LoginSignup
0
0
@value-urano

AWS CleanRoomsのクエリを定期的に実行するLambda関数

Last updated at Posted at 2023-11-16

記事の目的

AWS CleanRoomsのコラボレーションによるデータ共有は、共有する側/される側でCleanRoomsでクエリを実行できるレベルの知識やクエリ実行する手間が必要となるため、非エンジニアにデータ共有したいといった要件の場合は運用面でのハードルがある。
自動で定期的にクエリを実行するようにして、S3に保存されている結果ファイルだけを共有するようにしたいと思ったが、調べた限りCleanRooms自体にはクエリを自動的に定期実行する仕組みがない模様。
ということで、CleanRoomsのクエリを定期実行するLambda関数を作ってみた。

前提

ローカル

  • mac(Windowsの場合はコマンド等を適宜読み替え)
  • Node.js バージョン20.x がインストール済みであること
  • AWSの認証情報が設定済みであること

AWS

  • CleanRoomsのコラボレーションが作成済みであること
  • 実行するクエリの分析テンプレートを登録済みであること
  • 記事内のAWSマネコンのリンク東京リージョン

ソースコード

依存パッケージインストール

npm ci

ローカルで動かしてみる

# 必要なパラメータを環境変数にセット
export MEMBERSHIP_ID="CleanRoomsコラボレーションのメンバーシップID"
export ANALYSIS_TEMPLATE_ARN="実行するCleanRooms分析テンプレートのARN"
export PARAMETERS='(任意)実行するCleanRooms分析テンプレートのパラメータ(JSON形式)' # ex)'{"param1": "value1", "param2": "value2"}'
export RESULT_OUTPUT_S3_BUCKET="クエリ結果出力先S3バケット名"
export RESULT_OUTPUT_S3_KEY_PREFIX="クエリ結果出力先S3バケットPrefix"

# 実行
node localtest.js

AWSにLambda関数としてデプロイ

IAMロール作成

まずはLamda関数からCleanRoomsのクエリを実行するためのロールを作成

カスタム信頼ポリシー

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

許可ポリシー

Resourceは適宜絞る

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cleanrooms:StartProtectedQuery",
        "cleanrooms:GetCollaborationAnalysisTemplate",
        "cleanrooms:GetSchema"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:ListBucket",
        "s3:PutObject"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

node_modulesをzip圧縮

LambdaのLayerとして登録するためZIPで圧縮
※予め npm ci してnode_modulesができている前提

zip -r node_modules.zip node_modules

LambdaのLayerを登録

作成したnode_modules.zipをLambdaのLayerとしてアップロードして登録

https://console.aws.amazon.com/lambda/home#/layers

  • 名前: 任意の名前(例: aws-sdk-clean-rooms)
  • 互換性のあるランタイム: Node.js 20.x

Lambda関数を作成

https://console.aws.amazon.com/lambda/home#/create/function

  • 一から作成を選択
  • 関数名: 任意の名前
  • ランタイム: Node.js 20.x
  • 実行ロール: 前手順で作成したIAMロール

Lamda関数のコード

  • index.mjs の内容をそのまま貼り付けてDeploy
  • レイヤーの追加 を押し、前手順で作成したレイヤーをカスタムレイヤーとして追加

パラメータ

  • 環境変数でLambda関数に必要なパラメータを与える
    • 設定 -> 環境変数 -> 編集 で以下の環境変数を設定する
      • MEMBERSHIP_ID: CleanRoomsコラボレーションのメンバーシップID
      • ANALYSIS_TEMPLATE_ARN: 実行するCleanRooms分析テンプレートのARN
      • PARAMETERS: (任意)実行するCleanRooms分析テンプレートのパラメータ(JSON形式)
        例) {"param1": "value1", "param2": "value2"}
      • RESULT_OUTPUT_S3_BUCKET: クエリ結果出力先S3バケット名
      • RESULT_OUTPUT_S3_KEY_PREFIX: クエリ結果出力先S3バケットPrefix

テスト

  • テストメニューのテストボタンを押して実行してみる
    • CleanRoomsでクエリが実行されていれば成功

Lambdaスケジュール設定

トリガー追加

関数の概要から+トリガーの追加を選択

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0