<p>先日、「ポケットスタディ　AWS認定デベロッパーアソシエイト」の著書である山下光洋さんが主催している勉強会「ヤマムギ」に参加しました。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__b03c610525371" src="https://embed.zenn.studio/card#zenn-embedded__b03c610525371" data-content="https%3A%2F%2Fyamamugi.connpass.com%2Fevent%2F213548%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://yamamugi.connpass.com/event/213548/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://yamamugi.connpass.com/event/213548/</a></p>
<p>API Gateway からLambdaを介してDynamoDBにデータを読み書きするデモがメインでしたが、それだけでなく、API Gatewayから直接DynamoDBに書き込む（PutItem）デモも実施いただきました。API GatewayからDynamoDBを直接操作することを知らなかったので、復習のために自分の環境でも試してみました。また、デモでは実施されていなかった、API GatewayからDynamoDBのデータ読み取り（GetItem）もやってみました。</p>
<p>以下に実施した内容を書いていこうと思います。<br>
※マネジメントコンソールの画面は、2021/6/24現在のものです。</p>
<h1 id="%E6%A7%8B%E6%88%90">
<a class="header-anchor-link" href="#%E6%A7%8B%E6%88%90" aria-hidden="true"></a> 構成</h1>
<p>以下のようなシンプルな構成です。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/e3df40d19f65a8ec9ae07bcf.png" alt loading="lazy" class="md-img"></p>
<h1 id="%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 設定</h1>
<h2 id="1.-dynamodb%E3%81%AE%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#1.-dynamodb%E3%81%AE%E4%BD%9C%E6%88%90" aria-hidden="true"></a> 1. DynamoDBの作成</h2>
<p>①DynamoDBの画面を開き、テーブルを一つ作成します。<br>
※テーブル名とプライマリーキーの名称は何でも良いです。<br>
※今回はすべてデフォルト設定で作りました。ローカルセカンダリインデックス等は必要に応じて設定してください。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/180e7431a945452c74c88060.png" alt loading="lazy" class="md-img"></p>
<p>②テーブルのARNを控えておきます。IAMロール作成時に使います。</p>
<h2 id="2.-iam%E3%83%AD%E3%83%BC%E3%83%AB%E4%BD%9C%E6%88%90%E3%81%A8%E3%82%A4%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#2.-iam%E3%83%AD%E3%83%BC%E3%83%AB%E4%BD%9C%E6%88%90%E3%81%A8%E3%82%A4%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 2. IAMロール作成とインラインポリシーの設定</h2>
<p>API GatewayからDynamoDBに書き込みと読み取りを許可するIAMロールを作成していきます。</p>
<p>①IAMの画面を開き、ロールの作成をします。</p>
<p>②ユースケースの選択で「API Gateway」を選択し、「次のステップ：アクセス権限」をクリックします。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/c875bc1236f5c6eae4a25a68.png" alt loading="lazy" class="md-img"></p>
<p>③アクセス権限ポリシー欄に「AmazonAPIGatewayPushToCloudWatchLogs」と表示されていることを確認して「次のステップ：タグ」を選択します。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/8f379ce75419cf738861b4ef.png" alt loading="lazy" class="md-img"></p>
<p>③タグの追加は任意です。「次のステップ：確認」をクリックします。<br>
④ロール名を入力したら、「ロールの作成」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/7656747fabec109db8e33f4d.png" alt loading="lazy" class="md-img"></p>
<p>⑤「インラインポリシーの追加」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/cfa7999e7ff30fa3c37c740b.png" alt loading="lazy" class="md-img"></p>
<p>⑥サービス：DynamoDB、アクション：読み込み（GetItem）と書き込み（PutItem）を選択します。<br>
⑦「ARNの追加」をクリックして、1.で作成したテーブルのARNを入力し、「追加」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/3de6fd6149d894515f1d7e74.png" alt loading="lazy" class="md-img"></p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/41f7b1291470f492c47677b7.png" alt loading="lazy" class="md-img"></p>
<p>⑧「ポリシーの確認」をクリックし、インラインポリシー名を記入したら、「ポリシーの作成」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/266900fba08769bc29bbafdc.png" alt loading="lazy" class="md-img"></p>
