Centre pour développeurs/Démarrer/Exercice pratique/...

Démarrer avec AWS

Créer une application web sans serveur

avec AWS Lambda, Amazon API Gateway, AWS Amplify, Amazon DynamoDB et Amazon Cognito

Créer une application web sans serveur
intro
module-one
module-two
module-three-active
Créer un backend sans serveur
module-four
Déployer une API RESTful
module-five
Résilier des ressources

Module 3 : Backend service sans serveur

Vous utiliserez AWS Lambda et Amazon DynamoDB afin de créer un processus backend pour la gestion des requêtes pour votre application Web.

Présentation

Dans ce module, vous utiliserez AWS Lambda et Amazon DynamoDB afin de créer un processus backend pour la gestion des requêtes pour votre application web. L'application de navigation que vous avez déployée dans le premier module permet aux utilisateurs de demander l'envoi d'une licorne à un emplacement de leur choix. Pour répondre à des demandes, le code JavaScript qui s'exécute dans le navigateur devra appeler un service exécuté dans le cloud.

Présentation de l'architecture

Présentation de l'architecture

Vous allez mettre en œuvre une fonction Lambda qui sera appelée chaque fois qu'un utilisateur demande une licorne. La fonction sélectionnera une licorne dans la flotte, enregistrera la demande dans une table DynamoDB, puis répondra à l'application frontale avec des détails sur la licorne envoyée.

La fonction est appelée à partir du navigateur en utilisant Amazon API Gateway. Vous allez implémenter cette connexion dans le module suivant. Pour ce module vous allez simplement tester votre fonction de manière isolée.

 Durée

30 minutes

 Services utilisés

AWS Lambda
Amazon DynamoDB

Implémentation

  • Création d'une table Amazon DynamoDB

    Utilisez la console Amazon DynamoDB pour créer une table DynamoDB. Appelez votre table Rides et donnez-lui une clé de partition appelée RideId de type chaîne. Le nom de la table et la clé de partition sont sensibles à la casse. Veillez à utiliser précisément les ID fournis. Utilisez les valeurs par défaut pour tous les autres paramètres.

    Une fois que vous avez créé la table, notez l'ARN pour l'utiliser à l'étape suivante.

    a. Dans la Console de gestion AWS, sélectionnez Services, puis DynamoDB sous Bases de données.
    b. Sélectionnez Créer une table.
    c. Saisissez Rides pour le Nom de la table. Ce champ est sensible à la casse.
    d. Saisissez RideId pour la Clé de partition, puis sélectionnez Chaîne comme type de clé. Ce champ est sensible à la casse.
    e. Activez la case Utiliser les paramètres par défaut et sélectionnez Créer.
    f. Faites défiler vers le bas de la Présentation de la nouvelle table et notez l'ARN. Vous l'utiliserez dans la section suivante.

  • Création d'un rôle IAM pour votre fonction Lambda

    Un rôle IAM est associé à chaque fonction Lambda. Ce rôle définit avec quels autres services AWS la fonction peut interagir. Dans le cadre de cet atelier, vous devrez créer un rôle IAM qui accorde à votre fonction Lambda l'autorisation d'écrire des journaux dans Amazon CloudWatch Logs et d'accéder en écriture à votre table DynamoDB.

    Utilisez la console IAM pour créer un rôle. Appelez-le WildRydesLambda et sélectionnez AWS Lambda comme type de rôle. Vous devrez relier des stratégies qui accordent à votre fonction des autorisations d'écrire dans Amazon CloudWatch Logs et le droit d'ajouter des éléments à votre table DynamoDB.

    Associez la politique gérée appelée AWSLambdaBasicExecutionRole à ce rôle en accordant les autorisations CloudWatch Logs nécessaires. Créez également une politique incluse personnalisée pour votre rôle, qui autorise l'action ddb:PutItem pour la table que vous avez créée à la section précédente.

    a. Dans la Console de gestion AWS, cliquez sur Services, puis sélectionnez IAM dans la section Sécurité, identité et conformité.

    b. Sélectionnez Rôles dans la barre de navigation de gauche, puis Créer un rôle.

    c. Sélectionnez le type de rôle Lambda depuis le groupe Service AWS, puis cliquez sur Suivant : Autorisations.

    Remarque : la sélection d'un type de rôle crée automatiquement une stratégie d'approbation pour votre rôle qui permet aux services AWS d'assumer ce rôle en votre nom. Si vous créiez ce rôle en utilisant la CLI, AWS CloudFormation ou un autre mécanisme, vous spécifieriez une stratégie d'approbation directement.

    d. Commencez à saisir AWSLambdaBasicExecutionRole dans la zone de texte Filtre et cochez la case située en regard de ce rôle.

    e. Sélectionnez Étape suivante.

    f. Saisissez WildRydesLambda comme Nom de rôle.

    g. Sélectionnez Créer un rôle.

    h. Saisissez WildRydesLambda dans la zone de filtre sur la page Rôles et choisissez le rôle que vous venez de créer.

    i. Dans l'onglet Autorisations, cliquez sur le lien Ajouter une politique en ligne situé dans le coin inférieur droit pour créer une nouvelle politique incluse.

    j. Sélectionnez Choisir un service.

    k. Commencez à saisir DynamoDB dans la boîte de recherche nommée Trouver un service et sélectionnez DynamoDB lorsqu'il apparaît.

    l. Sélectionnez Sélectionner les actions.

    m. Commencez à saisir PutItem dans la boîte de recherche nommée Filtrer les actions et cochez la case située à côté de PutItem lorsqu'il apparaît.

    n. Sélectionnez la section Ressources.

    o. Avec l'option Spécifique sélectionnée, sélectionnez le lien Ajouter ARN dans la section table.

