概要

• Laravelの勉強をするためにPHPフレームワーク Laravel Webアプリケーション開発を読んでいます。
• 地味にtypoなどでハマったりするので、ハマりポイントを書いておく

第一章 3.登録画面を作る

• 一通りコーディングして、ユーザ登録フォームは表示できたんだけど、値を入力して「送信」するとエラー

[2019-02-04 15:39:17] local.ERROR: SQLSTATE[HY000] [2002] Connection refused {"exception":"[object] (PDOException(code: 2002): SQLSTATE[HY000] [2002] Connection refused at /var/www/vendor/laravel/framework/src/Illuminate/Database/Connectors/Connector.php:67)

原因

• .env が間違ってた

[正]
DB_HOST=mysql

[誤]
DB_HOST=127.0.0.1

経緯

• migrate(php artisan migrate)をコンテナ内で実行せずに、ローカルPCで実行しようと「DB_HOST=127.0.0.1」としていた(手抜き)
• 「DB_HOST」を変えないままだったので、Laravelが動いているコンテナからMySQLのコンテナが見えなくなってしまっていた。
  • (「DB_HOST=127.0.0.1」なのでMySQLコンテナ)

まとめ

• 横着せずにちゃんとやろう

この記事は #インフラ勉強会 Advent Calendar 19日目(12/19)の記事です！

adventar.org

概要

• AWSのマネージドサービス「API Gateway」についての記事になります。
• サービスの内容について書こうと思いましたが思った以上に奥が深く、すべてを把握することが出来なかったため、「どんなものか」をふわっと伝える内容になります。
• ※完全に筆者の主観で書いているため、認識の齟齬や間違いが含まれている可能性がありますのでご了承ください。

内容

• API Gatewayの使い所
• 他のマネージドサービスと違うところ

API Gatewayの公式ページ

• 以下ページになります
  • Amazon API Gatewayサービスページ
  • 開発者ガイド

API Gatewayの使い所

• Lambdaの前段として
  • AWSサービスと組み合わせて使う場合は主にLambdaとの組み合わせになるかと思います
  • LambdaはREST APIのような形式で実行できないため、Lambdaを実行するためのAPIとして使われることが多いようです
    • 2018年11月のバージョンアップで、ALB(Application Load Balancer)のbackendにLambdaが指定できるようになりました
    • 既存のendpointがALBで一部のPATHのみLambda、のようなことができるようになりました
• APIの抽象化として
• backendのリファクタリングをしたいが、APIの呼び元からの実行形式を変えたくない場合など、API Gatewayを挟んで抽象化しておくことができます
• レスポンスのキャッシュ機能
  • backendからのレスポンスをAPI Gatewayがキャッシュすることができるため、backendの負荷を減らすとともに応答速度の向上が見込めます
  • ただしキャッシュするデータ量によってコミット料金が掛かるのでキャッシュするデータと料金の兼ね合いになるかと思います

他のマネージドサービスと違うところ

• バージョン管理と環境別デプロイ
  • 「ステージ」という機能があり、API Gateway単体でバージョン管理や環境別デプロイが実施できます
  • AWSアカウントで環境を分けてたりする場合、API Gatewayだけどうしたもんかと悩むなど・・・
• 性能の制限を設定できる
• APIキー毎にキャパシティの制限が掛けられます。
  • 例えば外部に提供するAPIを、無料/有料で使用できるキャパシティを変えるなど
  • ↑実際やっているという例を聞いたこと無いけど・・・
• SDKの自動生成機能
• 言語固有の方法でAPIを実行するときのSDKを生成する機能があります。
• 一部のメソッドで対応していない言語有り(ANYメソッドでRubyのSDKは出力できない)

まとめ

• SDK周りがまだ不安定ですが、REST APIとして使う分にはとても良い
• APIを提供する機能だけでなく、横も縦も幅広い機能です。正直全部理解できる気がしない。がんばる

この記事は何？

• API Gatewayのメソッド(Method)で、メソッドリクエスト(Method Request)で設定する項目と、使用量プランについて調べた結果のまとめです
• メソッドリクエストだけでも内容がいっぱい詰まっているので、その中のAPIキー部分を書いています
• APIキーは使用量プランと関連づいているので、使用量プランについても書いています

APIキーと使用量プランとは？

• API キーを使用する使用量プランの作成と使用
• APIキーはユーザ認証に使う物では無い
• 使用量プランと合わせて、APIキーごとのリクエストの制限を行う
  • このキーはこの制限まで、こっちのキーはこの制限まで、みたいな使い方
• 使用量プランとは
  • APIキー毎に「1秒あたりのリクエスト数はこれだけ」「一定期間内のリクエスト数はこれだけ」などを設定する
  • たとえば、Aプランはここまで使えて、Bプランはここまで使える、みたいなパターンが作れる

APIキー

作成

• 左ペインのAPIキーから[アクション]-[APIキーの作成]で作成できる
• 名前と説明を入力する
• 自動生成とカスタム(自分で入力)を選ぶ
• これで生成完了する
• APIキー 表示でキーの文字列が表示できる

