在此模块中,您将应用程序代码部署到 AWS Lambda,这是一项无服务器计算服务。利用 AWS Lambda,您无需担心服务器管理或容量规划方面的问题。您只需上传想要运行的代码,AWS 会在已配置事件触发条件出现时运行该代码。

您可以结合 Lambda 使用的事件触发条件之一是 Amazon API Gateway。您可以利用 Amazon API Gateway 配置 HTTP 终端节点,将请求转发至 AWS Lambda 函数。在 Lambda 和 API Gateway 之间,您可以构建功能完整的 Web 应用程序,无需配置或管理任何服务器。此外,Lambda 和 API Gateway 按照使用量付费,这表示您只需为您的实际使用量付费。

在以下步骤中,您将了解如何使用 AWS 命令行界面 (AWS CLI) 设置 Lambda 函数以及通过 API Gateway 配置 HTTP 路由。如果您使用 Lambda 和 API Gateway 构建应用程序,请使用 AWS Serverless Application Model (AWS SAM)Serverless Framework 等工具,使用基础设施即代码管理您的无服务器应用程序。

完成模块所需时间:20 分钟


  • 第 1 步:打包您的代码并将其部署到 Lambda

    首先,您需要打包您的函数代码并将其部署到 AWS Lambda。Lambda 需要您上传包含所有应用程序代码的 ZIP 文件。另外,您指定要使用的运行时,以及用作代码入口点的文件和函数。此入口点称为处理程序,会在传入事件触发您的代码时进行调用。

    除了函数代码外,您还需要为 Lambda 函数提供 AWS Identity and Access Management (IAM) 角色。此角色由您的函数在执行时承担,以便它具有访问 AWS 资源的权限,例如从数据库读写、向队列发送消息或将输出记录到 Amazon CloudWatch

    scripts/ 目录中,有一个名为 create-lambda.sh 的文件。此脚本执行以下四项操作:

    1. 压缩 application/ 目录中的内容以在 Lambda 函数中使用。
    2. 创建由您的 Lambda 函数承担的 IAM 角色。
    3. 向您的 IAM 角色添加一个 IAM 策略,允许您的 Lambda 函数访问 Amazon Aurora Serverless 数据库中的 Data API。
    4. 通过上传 Zip 文件创建 Lambda 函数。

    如果您想要查看用于运行这些步骤的 AWS CLI 命令,请在文件资源管理器中打开 scripts/create-lambda.sh 文件。

    要执行脚本,在终端中运行以下命令:

    bash scripts/create-lambda.sh

    您应该能看到以下输出:

    Building zip file
    Creating IAM role
    Adding policy to IAM role
    Sleeping for IAM role propagation
    Creating Lambda function
    Lambda function created with ARN <functionArn>
  • 第 2 步:创建并配置 API Gateway REST API

    在您部署了 Lambda 函数后,您可以使用 Amazon API Gateway 将其设置为可通过 HTTP 访问。API Gateway 为您的后端服务提供强大的访问层。它具有超高可配置性,并提供了身份验证、验证、速率限制等功能。

    在您的 scripts/ 目录中,一个名为 create-rest-api.sh 的文件可配置 API Gateway REST API 并将其连接至您的 Lambda 函数。此脚本处理各种操作,包括:

    1. 在 API Gateway 中创建 REST API。
    2. 在 REST API 中配置代理资源和方法,以将所有的传入请求路径和方法发送至一个 Lambda 函数。
    3. 添加 REST API 的权限以触发您的 Lambda 函数。

    API Gateway 有许多配置选项,本教程无法涵盖全部详细信息。如需了解更多详情,请参阅 Amazon API Gateway 概念

    在您的终端中运行以下命令,以执行脚本并配置 REST API:

    bash scripts/create-rest-api.sh

    您应该能在终端中看到以下输出:

    Creating REST API
    Fetching root resource
    Creating proxy resource
    Creating method
    Adding integration
    Creating deployment
    Fetching account ID
    Adding lambda permission
    REST API created
    
