TerraformでSNSトピックとAPIGateway+LambdaとS3Bucketを一撃で作成してみた

-
以前にTerraformで3大クラウドの仮想ネットワークを作って、その後Teraform熱は冷めていた感じだったのですが、急遽AWSの開発環境が必要になって本番環境のやつをコピーしようと思ったんですが、そこでAPIGatewayを一々ちまちまとやるのがめんどくさく、かといってServelessFrameworkでやるのもなぁと思ったのでここで登場のTerraformです。当然ながらAPIGatewayどころかLambdaとかS3とか主要どころのAWSのリソースはいじくれます。なんかCloudFormationいじくれるらしいです。頼もしい限りです。
そこでコピペの限りを尽くして本番環境のAPIGatewayとかLambdaをバコンと自分で用意したAWSのアカウントに投入します。
とりあえず今回の準備に必要となる「SNSトピック」と「APIGateway」それと「Lambda」そして「S3」のBucketを準備します。コマンド一発で出来上がる様にしたいところですがSNSについてはメールのサブスクライバは承認が必要なのでTerraformが対応していないのでトピックのみ作成です。

◆設定ファイルやコマンド関連など


#事前準備(環境変数に埋込)
$ export TF_VAR_access_key="アクセスキー"
$ export TF_VAR_secret_key="シークレットキー"
$ export TF_VAR_role_arn="IAMロールのARN"


#1.作業用ディレクトリ作成
$ mkdir apigwsample
$ cd apigwsample
$ mkdir apigateway lambda s3

#2.ルートのtfファイル作成
$ vi main.tf
※以下の内容を新規作成
---------------------
resource "aws_sns_topic" "this_sns_topic" {
  name = var.sns_topic_name
}

module "lambda" {
  source = "./lambda"
}

module "apigateway" {
  source        = "./apigateway"
  region        = var.region
  account_id    = var.account_id
  function_name = "${module.lambda.function_name}"
}

module "s3" {
  source = "./s3"
}
---------------------
$ vi provider.tf
※以下の内容を新規作成
---------------------
provider "aws" {
  access_key = var.access_key
  secret_key = var.secret_key
  region     = var.region
}
---------------------
$ vi variables.tf
※以下の内容を新規作成
---------------------
variable "access_key" {
  description = "AWS Access Key"
}
variable "secret_key" {
  description = "AWS Secret Key"
}
variable "role_arn" {
  description = "AWS Role ARN for Assume Role"
}
variable "region" {
  description = "AWS Region"
  default     = "ap-northeast-1"
}

variable "sns_topic_name" {
  default = "sample_topic"
}

variable "account_id" {
  default = "XXXXXXXXXXXX"
}
---------------------
$ terraform fmt

#3.Lambdaのtfファイル作成
$ cd lambda
$ vi main.tf
※以下の内容を新規作成
---------------------
data "archive_file" "arc_dev_function" {
  type        = "zip"
  source_dir  = "${path.module}/src/"
  output_path = "${path.module}/upload/lambda_functions.zip"
}

resource "aws_lambda_function" "nlife_dev_function" {
  filename         = data.archive_file.arc_dev_function.output_path
  function_name    = var.function_name
  role             = var.lambda_function_arn
  handler          = "lambda_function.lambda_handler"
  source_code_hash = data.archive_file.arc_dev_function.output_base64sha256
  runtime          = var.lambda_runtime
  memory_size      = 128
  timeout          = 30

  environment {
    variables = {
      "SAMPLE_ENV" = var.environment_value_1
    }
  }
  tags = {
    "CreateOwner" = var.tag_value_1
  }
}
---------------------
$ vi variables.tf
※以下の内容を新規作成
---------------------
variable "lambda_role_arn" {
  default = "AWS Role ARN for Assume Role"
}
variable "lambda_runtime" {
  default = "python3.8"
}

variable "function_name" {
  default = "tr_sample_function"
}

variable "lambda_function_arn" {
  default = "arn:aws:iam::account-id:role/rolename"   #←あらかじめマネジメントコンソールでロール作成
}

variable "environment_value_1" {
  default = "sample_env"
}

variable "tag_value_1" {
  default = "Terraform"
}
---------------------
$ vi outputs.tf
※以下の内容を新規作成
---------------------
output "function_name" {
  value = aws_lambda_function.dev_function.id
}
---------------------
$ mkdir src upload
$ vi src/lambda_function.py
※以下の内容を新規作成
---------------------
import json
# -*- coding:utf-8 -*-
from urllib.parse import parse_qs

def lambda_handler(event, context):
    try:
      user_object =[
                         {
                           'id' : 12345,
                           'name':'山下 清',
                           'age' : 30,
                           'url': 'プロフィール'
                         },
                         {
                           'id' : 22222,
                           'name':'上田 尊司',
                           'age' : 45,
                           'url': 'プロフィール'
                         },
                         {
                            'id' : 55555,
                            'name':'清宮 仁郎',
                            'age' : 28,
                            'url': 'プロフィール'
                         },
                         {
                            'id' : 69156,
                            'name':'ヘンリー 仁郎',
                            'age' : 35,
                            'url': 'プロフィール'
                         }
                   ]
      
      return user_object
    except Exception as e:
      print(e)
      raise e
---------------------
$ terraform fmt
$ cd ../