編集

• 名前と説明を入力する
• APIキーの有効/無効を切り替えできる

プランに関連付ける

• 使用量プランを作成しておく必要がある

使用量プラン

• 使用量プランおよび API キーとは
• 名前と説明を入力する
• APIキーに対してのスロットリングとクォータ制限を定義する
  • スロットリング制限: キーごとの、1秒あたりのリクエストの最大数
    • レートとバーストについては以下の説明がわかりやすかった
      • 【新機能】Amazon API Gatewayに「使用量プラン」機能が追加。キーごとにスロットリングやリクエストの制限が可能に
      • レートで設定したリクエスト数はいつでもさばけるが、それ以上のリクエストはバーストに設定した値まで耐えられるって感じかな
  • クォータ制限: ある期間に実行できるリクエストの数
• APIキーが無効またはリクエスト制限に引っかかる場合はInvalidKeyParameterがthrowされて、403 Forbiddenが返される
• 使用量プランを、どのAPI/ステージに紐付けるかを入力する
• 右側の「レ」をチェックすると入力内容が一時反映され、スロットリングの設定ができる
  • メソッド単位でのレートが設定できるっぽい
• APIキーを紐付ける
  • ここでAPIキーを生成することも可能

生成したAPIキーを実際使ってみる

• メソッドリクエストのAPIキーの必要性をtrueにする
• ステージにデプロイする
• APIキー無しでアクセスしてみる

$ curl https://xxxxxxxx.execute-api.us-east-1.amazonaws.com/dev/postlambda
{"message":"Forbidden"}

• APIキーを付けてアクセスしてみる

$ curl https://xxxxxxxx.execute-api.us-east-1.amazonaws.com/dev/postlambda  --header 'x-api-key:xxxxxxxxyyyyyyyyzzzzzzzzaaaaaaaabbbbbbbb'
{"statusCode":200,"body":"\"Hello Elastic!\""}

次回

• 認証周りを少しずつでも理解する！

前回までの記事

• API Gatewayをはじめよう①(Blackbeltを見て、API Gatewayがどんなことができるか知る)
• API Gatewayをはじめよう②(API Gatewayの階層)
• API Gatewayをはじめよう③(リソースで設定する項目)
• API Gatewayをはじめよう④(APIをinvokeするIAMポリシーを付与する時にハマったこと)
• API Gatewayをはじめよう⑤(メソッドリクエスト(Method Request):リクエストの検証)

この記事は何？

• API Gatewayのメソッド(Method)で、メソッドリクエスト(Method Request)で設定する項目について調べた結果のまとめです
• メソッドリクエストだけでも内容がいっぱい詰まっているので、その中のリクエストの検証部分を書いています
• リクエストの検証の設定で、GETパラメータやヘッダの必須チェック、POSTパラメータの属性(文字列や数字)チェックができる
• POSTのチェックはモデルを予め作っておいて、それを紐付ける
• 後続のlambdaを起動する前に、パラメータチェックできるのは良い

メソッド(method)には以下4つがある

• メソッドリクエスト(Method Request) ←今回はこれ
• 統合リクエスト(Integration Request)
• 統合レスポンス(Integration Response)
• メソッドレスポンス(Method Response)

メソッドリクエストで設定できる項目

• 設定
  • 認証
  • リクエストの検証 ←今回はこれ
    • リクエストパス
    • URLクエリ文字列パラメータ
    • HTTPリクエストヘッダー
    • リクエスト本文
  • APIキーの必要性
• SDK設定

リクエストの検証

• API Gatewayの後ろ側にある処理やlambdaにパラメータを渡す前に検証ができる
  • パラメータエラーの時にlambdaを起動しないで済む
• 検証の種類
  • クエリ文字列とヘッダ
  • クエリ文字列とヘッダと本文
  • 本文のみ
• 各設定項目で詳細を設定するっぽい

URLクエリ文字列パラメータ

• 名前はパラメータの名前
  • ?param=1&param=2 とかのクエリストリングのキー名
• 必須チェックボックスはパラメータの必須チェックを指定できる
• キャッシュチェックボックスは、APIキャッシュのキャッシュキーにクエリ文字列パラメータを含めるかどうかを選択できる
  • API キャッシュを有効にして応答性を強化する
  • クエリ文字列パラメータが複数ある場合に、一つだけキャッシュキーに含めたりもできる

HTTP リクエストヘッダー

• URLクエリ文字列パラメータと同様の定義をする

クエリ文字列パラメータとリクエストヘッダーをGETで検証

• 以下の定義にしてみる

• テストで、何もパラメータ/ヘッダを付けずにリクエストを送ってみる

• ちゃんとエラーで返ってきた

{
  "message": "Missing required request parameters: [x-unko-header, param2]"
}

• 必須パラメータ/ヘッダを付けてリクエストを送ってみる

• lambdaからのレスポンスが返ってきた

{
  "statusCode": 200,
  "body": "\"Hello Elastic!\""
}

リクエスト本文

• GETメソッドではサポートされない(メソッドテスト内に記述があった)
• POSTメソッドでパラメータの検証を行う
  • 参考:APIGatewayの新機能Request Validationを試してみた
• リクエスト本文の検証をするためのモデルを作成する

参考ページと同じようにやってみる

• モデルの作成

{
    "title": "testModel",
    "type": "object",
    "properties": {
        "param1": {
            "type": "string"
        },
        "param2": {
            "type": "number"
        }
    },
    "required": ["param1", "param2"]
}

• postメソッドのリクエスト本文に作成したモデルを設定する
• param1もparam2も両方stringで送ってみる
• エラーで返ってきた

{
  "message": "Invalid request body"
}

• 正しいリクエストを送ってみる
• lambdaからのレスポンスが返ってきた

{
  "statusCode": 200,
  "body": "\"Hello Elastic!\""
}

次回

• APIキーの利用をやって、その次に認証を・・・

前回までの記事

• API Gatewayをはじめよう①(Blackbeltを見て、API Gatewayがどんなことができるか知る)
• API Gatewayをはじめよう②(API Gatewayの階層)
• API Gatewayをはじめよう③(リソースで設定する項目)
• API Gatewayをはじめよう④(APIをinvokeするIAMポリシーを付与する時にハマったこと)