    Collez l'ARN de la table que vous avez créée dans la section précédente, dans le champ Spécifier un ARN pour la table, et choisissez Ajouter.

    q. Sélectionnez Examiner une politique.

    r. Saisissez DynamoDBWriteAccess pour le nom de la stratégie et sélectionnez Créer une stratégie.

  • Création d'une fonction Lambda pour gérer les requêtes

    AWS Lambda exécutera votre code en réponse à des événements, tels qu'une requête HTTP. Au cours de cette étape, vous allez créer la fonction principale qui traitera les demandes d'API de l'application web pour envoyer une licorne. Dans le module suivant, vous utiliserez Amazon API Gateway pour créer une API RESTful qui exposera un point de terminaison HTTP qui peut être appelé à partir des navigateurs de vos utilisateurs. Vous connecterez ensuite la fonction Lambda créée dans cette étape à cette API afin de créer un backend totalement fonctionnel pour votre application web.

    Utilisez la console AWS Lambda pour créer une nouvelle fonction Lambda appelée RequestUnicorn qui traitera les demandes d'API. Utilisez l'exemple d'implémentation requestUnicorn.js fourni pour le code de votre fonction. Copiez-collez simplement à partir de ce fichier dans l'éditeur de la console AWS Lambda.

    Assurez-vous de configurer votre fonction pour utiliser le rôle IAM WildRydesLambda que vous avez créé à la section précédente.

    a. Cliquez sur Services, puis sélectionnez Lambda dans la section Calcul.
    b. Cliquez sur Créer une fonction.
    c. Gardez la carte Créer à partir de zéro sélectionnée par défaut.
    d. Saisissez RequestUnicorn dans le champ Nom.
    e. Sélectionnez Node.js 6.10 pour l'Exécution.
    f. Assurez-vous que l'option Choisir un rôle existant est sélectionnée dans le menu déroulant Rôle.
    g. Sélectionnez WildRydesLambda dans le menu déroulant Rôle existant.
    h. Cliquez sur Créer une fonction.
    i. Descendez jusqu'à la section Code de fonction et remplacez le code index.js présent dans l'éditeur de code par le contenu de requestUnicorn.js.
    j. Cliquez sur Enregistrer dans le coin supérieur droit de la page.

  • Validation de votre implémentation

    Pour ce module, vous allez tester la fonction que vous avec créée à l'aide de la console AWS Lambda. Dans le module suivant, vous ajouterez une API REST avec API Gateway de manière à pourvoir appeler votre à partir de l'application basée sur navigateur que vous avez déployée dans le premier module.

    a. Depuis l'écran principal de modification de la fonction, sélectionnez Configurer un événement de test dans le menu déroulant Sélectionner un événement de test....
    b. Laissez l'option Créer un événement de test sélectionnée.
    c. Saisissez TestRequestEvent dans le champ Nom de l'événement.
    d. Copiez et collez l'événement de test suivant dans l'éditeur :

    {
    "path": "/ride",
    "httpMethod": "POST",
    "headers": {
        "Accept": "*/*",
        "Authorization": "eyJraWQiOiJLTzRVMWZs",
        "content-type": "application/json; charset=UTF-8"
    },
    "queryStringParameters": null,
    "pathParameters": null,
    "requestContext": {
        "authorizer": {
            "claims": {
                "cognito:username": "the_username"
            }
        }
    },
    "body": "{\"PickupLocation\":{\"Latitude\":47.6174755835663,\"Longitude\":-122.28837066650185}}"
}

    e. Cliquez sur Créer.
    f. Sur l'écran de modification des fonctions principales, cliquez sur Test en sélectionnant TestRequestEvent dans le menu déroulant.
    g. Naviguez jusqu'au sommet de la page et développez la section Détails de la section Résultat de l'exécution.
    h. Assurez-vous que l'exécution a réussi et que la fonction se présente comme suit :

    {
    "statusCode": 201,
    "body": "{\"RideId\":\"SvLnijIAtg6inAFUBRT+Fg==\",\"Unicorn\":{\"Name\":\"Rocinante\",\"Color\":\"Yellow\",\"Gender\":\"Female\"},\"Eta\":\"30 seconds\"}",
    "headers": {
        "Access-Control-Allow-Origin": "*"
    }
}

Ce module vous a-t-il été utile ?

Oui
Non
 Commentaire
Merci
Merci de nous indiquer ce que vous avez aimé.
 Commentaire
Fermer
Nous sommes désolés de vous décevoir.
Quelque chose est-il obsolète, déroutant ou inexact ? Aidez-nous à améliorer ce didacticiel en fournissant des commentaires.
 Commentaire
Fermer
Commencer le module 4

Déployer une API RESTful