Heim >Backend-Entwicklung >PHP-Tutorial >Vereinfachung interner APIs mit direktem AWS Lambda-Aufruf
Wenn Sie mit Systemen mit serviceorientierter Architektur (SOA) arbeiten, benötigen Sie möglicherweise eine interne API für die Kommunikation zwischen Diensten. Ein gängiger Ansatz ist die Verwendung von AWS Lambda zusammen mit einem API-Gateway. Für interne APIs gibt es jedoch eine einfachere und effizientere Option: AWS Lambda direkt aufrufen.
Integrierte Authentifizierung mit IAM
AWS Lambda lässt sich nativ in AWS Identity and Access Management (IAM) integrieren, sodass Sie den Zugriff auf Ihre interne API ohne zusätzliche Authentifizierungsebenen sichern können.
Einfachere Konfiguration und Gesamtarchitektur
Der direkte Lambda-Aufruf macht die Konfiguration von API-Gateways, benutzerdefinierten Headern oder komplexen Server-Setups überflüssig. Es handelt sich um eine leichtgewichtige Lösung, die auf interne Anwendungsfälle zugeschnitten ist.
Beginnen wir mit der Erstellung einer einfachen Lambda-Funktion in Python, die zwei Zahlen addiert. Hier ist der Code:
def lambda_handler(event, context): if 'number1' not in event: return {'status':'error','msg':"Number1 is missing"} if 'number2' not in event: return {'status':'error','msg':"Number1 is missing"} result = int(event['number1']) + int(event['number2']) return {"status":"success","result":result}
Hier ist eine verbesserte und ausgefeilte Version Ihres Dokuments:
Vereinfachung interner APIs mit direktem AWS Lambda-Aufruf
Wenn Sie mit SOA-Systemen (Service-Oriented Architecture) arbeiten, benötigen Sie möglicherweise eine interne API für die Kommunikation zwischen Diensten. Ein gängiger Ansatz ist die Verwendung von AWS Lambda zusammen mit einem API-Gateway. Für interne APIs gibt es jedoch eine einfachere und effizientere Option: AWS Lambda direkt aufrufen.
Warum AWS Lambda direkt aufrufen?
Built-in Authentication with IAM AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication. Simpler Configuration Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.
Beispiel: Addieren zweier Zahlen mit AWS Lambda
Schritt 1: Erstellen Sie die Lambda-Funktion
Beginnen wir mit der Erstellung einer einfachen Lambda-Funktion in Python, die zwei Zahlen addiert. Hier ist der Code:
def lambda_handler(event, context):
wenn 'Nummer1' nicht im Ereignis:
return {'status': 'error', 'msg': "Nummer1 fehlt"🎜>
wenn 'Nummer2' nicht im Ereignis:
return {'status': 'error', 'msg': "Nummer2 fehlt"🎜>
result = int(event['number1']) + int(event['number2']) return {"status": "success", "result": result}
Überprüft die Eingabe, um sicherzustellen, dass sowohl Nummer1 als auch Nummer2 bereitgestellt werden.
Lokale Ausführung mit AWS SAM
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: > Dummy Lambda that adds 2 numbers # More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst Globals: Function: Timeout: 3 MemorySize: 128 Resources: AddTwoNumbersFunction: Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction Properties: CodeUri: hello_world/ Handler: app.lambda_handler Runtime: python3.10 Architectures: - x86_64
def lambda_handler(event, context): if 'number1' not in event: return {'status':'error','msg':"Number1 is missing"} if 'number2' not in event: return {'status':'error','msg':"Number1 is missing"} result = int(event['number1']) + int(event['number2']) return {"status":"success","result":result}
Wie Sie sehen können, ist die Lambda-Eingabe als JSON-String der Parameter Zahl1 und Zahl2 codiert. (Code aus Beispiel oben)
Built-in Authentication with IAM AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication. Simpler Configuration Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.
Die Parameter müssen als JSON-String und nicht als Array vorliegen. Die Ergebnisse können auch als Json dekodiert werden, nur wenn Lambda ein Diktat zurückgibt oder im Falle eines Javascript-Lamdas ein Objekt.
Der Rückgabewert ist immer ein String und muss in die gewünschte Form dekodiert werden.
Wenn das PHP-Skript bei der Produktion bereitgestellt wurde oder das Skript ein bereitgestelltes Lambda auf AWS selbst aufrief, sollte der Client ohne die Endpunkteinstellung konfiguriert werden:
result = int(event['number1']) + int(event['number2']) return {"status": "success", "result": result}
Platzieren Sie Schlüssel und Geheimnis natürlich mit Schlüsseln, die auf AWS IAM konfiguriert sind.
Das aufrufende Skript benötigt IAM-Berechtigungen, um auf die Lambda-Funktion zuzugreifen. Verwenden Sie die folgende IAM-Richtlinie:
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: > Dummy Lambda that adds 2 numbers # More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst Globals: Function: Timeout: 3 MemorySize: 128 Resources: AddTwoNumbersFunction: Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction Properties: CodeUri: hello_world/ Handler: app.lambda_handler Runtime: python3.10 Architectures: - x86_64
Ersetzen:
Die Berechtigung, die diese Richtlinie haben sollte, ist die Berechtigung lambda:InvokeFunctionUrl. Sie können den grafischen Berechtigungseditor verwenden und den ARN des Lambda im Abschnitt „Ressource“ platzieren, der in der oben genannten Richtlinie erwähnt wird.
Der direkte Aufruf von AWS Lambda vereinfacht interne API-Einrichtungen. Durch die Nutzung von IAM zur Authentifizierung und die Entfernung unnötiger Middleware ist dieser Ansatz sowohl effizient als auch einfach zu implementieren. Unabhängig davon, ob Sie Microservices erstellen oder interne Aufgaben erledigen, kann diese Methode Zeit und Mühe sparen.
Das obige ist der detaillierte Inhalt vonVereinfachung interner APIs mit direktem AWS Lambda-Aufruf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!