Implémentation

• Création d'une table Amazon DynamoDB

  Utilisez la console Amazon DynamoDB pour créer une table DynamoDB. Appelez votre table Rides et donnez-lui une clé de partition appelée RideId de type chaîne. Le nom de la table et la clé de partition sont sensibles à la casse. Veillez à utiliser précisément les ID fournis. Utilisez les valeurs par défaut pour tous les autres paramètres.

  Une fois que vous avez créé la table, notez l'ARN pour l'utiliser à l'étape suivante.

  a. Dans la Console de gestion AWS, sélectionnez Services, puis DynamoDB sous Bases de données.
  b. Sélectionnez Créer une table.
  c. Saisissez Rides pour le Nom de la table. Ce champ est sensible à la casse.
  d. Saisissez RideId pour la Clé de partition, puis sélectionnez Chaîne comme type de clé. Ce champ est sensible à la casse.
  e. Activez la case Utiliser les paramètres par défaut et sélectionnez Créer.
  f. Faites défiler vers le bas de la Présentation de la nouvelle table et notez l'ARN. Vous l'utiliserez dans la section suivante.
  

• Création d'un rôle IAM pour votre fonction Lambda

  Un rôle IAM est associé à chaque fonction Lambda. Ce rôle définit avec quels autres services AWS la fonction peut interagir. Dans le cadre de cet atelier, vous devrez créer un rôle IAM qui accorde à votre fonction Lambda l'autorisation d'écrire des journaux dans Amazon CloudWatch Logs et d'accéder en écriture à votre table DynamoDB.

  Utilisez la console IAM pour créer un rôle. Appelez-le WildRydesLambda et sélectionnez AWS Lambda comme type de rôle. Vous devrez relier des stratégies qui accordent à votre fonction des autorisations d'écrire dans Amazon CloudWatch Logs et le droit d'ajouter des éléments à votre table DynamoDB.

  Associez la politique gérée appelée AWSLambdaBasicExecutionRole à ce rôle en accordant les autorisations CloudWatch Logs nécessaires. Créez également une politique incluse personnalisée pour votre rôle, qui autorise l'action ddb:PutItem pour la table que vous avez créée à la section précédente.
  

  a. Dans la Console de gestion AWS, cliquez sur Services, puis sélectionnez IAM dans la section Sécurité, identité et conformité.

  b. Sélectionnez Rôles dans la barre de navigation de gauche, puis Créer un rôle.

  c. Sélectionnez le type de rôle Lambda depuis le groupe Service AWS, puis cliquez sur Suivant : Autorisations.

  Remarque : la sélection d'un type de rôle crée automatiquement une stratégie d'approbation pour votre rôle qui permet aux services AWS d'assumer ce rôle en votre nom. Si vous créiez ce rôle en utilisant la CLI, AWS CloudFormation ou un autre mécanisme, vous spécifieriez une stratégie d'approbation directement.

  d. Commencez à saisir AWSLambdaBasicExecutionRole dans la zone de texte Filtre et cochez la case située en regard de ce rôle.

  e. Sélectionnez Étape suivante.

  f. Saisissez WildRydesLambda comme Nom de rôle.

  g. Sélectionnez Créer un rôle.

  h. Saisissez WildRydesLambda dans la zone de filtre sur la page Rôles et choisissez le rôle que vous venez de créer.

  i. Dans l'onglet Autorisations, cliquez sur le lien Ajouter une politique en ligne situé dans le coin inférieur droit pour créer une nouvelle politique incluse.

  j. Sélectionnez Choisir un service.

  k. Commencez à saisir DynamoDB dans la boîte de recherche nommée Trouver un service et sélectionnez DynamoDB lorsqu'il apparaît.

  l. Sélectionnez Sélectionner les actions.

  m. Commencez à saisir PutItem dans la boîte de recherche nommée Filtrer les actions et cochez la case située à côté de PutItem lorsqu'il apparaît.

  n. Sélectionnez la section Ressources.

  o. Avec l'option Spécifique sélectionnée, sélectionnez le lien Ajouter ARN dans la section table.

