Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

2021/09/28 2021/09/28

Aurora Serverless作成

MySQLを作成しました。
作成時にData APIを有効にしました。

LambdaのIAMロール

{
            "Sid": "RDSDataServiceAccess",
            "Effect": "Allow",
            "Action": [
                "rds-data:ExecuteStatement",
                "rds-data:ExecuteSql"
            ],
            "Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"
        }

{

"Sid": "RDSDataServiceAccess",

"Effect": "Allow",

"Action": [

"rds-data:ExecuteStatement",

"rds-data:ExecuteSql"

"Resource": "arn:aws:rds:us-east-1:123456789012:cluster:cluster-id"

}

IAMロールに設定するIAMポリシーです。
rds-dataは、RDSDataServiceのAPIアクションを許可する必要があるのですね。
今回の検証ではExecuteStatementのみでOKです。
ExecuteSqlというのを足してますが、これはboto3のexecute_sqlを実行してみたかったのですが、結果から言うとexecute_sqlは非推奨でした。

他にはSecrets Managerへの権限が必要です。

Secrets Manager

Aurora Serverlessで作成したMySQLに対してシークレットを作成しようと思ったらできてました。
Data APIに必須だからですかね。
便利ですね。

Lambda関数

コードを短くするためと再利用の必要がなかったので直接書いてますが、必要に応じて変数化しますよね。
デモ用のコードです。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_sql(
        dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sqlStatements='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_sql(

dbClusterOrInstanceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

awsSecretStoreArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sqlStatements='select * from user'

)

print (response['records'])

An error occurred (BadRequestException) when calling the ExecuteSql operation: This API is deprecated and not available. Use ExecuteStatement API instead

ExecuteSqlは非推奨なのでExecuteStatementを使用しましょうというエラーでした。

ということでExecuteStatement版です。

import json
import boto3

def lambda_handler(event, context):
    rds_data_client = boto3.client('rds-data')

    response = rds_data_client.execute_statement(
        resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id', 
        secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name', 
        database='demo', 
        sql='select * from user'
    )

    print (response['records'])

import json

import boto3

def lambda_handler(event, context):

rds_data_client = boto3.client('rds-data')

response = rds_data_client.execute_statement(

resourceArn='arn:aws:rds:us-east-1:123456789012:cluster:cluster-id',

secretArn='arn:aws:secretsmanager:us-east-1:123456789012:secret:secret-name',

database='demo',

sql='select * from user'

)

print (response['records'])

成功しました。

[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

1 2	[[{'longValue': 1}, {'stringValue': 'yamashita'}], [{'longValue': 2}, {'stringValue': 'mitsuhiro'}]]

こんなレスポンスでした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS aurora, AWS, lambda, python

: 特定AWSアカウント特定リージョンのCloudFormationスタックを削除するLambda(Python)

やりたいこと特定アカウント内特定リージョン内のCloudFormationスタ …

: AWS Summit 2016 Tokyoに参加してきました (Day3)

飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …

: AWS OrganizatonsのRCP(リソースコントロールポリシー)を設定しました

2024/11月に発表されましたリソースコントロールポリシーを管理している組織に …

: TwilioからのリクエストをAPI Gateway+LambdaでTwimlを返して処理する

Twilioで着信した時のリクエスト先としてTwimlをWebサーバやS3で用意 …

: AWSのサービス数を数えてみました(2020/5/23)

何をもってサービスという単位にするかというのはあるかもしれませんが、とりあえず情 …

: AWS WAFをSIEM on Amazon OpenSearch Serviceで可視化

SIEM on Amazon OpenSearch Serviceを構築の環境に …

: RDS + VPC + Lambda + API Gateway + CloudFront + WAF + ACMでAPIを構築する

RDSのMySQLの情報を与えられたリクエストをキーにしてjsonで返すAPIを …

: JAWS-UG関西「AI で人を笑わせてみよう！ハンズオン」に参加しました

AI で人を笑わせてみよう！ハンズオン灼熱の7月最終日にJAWS-UG関西のオ …

: 百聞は一見にしかず！AWSセルフペースラボの無料ラボ！

※2019年5月12日現在に試してみた記録です。 AWSセルフペースラボとは A …

: Transit GatewayポリシーテーブルでCloud WANのコアネットワークに接続しました

「ポリシーテーブルってなんですか？」のご質問をいただいたので設定してみました。 …

PREV: RDS ProxyをAurora MySQLで
NEXT: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

Aurora Serverless作成

LambdaのIAMロール

Secrets Manager

Lambda関数

関連記事