando de leitura:

    Linux/macOS
    curl https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager \
-H "Content-Type: application/json" \
-d '{"operation": "read", "payload": {"Key": {"id": "5678EFGH"}}}'
    PowerShell
    curl.exe 'https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager' -H 'Content-Type: application/json' -d '{\"operation\": \"read\", \"payload\": {\"Key\": {\"id\": \"5678EFGH\"}}}'
Para excluir o item na tabela do DynamoDB usando curl

  1. Execute o comando curl a seguir para excluir o item que você acabou de criar. Use seu próprio URL de invocação.

    Linux/macOS
    curl https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager \
-H "Content-Type: application/json" \
-d '{"operation": "delete", "payload": {"Key": {"id": "5678EFGH"}}}'
    PowerShell
    curl.exe 'https://l8togsqxd8.execute-api.us-east-2.amazonaws.com/test/DynamoDBManager' -H 'Content-Type: application/json' -d '{\"operation\": \"delete\", \"payload\": {\"Key\": {\"id\": \"5678EFGH\"}}}'

  2. Confirme se a operação de exclusão ocorreu com êxito. No painel Itens retornados da página Explorar itens do console do DynamoDB, verifique se o item com o id 5678EFGH não está mais na tabela.

Limpeza dos recursos (opcional)

Agora você pode excluir os recursos criados para este tutorial, a menos que queira mantê-los. Excluindo os recursos da AWS que você não está mais usando, você evita cobranças desnecessárias em sua Conta da AWS.

Como excluir a função do Lambda

  1. Abra a página Functions (Funções) no console do Lambda.

  2. Selecione a função que você criou.

  3. Selecione Ações, Excluir.

  4. Digite confirm no campo de entrada de texto e escolha Delete (Excluir).

Para excluir a função de execução

  1. Abra a página Roles (Funções) no console do IAM.

  2. Selecione a função de execução que você criou.

  3. Escolha Excluir.

  4. Insira o nome do perfil no campo de entrada de texto e escolha Delete (Excluir).

Para excluir a API

  1. Abra a página APIs do console do API Gateway.

  2. Selecione a API que você criou.

  3. Selecione Ações, Excluir.

  4. Escolha Excluir.

Para excluir uma tabela do DynamoDB

  1. Abra a página Tables (Tabelas) no console do DynamoDB.

  2. Selecione a tabela que você criou.

  3. Escolha Excluir.

  4. Digite delete na caixa de texto.

  5. Selecione Delete table (Excluir tabela).