#4.apigatewayのtfファイル作成
$ cd apigateway
$ vi main.tf
※以下の内容を新規作成
---------------------
data "template_file" "apigateway_template" {
  template = file("${path.module}/swagger_definition.yml")
  vars = {
    region        = var.region
    account_id    = var.account_id
    function_name = var.function_name
    base_path     = var.apigateway_stg_name
  }
}

resource "aws_api_gateway_rest_api" "my_api_gateway" {
  name        = var.function_name
  description = "This is my API for demonstration purposes"
  body        = data.template_file.apigateway_template.rendered
}

resource "aws_api_gateway_deployment" "apiDeployment" {
  rest_api_id = aws_api_gateway_rest_api.my_api_gateway.id
  stage_name  = var.apigateway_stg_name
}

resource "aws_lambda_permission" "lambda_permission" {
  statement_id  = "AllowMyDemoAPIInvoke"
  action        = "lambda:InvokeFunction"
  function_name = var.function_name
  principal     = "apigateway.amazonaws.com"
  source_arn    = "${aws_api_gateway_rest_api.my_api_gateway.execution_arn}/*/*/*"
}
---------------------
$ vi variables.tf
※以下の内容を新規作成
---------------------
variable "apigateway_stg_name" {
  default = "prod"
}

variable "region" {}
variable "account_id" {}
variable "function_name" {}
---------------------
$ vi swagger_definition.yml
※設定済みのAPIGatewayのyamlをエクスポートして記述変更
---------------------
swagger: "2.0"
info:
  description: "Created by terraform"
  version: "2020-05-14T03:30:40Z"
  title: "Terraform-sample"
host: "XXXX.execute-api.ap-northeast-1.amazonaws.com"
basePath: "${base_path}"
schemes:
- "https"
paths:
  /regist:
    get:
      produces:
      - "application/json"
      responses:
        200:
          description: "200 response"
          schema:
            $ref: "#/definitions/Empty"
          headers:
            Access-Control-Allow-Origin:
              type: "string"
      x-amazon-apigateway-integration:
        uri: "arn:aws:apigateway:${region}:lambda:path/2015-03-31/functions/arn:aws:lambda:${region}:${account_id}:function:${function_name}/invocations"
        responses:
          default:
            statusCode: "200"
            responseParameters:
              method.response.header.Access-Control-Allow-Origin: "'*'"
        passthroughBehavior: "when_no_match"
        httpMethod: "POST"
        contentHandling: "CONVERT_TO_TEXT"
        type: "aws"
    options:
      consumes:
      - "application/json"
      produces:
      - "application/json"
      responses:
        200:
          description: "200 response"
          schema:
            $ref: "#/definitions/Empty"
          headers:
            Access-Control-Allow-Origin:
              type: "string"
            Access-Control-Allow-Methods:
              type: "string"
            Access-Control-Allow-Headers:
              type: "string"
      x-amazon-apigateway-integration:
        responses:
          default:
            statusCode: "200"
            responseParameters:
              method.response.header.Access-Control-Allow-Methods: "'GET,OPTIONS'"
              method.response.header.Access-Control-Allow-Headers: "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'"
              method.response.header.Access-Control-Allow-Origin: "'*'"
        requestTemplates:
          application/json: "{\"statusCode\": 200}"
        passthroughBehavior: "when_no_match"
        type: "mock"
definitions:
  Empty:
    type: "object"
    title: "Empty Schema"
---------------------
$ terraform fmt
$ cd ../

#5.S3のtfファイル作成
$ cd s3
$ vi main.tf
※以下の内容を新規作成
---------------------
resource "aws_s3_bucket" "b" {
  bucket = var.bucket_name
  acl    = "private"

  tags = {
    Name        = "My bucket"
    Environment = "Dev"
  }
}
---------------------
$ vi variables.tf
※以下の内容を新規作成
---------------------
variable "bucket_name" {
  default = "XXXXXXX"  #他とかぶらない一意な名前で
}
---------------------
$ terraform fmt
$ cd ../

#6.デプロイ
$ terraform init
$ terraform plan
$ terraform apply
~中略~
Enter a value: yes

#7.後片付け
$ terraform destroy

#8.環境など
$ terraform --version
Terraform v0.12.24
+ provider.archive v1.3.0
+ provider.aws v2.61.0
+ provider.template v2.1.2
$ tree  --charset=o
.
|-- apigateway
|   |-- main.tf
|   |-- swagger_definition.yml
|   `-- variables.tf
|-- lambda
|   |-- main.tf
|   |-- outputs.tf
|   |-- src
|   |   `-- lambda_function.py
|   |-- upload
|   |   `-- lambda_functions.zip
|   `-- variables.tf
|-- main.tf
|-- provider.tf
|-- s3
|   |-- main.tf
|   `-- variables.tf
|-- terraform.tfstate
|-- terraform.tfstate.backup
`-- variables.tf

