はじめに
みなさんこんにちは!今回からAPI Gateway・Lambda・Auroraを使用してデータベースを操作するAPIを作成する方法について、複数のパートに分けてご紹介したいと思います。初回である全体編では、全体の構成図と各リソースの概要についての説明をしていきます。各リソースの詳細な設定については、次回以降で紹介していきたいと思います。
目次
- 全体編 << 今回はこちら
- VPC・サブネット・セキュリティグループ編
- Aurora編
- CloudShell編
- Lambda編
- Secrets Manager編
- API Gateway編
構成図
全体の構成は以下になります。
API Gatewayから、VPC LambdaとRDS Proxyを経由してAuroraに格納したデータへ操作を行います。Auroraの認証情報は、ハードコーディングによるセキュリティリスクを低減するために、Secrets Managerに格納します。また、Auroraへのテストデータ格納は、EC2インスタンスの準備・メンテナンスの手間を省くためにCloudShellを使用しています。また、Auroraを作成する際に複数のAZを含んだサブネットグループが必要となるため、ap-northeast-1cにサブネットを作成しております。
作業の順番
以下の順番で作業を実施していきます。次回以降の記事では、各リソースへの設定方法や設定値について紹介していきます。各記事のリンクは目次をご確認ください。
- VPC・サブネット・セキュリティグループの作成
- Auroraの作成
- CloudShellを使用したテストデータの作成
- DBのデータを取得するLambda関数の作成
- Secrets Managerを使用したDBへの接続
- API Gatewayの作成
終わりに
これから複数のパートに分けて、API Gateway・Lambda・Auroraを使用してデータベースを操作するAPIを作成する方法についてご紹介してきます。次回はVPC・サブネット・セキュリティグループ編についてご紹介します。是非、次回以降もご覧いただけますと幸いです。もしこの記事がお役に立ちましたら、「いいね」「記事のストック」をお願いします!
- AWS は、米国その他の諸国における Amazon.com, Inc. またはその関連会社の商標です。
- その他、記載されている会社名および商品・製品・サービス名は、各社の商標または登録商標です。