AWS Lambda + Quarkusで、AuroraにアクセスするAPIを作成する

はじめに

当記事では、別記事「AWS Lambda + QuarkusでのREST API作成」で作成したAPIに対して、Amazon Aurora（PostgreSQL）にアクセスする機能を追加する手順を示します。

手順にはAuroraのプロビジョニングを含みます。また、LambdaからAuroraへのアクセスは、RDS Proxyを間に置く構成とします。

前提環境

当記事では以下を前提とします（ツールのバージョンは一致しなくても実施は可能）。

• 別記事「AWS Lambda + QuarkusでのREST API作成」記載の内容の実施が完了していること
• Quarkus CLI 3.2.3 Final
• Maven 3.8.7
• AWS CLI 2.13.10

実施手順

Aurora（PostgreSQL）を作成するところから始めていきます。

Auroraの作成

AWSコンソールでRDSのページにアクセスし、「データベースの作成」ボタンをクリックします。

データベースの作成画面で以下の通り設定していきます。「標準作成」を選び、「Aurora（PostgreSQL Compatible）」を選択します。

AuroraのインスタンスとしてServerless v2を選択するため、「Serverless v2をサポートするバージョンを表示」にチェックを入れ、「利用可能なバージョン」でバージョンを選択します（ここでは14.6）。
「テンプレート」では「開発/テスト」を選択します。

「DBクラスター識別子」で任意の名前を入力します。また、マスターパスワードは適当なパスワードを入力します。

「Aurora Standard」を選択します。

「DBインスタンスクラス」で「Serverless v2」を選択し、「最小ACU」「最大ACU」を適当に設定します。

「マルチAZ配置」では、今回可用性は不要のため「Auroraレプリカを作成しない」を選択します。

「Virtual Private Cloud（VPC）」では「新しいVPCの作成」、「DBサブネットグループ」は「新しいDBサブネットグループの作成」を選択します。

ローカルPCからアクセスできるように、「パブリックアクセス」は「あり」を選択します（ただし、セキュリティグループにより、DB作成時の自PCのIPアドレスからのアクセスのみ受け付けるように設定される）。
「VPCセキュリティグループ（ファイアウォール）」は「新規作成」を選び、「新しいVPCセキュリティグループ名」は適当に入力します。
「RDS Proxyを作成」のチェックは外しておきます（後ほど作成する）。

他の設定はデフォルトのままで、「データベースの作成」ボタンをクリックします。

作成したデータベースの「ステータス」が「利用可能」になるまで待ちます。

作成したデータベースの「ライターインスタンス」を選択し、そのVPCを確認・メモします。

Lambda関数のVPC設定

別記事「AWS Lambda + QuarkusでのREST API作成」で作成したLambda関数をVPC Lambdaにします。

Lambda関数をVPCに接続する前に、Lambda関数の実行ロールに追加のポリシーを設定します（AWSのドキュメント）。AWSコンソールでIAMのページにアクセスし、Lambda関数の実行ロール（別記事で作成したlambda-exロール）を選択します。「許可ポリシー」でAWSLambdaVPCAccessExecutionRoleポリシーを付与します。

次はLambda関数側の設定です。AWSコンソールで対象のLambda関数（QuarkusLambdaExample）を開き、「設定」→「VPC」を選択し、「編集」ボタンをクリックします。

「VPC」で、AuroraのVPCを選択します。「サブネット」は選択可能なVPCサブネットを全て選択します。「セキュリティグループ」は、デフォルトのセキュリティグループを選択します。

Lambda関数がAuroraのVPCに接続されたことが確認できます。

Lambda - RDS Proxy - Auroraの接続設定 & RDS Proxyの作成

AWSコンソールで、再度Auroraのインスタンスのページにアクセスし、「接続されたコンピューティングリソース」セクションの「Set up Lambda connection」ボタンをクリックします。

「Choose existing function」を選択し、QuarkusLambdaExampleを選択します。

ここでRDS Proxyを作成します。「Connect using RDS Proxy」にチェックを入れ、「Create new proxy」を選択します。「Username」「Password」では、Auroraのマスタユーザ、マスタパスワードを入力します。

「Connection summary」を展開すると、Lambda関数 - RDS Proxy - Aurora(RDS)の関係性が図示されます。
画面最下部の「Set up」ボタンをクリックします。