    Your API is available at: https://<id>.execute-api.<region>.amazonaws.com/prod

    现在,您已经配置了 REST API 来连接到 Lambda 函数。输出的最后包含了访问 REST API 的基本 URL。

    您的基本 URL 的值已添加到 env.sh 文件。现在获取该文件的源代码,以在终端中设置 BASE_URL 环境变量。

    source env.sh
  • 第 3 步:测试您的 API 终端节点

    现在您的 API 已上线,我们来测试一下吧。在测试其中一个终端节点之前,您将快速浏览一下代码的解释。

    Web 应用程序使用 Express.js 构建,后者是一个热门的 Node.js Web 应用程序框架。在 AWS Lambda 上构建应用程序时,您不需要使用现有的 Web 框架(如 Express.js),但是如果您有使用 Express 的经验,那么学习过程会变得简单。

    Express 应用程序的核心位于 application/app.js。在文件资源管理器中打开文件。

    // application/app.js
    const express = require('express')
    const bodyParser = require('body-parser')
    const { createUser, fetchUser, addItemToUser } = require('./data')
    const { createCognitoUser, login, verifyToken } = require('./auth')
    const { validateCreateUser } = require('./validate')
    
    const app = express()
    app.use(bodyParser.json())
    
    function wrapAsync(fn) {
      return function(req, res, next) {
        fn(req, res, next).catch(next);
      };
    }
    // Login
    app.post('/login', wrapAsync(async (req, res) => {
      const idToken = await login(req.body.username, req.body.password)
      res.json({ idToken })
    }))
    
    // Create user
    app.post('/users', wrapAsync(async (req, res) => {
      const validated = validateCreateUser(req.body)
      if (!validated.valid) {
        throw new Error(validated.message)
      }
      await createCognitoUser(req.body.username, req.body.password, req.body.email)
      const user = await createUser(req.body.username, req.body.height, req.body.weight)
      res.json(user)
    }))
    
    // Fetch user
    app.get('/users/:userId', wrapAsync(async (req, res) => {
      const user = await fetchUser(req.params.userId)
      res.json(user)
    }))
    
    // Add item
    app.post('/users/:username/items', wrapAsync(async (req, res) => {
      const token = await verifyToken(req.header('Authorization'))
      if (token['cognito:username'] != req.params.username) {
        throw new Error('Unauthorized')
      }
      const item = await addItemToUser(req.params.username, 'ARMOR', '{}')
      res.json(item)
    }))
    
    app.use(function(error, req, res, next) {
      res.status(400).json({ message: error.message });
    });
    
    module.exports = app

    在此文件的顶部,您导入了 Express 和其他依赖项,包括您在前面的模块中查看过的身份验证帮助程序函数和数据访问函数。然后,您可以在函数中配置所需的各种路由,例如用户用于登录并获取 ID 令牌的 /login,或者用于获取特定用户的详细信息的 /users/:userId。最后,在文件的底部,脚本导出 Express 应用程序。

    然后,查看 application/handler.js。这是带有入口点方法的文件,您告知 Lambda 在收到传入请求时调用该方法。此文件的内容如下:

    // application/handler.js
    const awsServerlessExpress = require('aws-serverless-express')
    const app = require('./app')
    const server = awsServerlessExpress.createServer(app)
    
    exports.handler = (event, context) => { awsServerlessExpress.proxy(server, event, context) }

    此处理程序正在使用 aws-serverless-express 程序包。此程序包将传入的 API Gateway 请求转换为 Express.js 框架期望所需要的标准请求。这让使用 Lambda 和 API Gateway 运行 Express.js 代码变得简单。

    我们来使用您在前几个模块中看到的 fetchUser 函数,对您的终端节点进行测试。这一次,您将全面了解 Web 应用程序,而不是直接调用函数。

    在终端中运行以下命令:

    curl -X GET ${BASE_URL}/users/22

    您应该能在终端中看到以下输出:

    {"user_id":22,"username":"tonya13","height":83,"weight":208,"items":[{"item_id":49,"owner_id":22,"type":"WEAPON","properties":"{\"attack\": 2}"},{"item_id":50,"owner_id":22,"type":"POTION","properties":"{\"healing\": 1}"}]}

    成功! 您命中了 API 终端节点。这触发了 Lambda 函数,该函数使用 Data API 从 Amazon Aurora Serverless 数据库中获取用户详细信息。


在此模块中,您部署了 Lambda 函数并使用 API Gateway 配置了 REST API。然后,您看到了应用程序的运作原理,并调用了终端节点来测试该应用程序。

在下一个模块中,您将了解所有应用程序功能。您将创建一个新用户并使用您的凭证登录。然后,将项目添加到用户的库存中,并检查用户的全部详细信息。