2020年10月1日木曜日

AWS API GATEWAYでARNを暴露しない

 AWS LAMBDA は、内から呼ぶ分には、CREDENTIAL情報は、必要なく適当なIAMを設定してやれば、ACCESSIDをプログラムコードに入れる必要はありません。たとえば、

https://qiita.com/itoa06/items/614fc3322f83512cab3b

<LAMBDAをAPI GATEWAYから呼ぶときの問題>

問題は、API GATEWAYのタイムアウトが29secです。LAMBDAがこの時間内に解ける保証はありません。そこで、STEP FUNCTIONを使用して、API GATEWAYのタイムアウトを避けつつ、LAMBDAの解の到着をポーリングで待ちます。

https://dev.classmethod.jp/articles/apigateway-stepfunctions-asynchronous/

上記の手法で、実装してみました。StepFUNCTION StartExecutionでLAMBDAをFireし、DescribeExecutionでポーリングします。

<StartExecution とDescribe Executionの問題>

ところが、上記そのままですと、ARNが暴露されてしまいます。

<解決策>

ありました。下記です。

https://medium.com/@cody_green/using-aws-api-gateway-and-step-functions-without-exposing-your-arn-ce94a88fa594


 


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。