2016/06/24 JAWS-UG名古屋 第12回 登壇資料

1. API Gateway 事始め
〜 触って覚えるAPI Gateway 〜
2016/06/24 JAWS-UG名古屋 AWS勉強会 第12回

2. 自己紹介
青池 利昭
▷ 兵庫県尼崎市出身
▷ cloudpack 大阪で MSP開発 やってます
▷ お酒が大好きです！！
▷ facebook: aoike.toshiaki
facebookでC3(Can Convenience Club) やってます！

3. アジェンダ
❏ API Gatewayの特徴
❏ API Gatewayの使い方（ハンズオン）
❏ API Gatewayのハマリどころ

4. ー API Gatewayの特徴 ー

5. API Gatewayの特徴
❏ API の作成、配布等をマネージドに管理
❏ APIのステージ、バージョン管理
❏ いろいろと出来るセキュリティ機能
❏ 既存のサービスのフロントエンドにもなる
❏ Lambdaを使えばEC2レスなサービスの作成が可能
etc…

6. API Gatewayの特徴
何はなくともマネージド！！

7. API Gatewayの特徴
ロジックに集中出来る
これが重要！！

8. ー API Gatewayの使い方 ー

9. API Gatewayの使い方
APIの作成
リソースとメソッドを設定
ステージにデプロイ（ここで初めて外部に公開可能となる）
1
2
3

10. ー まずは説明 ー

11. APIの用意
❏ New API（1から自分で作成）
❏ Clone from existing API（既存のAPIからクローンを作成）
❏ Import from Swagger（Swaggerの定義から生成）
❏ Example API（提供されているサンプルを使って作成）
etc…

12. New API
❏ 自分で一から設定していく
❏ 特に難しいことはない

13. Clone from existing API
❏ 既存のAPIの複製を作成 実はハマリどころ有り

14. Import from Swagger
❏ Swagger Spec Fileを取り込んで作成

15. What is Swagger ?
❏ RESTful APIの記述標準化を目指す規格

16. RESTful ?
❏ RESTの定義に従った REpresentational State Transfer
❏ リソースベースでURIをもってアクセス
❏ HTTPメソッドを利用したCRUD
etc…

17. Web API
❏ よくあるXMLやJSONで結果を返すたりしてくれるサービスなど
❏ RESTといえばだいたいこっちを指している事が多い
etc…

18. Swaggerのメリット
❏ 仕様書のフォーマットの統一
❏ テキストベースで編集も可能
❏ コードと一緒にバージョン管理が可能
❏ 複製が作りやすい
❏ Swagger UIを利用してAPIの動作確認が出来る
etc…

19. Example API
❏ サンプルから作成（このサンプルのJSONは編集できない）

20. Example API
❏ このようにリソースとメソッドが自動で作成される

21. メソッド
❏ 定義可能なメソッド
代表的なものは利用可能
DELETE PATCH
GET POST
HEAD PUT
OPTIONS

22. 機能
❏ 利用可能な機能
Lambda
HTTP Proxy
Mock
AWS Proxy

23. ー ここからハンズオン ー

24. 1st Step

25. 1st Step
❏ New API を選択して API name に handson と入力して Create API を押下

26. Resourceを準備

27. GET Methodを追加

28. Mock Integrationを指定して保存

29. Integration Response を選択

30. Integration Response を選択

31. ダミーのレスポンスを返す設定を実施

32. ここまで出来たら一旦テスト

33. テストを実行するとMockに設定した値が取得出来る

34. APIをデプロイ

35. ステージを設定してデプロイ

36. デプロイ完了

37. ブラウザで確認

38. Lambdaを作成

39. Lambdaを作成

40. Lambdaを作成

41. Lambdaを作成（コードは https://goo.gl/DEKa2c からダウンロードできます）

42. Lambdaを作成

43. Lambdaを作成

44. Lambdaを作成

45. Lambdaを作成

46. Lambdaを作成

47. Mock→Lambdaに変更

48. Mock→Lambdaに変更

49. Mock→Lambdaに変更

50. 重要！！

51. Mock→Lambdaに変更

52. テスト

53. APIをデプロイ

54. ステージを設定してデプロイ

55. デプロイ完了

56. ブラウザで確認
❏ キャッシュが効いている場合は値がMockのままになるのでブラウザをスーパーリ
ロードするかセッションを分けてアクセスして下さい。

57. ー API キーを設定 ー

58. APIキーを作成

59. APIキーを作成

60. APIキーの利用設定

61. APIキーの利用設定

62. APIをデプロイ

63. ステージを設定してデプロイ

64. デプロイ完了

65. ブラウザで確認
❏ キャッシュが効いている場合は値がMockのままになるのでブラウザをスーパーリ
ロードするかセッションを分けてアクセスして下さい。

66. APIキーの確認

67. APIキーをヘッダに指定してリクエストを送信
❏ リクエストヘッダに x-api-key を追加して API キーを指定すると期待している結果
を得ることができる。

68. APIキーをヘッダに指定してリクエストを送信

69. ー CORS (Cross-Origin Resource Sharing) 設定 ー

70. CORSを有効にする

71. CORSを有効にする

72. CORSを有効にする

73. CORSを有効にする

74. APIをデプロイ

75. ステージを設定してデプロイ

76. デプロイ完了

77. ー WAF ー

78. ルールの新規作成

79. ルールの新規作成

80. ルールの設定（IP制限）

81. ルールの設定（IP制限）

82. ルールの完成

83. ACLの作成

84. デフォルトのまま

85. 先に作ったルールを割り当て

86. ACLを作成

87. これにてWAFの作成完了

88. CloudFrontの作成

89. CloudFrontの作成

90. CloudFrontの作成

91. CloudFrontの作成

92. CloudFrontの作成

93. CloudFrontの作成

94. CloudFrontの作成

95. アクセスしてみる

96. アクセスしてみる（未許容のＩＰ）

97. ー API Gatewayのハマリどころ ー

98. API Gatewayのハマリどころ
❏ APIをクローンしたまま使うとLambdaのアクセス権限が付与されておらずぱっと見
問題無い設定に見えるが動かない
❏ Lambda呼び出しの際に「Invoke with caller credentials」を指定するとリクエスト時
のIAM指定してLambdaを実行出来るが、このIAMにLambdaの実行権限がないと
Lambdaが発火しない
❏ Lambda（Python2.7）をバックエンドにするとRequestデータがJSON形式でないと
発火しない
❏ API Gateway UIの使いにくさ（設定変更時に ﾚ を押さないと反映されない）
etc…

99. ー 参考 ー

100. 参考
❏ IP制限できないの？
→ CloudFront（WAF）＋ APIキー認証で絞りましょう
→ マッピングテンプレートを使ってSourceIpを取得しコードでブロック
❏ HTTPでアクセスしたい
→ CloudFrontでHTTPからHTTPSにリダイレクトしましょう
❏ 後ろがLambda（Python 2.7）の場合にJson形式以外の値を処理したい
→ マッピングテンプレートを使ってJson形式に変更しちゃいましょう

101. AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
❏ http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-
2015-amazon-api-gateway

102. 最後に

103. cloudpack wants you !!
開発・インフラ・デザイナーを募集しています
https://cloudpack.jp/recruit/

104. ご清聴ありがとうございました