$30 off During Our Annual Pro Sale. View Details »

Stripeを組み込む際の CDK実装Tips/awsbasic-202202

Stripeを組み込む際の CDK実装Tips/awsbasic-202202

AWS エバンジェリストシリーズ AWSの基礎を学ぼうの登壇資料です。
https://awsbasics.connpass.com/event/235164/

Hidetaka Okamoto (Stripe)

February 26, 2022
Tweet

More Decks by Hidetaka Okamoto (Stripe)

Other Decks in Technology

Transcript

  1. Stripeを組み込む際の CDK実装Tips AWS エバンジェリストシリーズ  AWSの基礎を学ぼう Hidetaka Okamoto(@hide__dev) 2022/02/26

  2. 岡本 秀高 ( @hide__dev ) • Stripe Developer Advocate (ex-developer

    in Digitalcube) • JavaScript / TypeScript developer • AWS / Next.js / WordPress / etc… • WordCamp Kyoto 2017 / JP_Stripes Connect 2019 / AWS Samurai 2017 / etc… • 🐈(猫フラご容赦󰢛) 2 ジャムジャム!!Jamstack_5 #awsbasics
  3. 3 https://jawsug.connpass.com/event/240422/

  4. 4 https://stripe.com/jp

  5. サーバーサイドSDKで、簡単に決済系の組み込みが可能 5 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics const session = await

    stripe.checkout.sessions.create({ mode: "payment", success_url: `${req.headers.origin}`, cancel_url: `${req.headers.origin}`, line_items:[{ price: req.body.price_id, quantity: 1 }] }) return session.url
  6. 6 そのコード、どこにどうやってデプロイしよう? AWS エバンジェリストシリーズ  AWSの基礎を学ぼう

  7. 7 https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html

  8. AWS CDKでServerless Functionを実装 8 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics # アプリをセットアップ

    % mkdir new-cdk-app % cd new-cdk-app % cdk init –language typescript # ライブラリのインストールやファイルの配置 % npm install stripe % mkdir -p resources/functions/ % touch resources/functions/stripe.js # デプロイ % cdk deploy –watch
  9. 料金データを返すLambdaの例 9 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics const stripe = require('stripe')(process.env.STRIPE_SECRET_API_KEY);

    exports.main = async function(event, context) { try { const { data } = await stripe.prices.list({ lookup_keys: [process.env.STRIPE_PRICE_LOOKUP_KEY] }) return { statusCode: 200, body: JSON.stringify(data) }; } catch(error) { const body = error.stack || JSON.stringify(error, null, 2); return { statusCode: 400, body: JSON.stringify(body) }; } }
  10. LambdaをCDKで定義 10 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics import { Stack, StackProps

    } from 'aws-cdk-lib'; import { Construct } from "constructs"; import * as lambda from "aws-cdk-lib/aws-lambda"; export class AwsCdkStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const handler = new lambda.Function(this, "StripeHandler", { runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js code: lambda.Code.fromAsset("resources/functions"), handler: "stripe.main", environment: { STRIPE_PRICE_LOOKUP_KEY: ‘lookup-key’, STRIPE_SECRET_API_KEY: 'sk_xxx' } }); }}
  11. 環境変数を何処に置こう? 11 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics import { Stack, StackProps

    } from 'aws-cdk-lib'; import { Construct } from "constructs"; import * as lambda from "aws-cdk-lib/aws-lambda"; export class AwsCdkStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const handler = new lambda.Function(this, "StripeHandler", { runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js code: lambda.Code.fromAsset("resources/functions"), handler: "stripe.main", environment: { STRIPE_PRICE_LOOKUP_KEY: ‘lookup-key’, STRIPE_SECRET_API_KEY: 'sk_xxx' } }); } }
  12. 12 Secrets Managerの値を読み取る AWS エバンジェリストシリーズ  AWSの基礎を学ぼう

  13. Secrets Managerの値を環境変数に渡す例 13 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics import * as

    sm from "aws-cdk-lib/aws-secretsmanager"; export class AwsCdkStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const secret = sm.Secret.fromSecretAttributes(this, "ImportedSecret", { secretCompleteArn: "登録したSecretのARN" }); const handler = new lambda.Function(this, "StripeHandler", { environment: { STRIPE_PRICE_LOOKUP_KEY: secret.secretValueFromJson('lookup-key').toString(), STRIPE_SECRET_API_KEY: ‘sk_xxx’ } …
  14. 14 もっと安全に管理したい AWS エバンジェリストシリーズ  AWSの基礎を学ぼう

  15. LambdaにSecrets Managerへのアクセス権限を設定 15 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics const handler =

    new lambda.Function(this, "StripeHandler", { runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js code: lambda.Code.fromAsset("resources/functions"), handler: "stripe.main", environment: { STRIPE_PRICE_LOOKUP_KEY: secret.secretValueFromJson('lookup-key').toString(), } }); handler.addToRolePolicy(new iam.PolicyStatement({ resources: [secret.secretArn], actions: ['secretsManager:GetSecretValue'], }))
  16. Secrets Managerの値を取得して、利用する 16 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう #awsbasics const AWS =

    require('aws-sdk'); const Stripe = require('stripe'); exports.main = async function(event, context) { try { const secretsmanager = new AWS.SecretsManager(); const secrets = await secretsmanager.getSecretValue({ SecretId: 'secret-id' }) const secretsJSON = JSON.parse(secrets.SecretString) const stripe = new Stripe(secretsJSON.STRIPE_SECRET_API_KEY)
  17. まとめ • AWS CDKを利用すると、アプリの実装言語でAWSインフラも定義できる • StripeなどのAPIキーを利用するSaaSを使う場合、 Secrets Manager / Systems

    ManagerとCDKを組み合わせて、 テンプレートからキー情報を秘匿できる • テスト環境・本番環境の切り替えまでやりたい場合は、 CDKのContextを活用しよう https://docs.aws.amazon.com/cdk/v2/guide/get_context_var.html 17 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう
  18. Thanks! • Twitterハッシュタグでシェア #awsbasics #JP_Stripes • Twitterアカウント: @hide__dev @StripeJapan •

    QiitaでStripeに関する 開発ブログ更新中 https://qiita.com/organizations/stripe 18 AWS エバンジェリストシリーズ  AWSの基礎を学ぼう