AWS Step Functionsの新機能「Call third-party API」を試してみた KMiura(@k_miura_io)

自己紹介 • 三浦 耕生(こうき) • JAWS UG名古屋運営 • 三次元地図技術のスタートアップの エンジニア @k_miura_io koki.miura05

re:Invent ２０２３のアップデート • Amazon QはXのトレンド入りしたり、ニュースになって結構話題になった • BedrockがリリースしたことでAI系のサービスが充実した印象 • AIアプリケーションの開発をサポートするアップデートが多かった

Step Functionsの新機能 • Call third-party API • Bedrock API

Call third-party API それまでLambdaを使わないとできなかった外部API連携が Step Functionsだけで実現できる

【余談】実はいち早くキャッチアップしてた • AWS Community Builderの向けに re:Invent前 に紹介してもらった • AWSで何かしらアップデートあると不定期でオンラ インミーティングが開催される（もちろん英語で開催 時間は日本時間の深夜）

試してみた

今回のシナリオ News APIで取得した国内のヘッドラインニュースを Slackに投稿＆レスポンスをS3に保管するワークフロー

DEMO

SLACKの投稿

S3バケットの中身

ワークフロー Lambda一切使わず実装！

POINT • APIのリクエストにはEventBridgeを使って APIの認証情報を登録する必要がある • よくあるヘッダーにAPIトークンをいれるタ イプのAPIであれば認証タイプをAPIキー に設定してヘッダーに登録する情報を入 れればOK

外部API呼び 出すときに使 われている IAMポリシー • Call third-party APIのステップを追加したステートマ シンのIAMロールを生成するとそのワークフローに 必要なAPIのエンドポイント、メソッドのアクセスを許 可するためのIAMポリシーが追加される • 何も知らずにあとから別のAPIを追加して実行する とアクセスエラーが出るので要注意！ • ステートマシンの設定画面からIAMロールを作り直せ ばOK

ステートマシンのテンプレ もある • StripeのAPIを使った請求書 作成ワークフローをStep Functionsで完結するテンプ レートがある • 割と複雑なビジネスロジック がローコードで構築されて いるのでStep Functionsの ポテンシャルを感じる

まとめ • Step Functionsを使って外部APIと連携することができた • Lambdaを使わないサーバーレスなシステム開発の幅が広がる予感 • Step Functions側で作られているIAMロールでアクセス制限をかけているのでセ キュアな分、カスタムする際は要注意

超簡単なサンプル記事 https://bit.ly/3Rsoxxr

宣伝 https://bit.ly/3v9uibK

宣伝② https://bit.ly/3v3u2Lu

END