◆AWSのAPIGatewayのyamlエクスポート方法

・ステージの箇所でルートのステージを選択する。
・エクスポートタブを選択してSwagger+APIGateway拡張の形式を選択
・YAMLを選ぶと下にソースが表示されるのでそれをコピーして貼り付ける
 もしくはyamlファイルが保管できるのでそれをアップロードする。











これだけで3日位潰れました。ほんと自分の能力のなさが嫌になります。
こういうところ調査スキルが低い上にプログラムもヨワヨワなのでもっと早く解決できるように精進したいのですが、どうすれば精進できるのか、ご教示いただけると幸いです。

◆参考サイト

・SNSトピック関連

https://dev.classmethod.jp/articles/amazon-sns-2017/
https://dev.classmethod.jp/articles/s3-event-notifications-sns-sqs-by-terraform/
https://qiita.com/ritukiii/items/a2dfac9de35578543d70
https://nishipy.com/archives/1204
https://recruit-tech.co.jp/blog/2018/11/20/iac_terraform/
http://blog.father.gedow.net/2016/07/21/aws-is-too-complex/
https://www.terraform.io/docs/providers/aws/r/sns_topic.html
https://buildersbox.corp-sansan.com/entry/2020/01/15/110000
https://dev.classmethod.jp/articles/directory-layout-bestpractice-in-terraform/

・Lambda関連

https://dev.classmethod.jp/articles/terraform-lambda-deployment/
https://dev.classmethod.jp/articles/ami-and-snapshot-delete-with-apex-and-terraform/
https://qiita.com/Pampus/items/038004afb606952e7cd6
https://qiita.com/ringo/items/3af1735cd833fb80da75
https://qiita.com/fukushi_yoshikazu/items/e68ca839e0a56152ab85
https://qiita.com/minamijoyo/items/1f57c62bed781ab8f4d7
https://blog.d-shimizu.io/article/1371
http://micpsm.hatenablog.com/entry/2019/12/08/120000
https://github.com/spring-media/terraform-aws-lambda/blob/master/outputs.tf

・ZIPアーカイブできないトラブル

https://stackoverflow.com/questions/57054136/how-to-resolve-this-error-archiving-directory-could-not-archive-missing-direct
https://github.com/hashicorp/terraform/issues/21304

・APIGateway関連

https://www.terraform.io/docs/providers/aws/r/api_gateway_rest_api.html
https://learn.hashicorp.com/terraform/aws/lambda-api-gateway
https://qiita.com/CkReal/items/be0923f6352b0109e225
https://qiita.com/tsukapah/items/8e0cf03aff49a3c565f8
https://c4se.hatenablog.com/entry/2016/07/26/122508
https://www.beex-inc.com/blog/article-4198/
https://www.vic-l.com/aws-lamba-and-api-gateway-integration-with-terraform-to-collect-emails/
http://quabr.com:8182/59142560/terraform-api-gateway-with-lambda-integration
https://stackoverflow.com/questions/59142560/terraform-api-gateway-with-lambda-integration
https://dev.to/rolfstreefkerk/openapi-with-terraform-on-aws-api-gateway-17je
https://www.korken.xyz/posts/aws-lambda/
https://charlieegan3.com/posts/2017-08-10-terraform-lambda-api-gateway/
https://www.rockedscience.net/articles/api-gateway-logging-with-terraform/
https://www.endava.com/en/blog/Engineering/2019/AWS-serverless-with-Terraform
https://qiita.com/tksugimoto/items/33f9fe6aa48a1343e360
https://krrrr.hatenablog.com/entry/2017/02/01/213938
https://medium.com/onfido-tech/aws-api-gateway-with-terraform-7a2bebe8b68f
https://ksoichiro.blogspot.com/2020/01/terraform-api-gatewaydeploymentstagesta.html
https://registry.terraform.io/modules/clouddrove/api-gateway/aws/0.12.1
https://buginfo.tech/questions-943041.htm
https://sysgears.com/articles/moving-lambda-function-from-serverless-to-terraform/
https://labs.septeni.co.jp/entry/2019/12/13/120000
https://www.slideshare.net/sachirouinoue/serverless-framework
https://johncodeinaire.com/aws-cognito-terraform-tutorial/
https://future-architect.github.io/articles/20190903/
https://qiita.com/ymmy02/items/e7368abd8e3dafbc5c52

・Swager取り込む方法

https://stackoverflow.com/questions/54047171/deploy-api-gateway-with-terraform-based-on-a-swagger-file
https://github.com/terraform-providers/terraform-provider-aws/issues/4872
https://stackoverflow.com/questions/59715228/terraform-api-gateway-integration-with-swagger-localstack
https://www.reddit.com/r/Terraform/comments/8jos55/terraform_for_lambdaapi_gateway_using_swagger/

・変数をモジュール間で渡す方法

https://www.terraform.io/docs/providers/template/d/file.html

・S3Bucket作成

https://www.terraform.io/docs/providers/aws/r/s3_bucket.html

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む