Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

2021/09/28 2021/09/28

Aurora Serverless作成

MySQLを作成しました。
作成時にData APIを有効にしました。

LambdaのIAMロール

{
            "Sid": "RDSDataServiceAccess",
            "Effect": "Allow",
            "Action": [
                "rds-data:ExecuteStatement",
                "rds-data:ExecuteSql"
            ],
            "Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"
        }

{

"Sid": "RDSDataServiceAccess",

"Effect": "Allow",

"Action": [

"rds-data:ExecuteStatement",

"rds-data:ExecuteSql"

"Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"

}

IAMロールに設定するIAMポリシーです。
rds-dataは、RDSDataServiceのAPIアクションを許可する必要があるのですね。
今回の検証ではExecuteStatementのみでOKです。
ExecuteSqlというのを足してますが、これはboto3のexecute_sqlを実行してみたかったのですが、結果から言うとexecute_sqlは非推奨でした。

他にはSecrets Managerへの権限が必要です。

Secrets Manager

Aurora Serverlessで作成したMySQLに対してシークレットを作成しようと思ったらできてました。
Data APIに必須だからですかね。
便利ですね。

Lambda関数

コードを短くするためと再利用の必要がなかったので直接書いてますが、必要に応じて変数化しますよね。
デモ用のコードです。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_sql(
        dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sqlStatements='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_sql(

dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sqlStatements='select * from user'

)

print (response['records'])

An error occurred (BadRequestException) when calling the ExecuteSql operation: This API is deprecated and not available. Use ExecuteStatement API instead

ExecuteSqlは非推奨なのでExecuteStatementを使用しましょうというエラーでした。

ということでExecuteStatement版です。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_statement(
        resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sql='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_statement(

resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sql='select * from user'

)

print (response['records'])

成功しました。

[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

1 2	[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

こんなレスポンスでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS aurora, AWS, lambda, python

: AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました

新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。長 …

: 「JAWS-UG朝会 #18」で主にAWSなブログについて発表をしました

ラジオ体操いつものラジオ体操から。今日はラーニングセンターから配信の日でした …

: Amazon API GatewayをLambda(Python)で削除する

やりたいこと特定のAWSアカウント、特定のリージョン内のAPI Gateway …

: AWS WAFの個別ルールを設定する

Web ACLを選択して、[Add my own rules and rule …

: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora ServerlessのMySQLでData APIを有効にして作成 …

: AWS EC2 でインスタンスにIPアドレスを紐付ける

AWS EC2で作ったサーバは何もしなければ起動するたびにIPアドレスが変わって …

: Introduction to Amazon EKS Workshopの記録

AWS Workshop StudioのIntroduction to Amaz …

: cfn-signalの認証とネットワーク

AWS CloudFormationヘルパースクリプトのcfn-signalがC …

: Amazon S3オブエジェクトへのリクエストをCloudTrail, Athenaで識別

こちらCloudTrail を使用した Amazon S3 リクエストの識別に書 …

: AWS Wavelengthゾーンを有効にする

画面上で確認しておきたかったので有効にしておきました。 AWS Waveleng …

PREV: RDS ProxyをAurora MySQLで
NEXT: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

Aurora Serverless作成

LambdaのIAMロール

Secrets Manager

Lambda関数

関連記事