RDS Proxyの「ステータス」が「利用可能」になるまで待ちます（20分程度かかります）。

さらに、以下のコマンドを実行し、出力されたJSONのTargets[0].TargetHealth.StateがAVAILABLEであることを確認します。

aws rds describe-db-proxy-targets --db-proxy-name <プロキシ識別子>（例：proxy-1692683664021-database-1）

作成されたRDS Proxyを表示し、エンドポイントを確認・メモします。

ソースコードの修正

次に、QuarkusのJavaコードを修正します。DB（PostgreSQL）にアクセスし、current_timestampで現在日時を取得し、レスポンスに含めて返すようにします。

Lambda関数のプロジェクトで以下のコマンドを実行し、Quarkusのエクステンションを追加します。

# DBコネクションプール
quarkus extension add 'agroal'

# PostgreSQLのJDBCドライバ
quarkus extension add 'jdbc-postgresql'

# Hibernate ORM with Panache（不要かもしれない）
quarkus extension add 'hibernate-orm-panache'

application.propertiesを以下のように編集します。ここでは、DBとしてPostgreSQLを使用すること、および、接続ユーザ名、コネクションプール数を指定しています。JDBC URL、パスワードは後ほどLambdaの環境変数として設定するためブランクとしています。

application.properties

quarkus.lambda.handler=test

quarkus.datasource.db-kind=postgresql
quarkus.datasource.username=postgres
quarkus.datasource.password=

quarkus.datasource.jdbc.url=
quarkus.datasource.jdbc.max-size=2

Mavenプロジェクト内のProcessingService.javaを以下のように編集します。データソースからコネクションを取得し、select current_timestampを実行してAuroraから現在日時を取得し、レスポンスに追加して返しています。

ProcessingService.java

package org.example;

import io.agroal.api.AgroalDataSource;
import jakarta.enterprise.context.ApplicationScoped;
import jakarta.inject.Inject;
import jakarta.transaction.Transactional;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;

@ApplicationScoped
public class ProcessingService {

    public static final String CAN_ONLY_GREET_NICKNAMES = "Can only greet nicknames";

    @Inject
    AgroalDataSource defaultDataSource;

    public OutputObject process(InputObject input) {
        if (input.getName().equals("Stuart")) {
            throw new IllegalArgumentException(CAN_ONLY_GREET_NICKNAMES);
        }
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS");
        String result = input.getGreeting() + " " + input.getName() + ", date: " + sdf.format(new Date());

        try (Connection con = defaultDataSource.getConnection()) {
            PreparedStatement ps = con.prepareStatement("select current_timestamp");
            ResultSet rs = ps.executeQuery();
            rs.next();
            System.out.println("Current timestamp: " + rs.getTimestamp(1));
            result += ", Aurora PostgreSQL current timestamp: " + rs.getTimestamp(1);
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        }

        OutputObject out = new OutputObject();
        out.setResult(result);

        return out;
    }
}

ソースコードの修正が終わったのでビルドします。以下のコマンドを実行します。なお、JUnitテストケースが正常終了しなくなっているので、ここでは一旦テストをスキップするようにしています。

quarkus build --clean --no-tests

ビルドした結果をLambda環境にデプロイします。

sh target/manage.sh update

Lambda関数の環境変数の設定

AuroraのJDBC URL、パスワードは環境変数で設定します。Lambda関数（QuarkusLambdaExample）のページで、「設定」→「環境変数」を選択し、「編集」ボタンをクリックします。

QUARKUS_DATASOURCE_PASSWORD にDBのパスワード、QUARKUS_DATASOURCE_JDBC_URLにJDBC URLを設定します。JDBC URLは以下の通り組み立てます。

jdbc:postgresql://<先ほど確認したRDS Proxyのエンドポイント>:5432/postgres

アクセス確認

最後にAPIにアクセスして稼働を確認します。curlコマンドを以下のように実行します（APIのエンドポイントは置き換える）。Auroraから取得した現在日時が含まれるようになっています。

❯ curl -X POST -H "Content-Type: application/json" -d '{"name" : "Bill", "greeting" : "hello"}' https://xxxxxxxx.execute-api.ap-northeast-1.amazonaws.com/example
{"result":"hello Bill, date: 2023-08-22 06:51:42.623, Aurora PostgreSQL current timestamp: 2023-08-22 06:51:42.626195","requestId":"6257703d-a50a-4925-9401-1a89b016284f"}