<p>⑨以下のように表示されたらOKです。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/15ad259c83700d2eaec84644.png" alt loading="lazy" class="md-img"></p>
<p>⑩IAMロールのARNを控えておきます。</p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>JSON形式だと、以下のようになります。設定時にビジュアルエディターではなくJSONを記入して設定しても良いと思います（もしかしたら、そちらの方が早いかもしれません）。</p>
<div class="code-block-container"><pre><code>{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "dynamodb:PutItem",
                "dynamodb:GetItem"
            ],
            "Resource": "arn:aws:dynamodb:ap-northeast-1:XXXXXXXXXXXX:table/Memo"
        }
    ]
}
</code></pre></div>
</div></aside>
<h2 id="3.-api-gateway%E3%81%AE%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#3.-api-gateway%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 3. API Gatewayの設定</h2>
<h3 id="(1)-putitem">
<a class="header-anchor-link" href="#(1)-putitem" aria-hidden="true"></a> (1) PutItem</h3>
<p>①API Gateway の画面を開きます。<br>
②REST APIを作成します。プロトコル：REST、新しいAPI、API名を記入したら、「APIの作成」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/905878afdc327b9ca5a8520f.png" alt loading="lazy" class="md-img"></p>
<p>②子リソース（テーブル名）を作成し、その下にPOSTメソッドを作成します。<br>
③POSTメソッドの統合タイプを「AWSサービス」、AWSサービスを「DynamoDB」、メソッド「POST」アクション「PutItem」、実行ロールに2.で作成したIAMロールのARNを指定します。<br>
⑤入力内容を確認したら「保存」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/7e0600c1dd509dc86d3a6c97.png" alt loading="lazy" class="md-img"></p>
<p>⑥メソッドリクエストの設定をします。URLクエリ文字列パラメータにテーブルのカラムを追加します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/bfaf6b48010de8176a2a2e1b.png" alt loading="lazy" class="md-img"></p>
<p>⑦統合リクエストの設定をします。マッピングテンプレートのContent-Typeに「application/json」を追加し、テンプレートのJSONを以下の通り追加します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/27b2951a0290759bdc2d56d7.png" alt loading="lazy" class="md-img"></p>
<div class="code-block-container"><pre><code>{
    "TableName": "Memo",
    "Item":{
        "MemoId":{
            "S":"$input.params('MemoId')"
        },
        "Memo":{
            "S":"$input.params('Memo')"
        }
    }
}
</code></pre></div><p>※以下の警告が出たら、「はい、この統合を保護します」をクリックします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/a2799a1d955636c82ced16b9.png" alt loading="lazy" class="md-img"></p>
<p>⑧テストを実行します。クエリ文字列の[memo]に追記したい文字列を記入します。<br>
⑨ステータスコード200とログ内に入力したクエリ文字列がJSON形式で表示されていればOKです。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0a6b1cd2b86288246f57b5ec.png" alt loading="lazy" class="md-img"></p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/6f5d392fd19983d8f069e816.png" alt loading="lazy" class="md-img"></p>
<p>⑩DynamoDBテーブルにも書き込まれていることを確認します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/eb8d51d442135680940c4931.png" alt loading="lazy" class="md-img"></p>
<h3 id="(2)-getitem">
<a class="header-anchor-link" href="#(2)-getitem" aria-hidden="true"></a> (2) GetItem</h3>
<p>①POSTメソッド作成時と同じ要領でGETメソッドを作成します。以下、設定内容です。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/26e9dab97c342687ebceeb82.png" alt loading="lazy" class="md-img"></p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>API GatewayのGETメソッド作成ですが、GetItemを実行するために使うメソッドは<strong>POST</strong>のようです。GETで設定してテストしたら、Not Foundが返ってきました…執筆時点では理由はわかりませんでしたので、ご存知の方ご教示いただけますと幸いです！</p>
