CDKでAPI Gatewayにステージを追加してもLambdaのパーミッションは自動で追加されない
8918 ワード
CDKでAPi Gateway+Lambdaの構成を作りました。
Gatewayのステージを2つ持たせて、ステージ毎に変数を持たせてLambdaを叩くという構成にしたかったのですが、追加したステージのパーミッションがLambdaに自動で追加されなかったので、CfnPermissionを使って自分で追加する必要がありました。
このことにちょっとハマって時間を要したので、コードを残しておきます。
環境
CDK CLI: 1.27.0
コード
cdk-lambda-stack.ts
import * as cdk from '@aws-cdk/core'
import * as lambda from '@aws-cdk/aws-lambda'
import * as apigateway from '@aws-cdk/aws-apigateway'
import * as iam from '@aws-cdk/aws-iam'
export class CdkLambdaStack extends cdk.Stack {
constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
super(scope, id, props)
// Lambdaの定義
const lambdaFn = new lambda.Function(this, 'function', {
runtime: lambda.Runtime.PYTHON_3_8,
handler: 'lambda_function.lambda_handler',
code: lambda.Code.asset('lambda_asset')
})
// API Gatewayの定義
const api = new apigateway.RestApi(this, 'api', {
deployOptions: {
stageName: 'first stage name',
variables: {foo: 'bar'}
}
})
// ステージの追加
const stage = new apigateway.Stage(this, 'stage', {
deployment: new apigateway.Deployment(this, 'stage', {api: api}),
stageName: 'second stage',
variables: {foo: 'bar_bar'}
})
api.root.addResource(lambdaFn.functionName).addMethod('POST', new apigateway.LambdaIntegration(lambdaFn))
// 追加したステージからのPermissionをlambdaに追加が必要
new lambda.CfnPermission(this, 'secondStageInvoke', {
action: 'lambda:InvokeFunction',
functionName: lambdaFn.functionName,
principal: 'apigateway.amazonaws.com',
sourceArn: 'arn:aws:execute-api:' + this.region + ':' + this.account + ':' + api.restApiId + '/' + stage.stageName + '/POST/' + lambdaFn.functionName
})
}
}
Author And Source
この問題について(CDKでAPI Gatewayにステージを追加してもLambdaのパーミッションは自動で追加されない), 我々は、より多くの情報をここで見つけました https://qiita.com/nomi3/items/d1569049459440470fab著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .