Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

2021/09/28 2021/09/28

Aurora Serverless作成

MySQLを作成しました。
作成時にData APIを有効にしました。

LambdaのIAMロール

{
            "Sid": "RDSDataServiceAccess",
            "Effect": "Allow",
            "Action": [
                "rds-data:ExecuteStatement",
                "rds-data:ExecuteSql"
            ],
            "Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"
        }

{

"Sid": "RDSDataServiceAccess",

"Effect": "Allow",

"Action": [

"rds-data:ExecuteStatement",

"rds-data:ExecuteSql"

"Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"

}

IAMロールに設定するIAMポリシーです。
rds-dataは、RDSDataServiceのAPIアクションを許可する必要があるのですね。
今回の検証ではExecuteStatementのみでOKです。
ExecuteSqlというのを足してますが、これはboto3のexecute_sqlを実行してみたかったのですが、結果から言うとexecute_sqlは非推奨でした。

他にはSecrets Managerへの権限が必要です。

Secrets Manager

Aurora Serverlessで作成したMySQLに対してシークレットを作成しようと思ったらできてました。
Data APIに必須だからですかね。
便利ですね。

Lambda関数

コードを短くするためと再利用の必要がなかったので直接書いてますが、必要に応じて変数化しますよね。
デモ用のコードです。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_sql(
        dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sqlStatements='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_sql(

dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sqlStatements='select * from user'

)

print (response['records'])

An error occurred (BadRequestException) when calling the ExecuteSql operation: This API is deprecated and not available. Use ExecuteStatement API instead

ExecuteSqlは非推奨なのでExecuteStatementを使用しましょうというエラーでした。

ということでExecuteStatement版です。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_statement(
        resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sql='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_statement(

resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sql='select * from user'

)

print (response['records'])

成功しました。

[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

1 2	[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

こんなレスポンスでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS aurora, AWS, lambda, python

: AWS LambdaのSQSへの自前ポーリングをやめてSQSイベントソーストリガーに変更した

以前は、LambdaがSQSからメッセージを受信するには、キューをポーリングして …

: JAWS-UG Osaka 第１５回勉強会 AWS Summit Tokyo 2016 アップデート追っかけ会

「JAWS-UG Osaka 第１５回勉強会 AWS Summit Tokyo …

: AWS Secrets ManagerのローテーションでLambda関数の管理が必要なくなりました

Amazon RDS と AWS Secrets Manager の統合を発表と …

: S3 Intelligent-Tieringのオブジェクトの階層移動をCloudWatchメトリクスで確認

CloudWatchメトリクスの保存期間は現時点で15ヶ月(455日)なのでそろ …

: Amazon Aurora Serverlessを使い始めてみました(1日経過しての課金結果も)

祝！！！ Amazon Aurora ServerlessがGAになりました！ …

: サービスディスカバリを使用してECSサービスの作成

ECSデベロッパーガイドのチュートリアル:サービスディスカバリを使用して、サービ …

: AWS BatchでPandocコンテナイメージを実行する

「ECR(Amazon Elastic Container Registry)に …

: AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する

参考ページクイックスタート: 実行中の EC2 インスタンスに CloudWa …

: RDSの拡張モニタリングを有効にしました

RDS for MySQLです。変更メニューで、[拡張モニタリングを有効にする …

: ブログのアーキテクチャをコストベースで見直しました

当ブログはAWSで構築しています。アーキテクチャをコストを最重視して見直しまし …

PREV: RDS ProxyをAurora MySQLで
NEXT: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

Aurora Serverless作成

LambdaのIAMロール

Secrets Manager

Lambda関数

関連記事