Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

2021/09/28 2021/09/28

Aurora Serverless作成

MySQLを作成しました。
作成時にData APIを有効にしました。

LambdaのIAMロール

{
            "Sid": "RDSDataServiceAccess",
            "Effect": "Allow",
            "Action": [
                "rds-data:ExecuteStatement",
                "rds-data:ExecuteSql"
            ],
            "Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"
        }

{

"Sid": "RDSDataServiceAccess",

"Effect": "Allow",

"Action": [

"rds-data:ExecuteStatement",

"rds-data:ExecuteSql"

"Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"

}

IAMロールに設定するIAMポリシーです。
rds-dataは、RDSDataServiceのAPIアクションを許可する必要があるのですね。
今回の検証ではExecuteStatementのみでOKです。
ExecuteSqlというのを足してますが、これはboto3のexecute_sqlを実行してみたかったのですが、結果から言うとexecute_sqlは非推奨でした。

他にはSecrets Managerへの権限が必要です。

Secrets Manager

Aurora Serverlessで作成したMySQLに対してシークレットを作成しようと思ったらできてました。
Data APIに必須だからですかね。
便利ですね。

Lambda関数

コードを短くするためと再利用の必要がなかったので直接書いてますが、必要に応じて変数化しますよね。
デモ用のコードです。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_sql(
        dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sqlStatements='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_sql(

dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sqlStatements='select * from user'

)

print (response['records'])

An error occurred (BadRequestException) when calling the ExecuteSql operation: This API is deprecated and not available. Use ExecuteStatement API instead

ExecuteSqlは非推奨なのでExecuteStatementを使用しましょうというエラーでした。

ということでExecuteStatement版です。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_statement(
        resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sql='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_statement(

resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sql='select * from user'

)

print (response['records'])

成功しました。

[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

1 2	[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

こんなレスポンスでした。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

【PR】「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS aurora, AWS, lambda, python

: EC2にSystems MangerからCloudWatchエージェントをインストール

CloudWatchエージェント EC2の標準メトリクスでは収集できないメモリの …

: AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」

The provided execution role does not hav …

: AWS License ManagerでAMIからインスタンスの起動を制御

EC2 Image BuilderでRocket.ChatのAMIを作って起動テ …

: Amazon API GatewayをLambda(Python)で削除する

やりたいこと特定のAWSアカウント、特定のリージョン内のAPI Gateway …

: AlexaにAWSの最新Feedを読み上げてもらう(Lambda Python)

年末にAmazon Echo Dotを購入しましたので、練習がてらAlexaスキ …

: Amazon CloudSearchからAmazon Elasticsearch Serviceへ変えました

全文検索をする必要がありまして、本当はCloudSearchを使い続けたいのです …

: S3バケットのリクエスタ支払い

S3バケットのリクエスタ支払いを試しました。バケットの設定検証用のS3バケッ …

: EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

きっと、rootなんだろうなあと認識してたのですが、自分の目で確認したことはなか …

: 「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました！

「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました。久 …

: RDS for MySQL のインスタンスタイプ変更

当ブログのデータベースは、RDS for MySQLです。個人利用ですし、障害 …

PREV: RDS ProxyをAurora MySQLで
NEXT: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

Aurora Serverless作成

LambdaのIAMロール

Secrets Manager

Lambda関数

ad

ad

関連記事