-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
1/23
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights
reserved.© 2015, Amazon Web Services, Inc. or its Affiliates. All
rights reserved.
Jesús Bonequi Olvera, Solutions Architect Latinoamérica
Abril 2016, Bogotá
Construya APIs seguras y escalables
Utilizando Amazon API Gateway y AWS Lambda
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
2/23
¿Qué esperar de la sesión?
1. Un Nuevo modelo de desarrollocompletamente administrado
2. Declarar un API con Amazon API Gateway3. Crear la lógica de
la aplicación con AWS
Lambda4. Autorizar el uso con AWS IAM5. Consumir el Micro
servicio
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
3/23
Managed
Un nuevo modelo completamente administrado
InternetAppsMóviles
FuncionesAWS Lambda
AWS
API Gatewaycache
Endpoints on
Amazon EC2
Cualquieendpoint ac
públicam
AmazonCloudWatch
AmazonCloudFront
APIGateway
API GatewayOtros
Servicios dAWS
FuncionesAWS Lambda
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
4/23
Ideas Claves
AWS Lambda y Amazon API Gateway significa que n
deben administrar la infraestructura y nosotros laescalamos por
usted
La Seguridad es muy importante y compleja, utilice dmejor manera
AWS Identity and Access Management
Podemos consumar los recursos sin el uso de sdk y APIs en el
cliente
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
5/23
Los servicios que vamos a utilizar
Amazon API Gateway AWS Lambda Amazon Dyna
Hospeda las APIs yen ruta las llamadas a
las APIs
Ejecuta la lógica de laaplicación
Almacenamdat
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
6/23
Construyamos una app..
calculadora
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
7/23
En un modelo tradicional. ¿Qué necesitamos?
Amazon EC2Apache
Virginia
US East ‘1
VPC Calculadora
SQL master
Amazon EC2
ApacheUS East ‘2
SQL slave
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
8/23
Objetivos de la App
1. Crear una calculadora simple
2. Sin utilizar API en el lado del cliente3. Almacenar los datos
en un tabla dynamodb4. Consulta la ultima operación realizada5.
Escalable a cualquier numero de usuarios6. Sin uso de
infraestructura7. El mejor costo / beneficio
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
9/23
¿Qué es lo nuevo en este modelo?
La aplicación puede utilizar muchos servidores y no
queremos mantenerlos
La autorización de las APIs la dejamos en IAM. Solodebemos
enfocarnos en los roles de IAM.
Sin administración de actualizaciones en el lado delcliente
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
10/23
Definición del API
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
11/23
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
12/23
Métodos e integración
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
13/23
Solicitando routing y manejo deexcepciones
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
14/23
Alto rendimiento a cualquier escala,efectiva en costos y
eficiente
Sin Infraestructura queadministrar
Pague únicamente por lo que utilice,AWS Lambda automáticamente
se
ajuste a la capacidad que ustedsolicitó, compre computo en
incrementos de 100ms
Traiga c
Las funciones Lambda: Sin estado, ejecución de código
trigger-based
Ejecute el códigoque usted elige. Uthreads, archivos
norm
Enfóquese en la lógica del negocioy no en la infraestructura.
Subo sucódigo y AWS Lamdba se encarga
de todo lo demás
Vista rápida de AWS Lambda
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
15/23
El Lambda handler
lambdaHandler en nuestra
Fuente NodeJS
R
Amazon APIGateway
In tegra t ion reques t
Suma
Resta
Multiplica
Divide
GuardaResultados
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
16/23
Los mapping templates son herramientas poderosas
Aprenda mas de los mapping templates en nuestros
documentoshttp://amzn.to/1L1hSF5
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
17/23
Autorizando las llamadas API
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
18/23
Creando el rol
Utilizando la consola
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
19/23
El rol de IAM define los accesos{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Action":
["dynamodb:GetItem","dynamodb:PutItem","dynamodb:Scan","lambda:InvokeFunction","execute-api:invoke"
],"Resource": [
"arn:aws:dynamodb:us-east-1:xxxxxx:table/test_pets","arn:aws:lambda:us-east-
1:xxxxx:function:PetStore”,"arn:aws:execute-api:us-east-1:xxxx:API_ID/*/POST/pets"
]}
]}
El rol permite lla• DynamoDB• API Gateway• Lambda
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
20/23
Demostración
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
21/23
¿Qué hemos aprendido?
AWS Lambda + Amazon API Gateway significa que no tienen
infraestructura que administrar –
nosotros la escalamos p
La Seguridad es muy importante y compleja – obte
mejor de AWS Identity and Access Management
Sin manejo de APIs del lado del cliente
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
22/23
¿Preguntas?
-
8/16/2019 2016 AWS Summit Bogota - Construya API's Seguras y
escalables
23/23
Muchas Gracias@jesusbo