  Collez l'ARN de la table que vous avez créée dans la section précédente, dans le champ Spécifier un ARN pour la table, et choisissez Ajouter.

  q. Sélectionnez Examiner une politique.

  r. Saisissez DynamoDBWriteAccess pour le nom de la stratégie et sélectionnez Créer une stratégie.

• Création d'une fonction Lambda pour gérer les requêtes

  AWS Lambda exécutera votre code en réponse à des événements, tels qu'une requête HTTP. Au cours de cette étape, vous allez créer la fonction principale qui traitera les demandes d'API de l'application web pour envoyer une licorne. Dans le module suivant, vous utiliserez Amazon API Gateway pour créer une API RESTful qui exposera un point de terminaison HTTP qui peut être appelé à partir des navigateurs de vos utilisateurs. Vous connecterez ensuite la fonction Lambda créée dans cette étape à cette API afin de créer un backend totalement fonctionnel pour votre application web.

  Utilisez la console AWS Lambda pour créer une nouvelle fonction Lambda appelée RequestUnicorn qui traitera les demandes d'API. Utilisez l'exemple d'implémentation requestUnicorn.js fourni pour le code de votre fonction. Copiez-collez simplement à partir de ce fichier dans l'éditeur de la console AWS Lambda.

  Assurez-vous de configurer votre fonction pour utiliser le rôle IAM WildRydesLambda que vous avez créé à la section précédente.
  

  a. Cliquez sur Services, puis sélectionnez Lambda dans la section Calcul.
  b. Cliquez sur Créer une fonction.
  c. Gardez la carte Créer à partir de zéro sélectionnée par défaut.
  d. Saisissez RequestUnicorn dans le champ Nom.
  e. Sélectionnez Node.js 6.10 pour l'Exécution.
  f. Assurez-vous que l'option Choisir un rôle existant est sélectionnée dans le menu déroulant Rôle.
  g. Sélectionnez WildRydesLambda dans le menu déroulant Rôle existant.
  h. Cliquez sur Créer une fonction.
  i. Descendez jusqu'à la section Code de fonction et remplacez le code index.js présent dans l'éditeur de code par le contenu de requestUnicorn.js.
  j. Cliquez sur Enregistrer dans le coin supérieur droit de la page.
  

• Validation de votre implémentation

  Pour ce module, vous allez tester la fonction que vous avec créée à l'aide de la console AWS Lambda. Dans le module suivant, vous ajouterez une API REST avec API Gateway de manière à pourvoir appeler votre à partir de l'application basée sur navigateur que vous avez déployée dans le premier module.

  a. Depuis l'écran principal de modification de la fonction, sélectionnez Configurer un événement de test dans le menu déroulant Sélectionner un événement de test....
  b. Laissez l'option Créer un événement de test sélectionnée.
  c. Saisissez TestRequestEvent dans le champ Nom de l'événement.
  d. Copiez et collez l'événement de test suivant dans l'éditeur :
  

  {
      "path": "/ride",
      "httpMethod": "POST",
      "headers": {
          "Accept": "*/*",
          "Authorization": "eyJraWQiOiJLTzRVMWZs",
          "content-type": "application/json; charset=UTF-8"
      },
      "queryStringParameters": null,
      "pathParameters": null,
      "requestContext": {
          "authorizer": {
              "claims": {
                  "cognito:username": "the_username"
              }
          }
      },
      "body": "{\"PickupLocation\":{\"Latitude\":47.6174755835663,\"Longitude\":-122.28837066650185}}"
  }

  e. Cliquez sur Créer.
  f. Sur l'écran de modification des fonctions principales, cliquez sur Test en sélectionnant TestRequestEvent dans le menu déroulant.
  g. Naviguez jusqu'au sommet de la page et développez la section Détails de la section Résultat de l'exécution.
  h. Assurez-vous que l'exécution a réussi et que la fonction se présente comme suit :
  

  {
      "statusCode": 201,
      "body": "{\"RideId\":\"SvLnijIAtg6inAFUBRT+Fg==\",\"Unicorn\":{\"Name\":\"Rocinante\",\"Color\":\"Yellow\",\"Gender\":\"Female\"},\"Eta\":\"30 seconds\"}",
      "headers": {
          "Access-Control-Allow-Origin": "*"
      }
  }