Amazon Redshift でクエリを実行する AWS Lambda 関数を作成するにはどうすればよいですか?

解決策

前提条件

Lambda 関数を作成する前に、次の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをセットアップする必要があります。

1.    プライベートサブネットを持つ VPC を作成します。

2.    サブネットグループを作成します。先ほど作成した VPC とサブネットを追加します。

3.    プライベート Amazon Redshift クラスターを作成します。先ほど作成した VPC とサブネットグループを選択します。

4.    AWS Secrets Manager で Amazon Redshift の新しいシークレットを作成します。シークレットに「redshift」という名前を付けます。

Lambda 関数を作成する

Amazon Redshift クラスターをクエリする Lambda 関数を作成するには、以下の手順に従います。

1.    Lambda コンソールを開きます。

2.    [関数を作成] を選択します。

3.    [ゼロから作る] オプションを選択します。

4.    次のフィールドを更新します。
関数名: カスタム名を入力します。
ランタイム: コード環境を入力します。(この解像度の例は Python 3.9 と互換性があります。)
アーキテクチャ: システムアーキテクチャを入力します。(この解像度の例は x86_64 と互換性があります。)
権限: [基本的な Lambda 許可を持つ新しいロールを作成する]** を選択します。**

5.    [関数を作成] を選択します。

Lambda 関数に適切な許可を設定する

1.    Lambda コンソールで、[設定] を選択します。

2.    [許可] を選択します。

3.    Lambda 関数用に作成されたロールを選択します。

4.    [許可を追加] を選択します。

5.    [ポリシーをアタッチ] を選択します。

6.    AmazonRedshiftDataFullAccess および SecretsManagerReadWrite ポリシーを [Lambda 実行ロール] に追加します。

注: タスクを実行するために必要な許可のみについて最小特権を付与することがベストプラクティスです。詳細については、「最小特権アクセス許可を適用する」を参照してください。

Python コードを Lambda 関数に追加する

1.    Lambda コンソールで、[コード] を選択します。

2.    次のコードを [コード] ボックスに貼り付けます。

重要:

• 「dev」をデータベースの名前に置き換えてください。
• 必ず、Lambda 関数の設定セクションに、SecretId キーと secret_name キー用の環境変数を追加してください。

import os
import json
import boto3
import botocore
import botocore.session as bc
from botocore.client import Config

print('Loading function')

secret_name=os.environ['SecretId'] # getting SecretId from Environment varibales
session = boto3.session.Session()
region = session.region_name

# Initializing Secret Manager's client    
client = session.client(
    service_name='secretsmanager',
        region_name=region
    )

get_secret_value_response = client.get_secret_value(
        SecretId=secret_name
    )
secret_arn=get_secret_value_response['ARN']

secret = get_secret_value_response['SecretString']

secret_json = json.loads(secret)

cluster_id=secret_json['dbClusterIdentifier']

# Initializing Botocore client
bc_session = bc.get_session()

session = boto3.Session(
        botocore_session=bc_session,
        region_name=region
    )

# Initializing Redshift's client   
config = Config(connect_timeout=5, read_timeout=5)
client_redshift = session.client("redshift-data", config = config)

def lambda_handler(event, context):
    print("Entered lambda_handler")

    query_str = "create table public.lambda_func (id int);"
    try:
        result = client_redshift.execute_statement(Database= 'dev', SecretArn= secret_arn, Sql= query_str, ClusterIdentifier= cluster_id)
        print("API successfully executed")

    except botocore.exceptions.ConnectionError as e:
        client_redshift_1 = session.client("redshift-data", config = config)
        result = client_redshift_1.execute_statement(Database= 'dev', SecretArn= secret_arn, Sql= query_str, ClusterIdentifier= cluster_id)
        print("API executed after reestablishing the connection")
        return str(result)

    except Exception as e:
        raise Exception(e)

    return str(result)

この例では、Lambda は Amazon Redshift データベースに接続し、パブリックスキーマに lambda_func テーブルを作成します。