</div></aside>
<p>②メソッドリクエストの設定をします。URLクエリ文字列パラメータを設定します。ここではプライマリーキーだけ設定します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/37f3adff38746f5f52588369.png" alt loading="lazy" class="md-img"></p>
<p>③統合リクエストの設定をします。マッピングテンプレートのContent-Typeに「application/json」を追加し、テンプレートのJSONを以下の通り追加します。</p>
<div class="code-block-container"><pre><code>{
    "TableName": "Memo",
    "Key":{
        "MemoId":{
            "S":"$input.params('MemoId')"
        }
    }
}
</code></pre></div><p>④テストを実行します。クエリ文字列の[memo]にプライマリーキーを記入します。<br>
⑤ステータスコード200であること、レスポンスに入力したプライマリーキーに紐づく項目がJSON形式で表示されていればOKです。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/7c5040f49da19c8f9a86f453.png" alt loading="lazy" class="md-img"></p>
<h1 id="%E6%9C%80%E5%BE%8C%E3%81%AB">
<a class="header-anchor-link" href="#%E6%9C%80%E5%BE%8C%E3%81%AB" aria-hidden="true"></a> 最後に</h1>
<p>デモで学んだことを自分で再現してみるのは、思ったよりも難しかったです（自分のスキル不足かもしれませんが…）。また、デモで学んだことを参考にプラスアルファのことをやるのも、面白いけど大変ですね。今まで触らなかったAPI Gatewayを触れて勉強できて収穫が多かったです！</p>
<p>ハンズオンの復習はこれまでもやってきましたが、デモも見るだけで終わるのではなく、復習することと可能ならば自分で再現してみることが凄く重要だと分かりました。今後も可能な範囲でやっていきたいです！！勉強会を開催いただいた山下さんに感謝です！！</p>
<h1 id="%E5%8F%82%E8%80%83">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h1>
<p>ポケットスタディ　AWS認定デベロッパーアソシエイト<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__fb0b690c5b4f4" src="https://embed.zenn.studio/card#zenn-embedded__fb0b690c5b4f4" data-content="https%3A%2F%2Fwww.shuwasystem.co.jp%2Fbook%2F9784798063409.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.shuwasystem.co.jp/book/9784798063409.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.shuwasystem.co.jp/book/9784798063409.html</a></p>
<p>Qiita：APIGatewayから直接DynamoDBのデータを取得する<br>
※GetItem実行のためにPOSTを指定することをこちらから情報入手しました。ありがとうございました！<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__9dfc57ad96f4" src="https://embed.zenn.studio/card#zenn-embedded__9dfc57ad96f4" data-content="https%3A%2F%2Fqiita.com%2Ffoxtrackjp%2Fitems%2Fe286b20943e99e230198" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/foxtrackjp/items/e286b20943e99e230198" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/foxtrackjp/items/e286b20943e99e230198</a></p>


API Gateway からDynamoDBを直接操作してみた

2. IAMロール作成とインラインポリシーの設定

Kento.Yamada

<p data-line="0" class="code-line">DynamoDBのGETITEMがPOSTメソッドである理由については実はここに答え(仕様)が書いてあります。</p>
<p data-line="2" class="code-line"><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__29dc90f6c5a35" src="https://embed.zenn.studio/card#zenn-embedded__29dc90f6c5a35" data-content="https%3A%2F%2Fdocs.aws.amazon.com%2Famazondynamodb%2Flatest%2FAPIReference%2FAPI_GetItem.html%23API_GetItem_Examples" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_GetItem.html#API_GetItem_Examples" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_GetItem.html#API_GetItem_Examples</a></p>
<p data-line="4" class="code-line">なので、API GatewayからDynamoDBにリクエストを送る場合はもちろんDynamoDBの仕様に従う必要があります。</p>


Discussion