Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

2021/09/28 2021/09/28

Aurora Serverless作成

MySQLを作成しました。
作成時にData APIを有効にしました。

LambdaのIAMロール

{
            "Sid": "RDSDataServiceAccess",
            "Effect": "Allow",
            "Action": [
                "rds-data:ExecuteStatement",
                "rds-data:ExecuteSql"
            ],
            "Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"
        }

{

"Sid": "RDSDataServiceAccess",

"Effect": "Allow",

"Action": [

"rds-data:ExecuteStatement",

"rds-data:ExecuteSql"

"Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"

}

IAMロールに設定するIAMポリシーです。
rds-dataは、RDSDataServiceのAPIアクションを許可する必要があるのですね。
今回の検証ではExecuteStatementのみでOKです。
ExecuteSqlというのを足してますが、これはboto3のexecute_sqlを実行してみたかったのですが、結果から言うとexecute_sqlは非推奨でした。

他にはSecrets Managerへの権限が必要です。

Secrets Manager

Aurora Serverlessで作成したMySQLに対してシークレットを作成しようと思ったらできてました。
Data APIに必須だからですかね。
便利ですね。

Lambda関数

コードを短くするためと再利用の必要がなかったので直接書いてますが、必要に応じて変数化しますよね。
デモ用のコードです。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_sql(
        dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sqlStatements='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_sql(

dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sqlStatements='select * from user'

)

print (response['records'])

An error occurred (BadRequestException) when calling the ExecuteSql operation: This API is deprecated and not available. Use ExecuteStatement API instead

ExecuteSqlは非推奨なのでExecuteStatementを使用しましょうというエラーでした。

ということでExecuteStatement版です。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_statement(
        resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sql='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_statement(

resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sql='select * from user'

)

print (response['records'])

成功しました。

[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

1 2	[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

こんなレスポンスでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS aurora, AWS, lambda, python

: AWS CLIを使用せずにCodeCommitへSSHユーザーで接続する

AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …

: Amazon ECS Workshop for AWS Summit Online

INTRODUCTION TO AMAZON ECSに手順や必要なリンクがありま …

: AWS BackupでRDSスナップショットをクロスリージョンコピー

クロスリージョンでコピーしたい対象と理由このブログはブログのアーキテクチャをコ …

: AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました

新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。長 …

: EC2 Global Viewで不要なインスタンスを見つけて4つほど終了しました

EC2 Global Viewという機能がリリースされました。 EC2コンソール …

: IAM Access Analyzerの検出をEventBridgeルールで検知して通知する

やりたかったことは使用可能としているリージョンのIAM Access Analy …

: 当ブログ(WordPress)のCloudFrontのキャッシュヒット率があがった

当ブログの構成です。 S3とALB+EC2 Auto Scalingで構成してい …

: Active Directory認証でAWSマネジメントコンソールにSSO

こちらの2つのサイトを参考にすすめました。 Active Directory資産 …

: ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

: AWS Summit 2017 Tokyo Day2 開場~基調講演

昨年に引き続き今年もAWS Summit Tokyoへ行ってきました。朝一の新 …

PREV: RDS ProxyをAurora MySQLで
NEXT: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

Aurora Serverless作成

LambdaのIAMロール

Secrets Manager

Lambda関数

関連記事