Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Stripeを組み込む際の CDK実装Tips/awsbasic-202202

Stripeを組み込む際の CDK実装Tips/awsbasic-202202

AWS エバンジェリストシリーズ AWSの基礎を学ぼうの登壇資料です。
https://awsbasics.connpass.com/event/235164/

Hidetaka Okamoto (Stripe)

February 26, 2022
Tweet

More Decks by Hidetaka Okamoto (Stripe)

Other Decks in Technology

Transcript

  1. Stripeを組み込む際の
    CDK実装Tips
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    Hidetaka Okamoto(@hide__dev)
    2022/02/26

    View full-size slide

  2. 岡本 秀高 ( @hide__dev )
    ● Stripe Developer Advocate
    (ex-developer in Digitalcube)
    ● JavaScript / TypeScript developer
    ● AWS / Next.js / WordPress / etc…
    ● WordCamp Kyoto 2017 / JP_Stripes
    Connect 2019 / AWS Samurai 2017 /
    etc…
    ● 🐈(猫フラご容赦󰢛)
    2
    ジャムジャム!!Jamstack_5
    #awsbasics

    View full-size slide

  3. 3
    https://jawsug.connpass.com/event/240422/

    View full-size slide

  4. 4
    https://stripe.com/jp

    View full-size slide

  5. サーバーサイドSDKで、簡単に決済系の組み込みが可能
    5
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    const session = await stripe.checkout.sessions.create({
    mode: "payment",
    success_url: `${req.headers.origin}`,
    cancel_url: `${req.headers.origin}`,
    line_items:[{
    price: req.body.price_id,
    quantity: 1
    }]
    })
    return session.url

    View full-size slide

  6. 6
    そのコード、どこにどうやってデプロイしよう?
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう

    View full-size slide

  7. 7
    https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html

    View full-size slide

  8. AWS CDKでServerless Functionを実装
    8
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    # アプリをセットアップ
    % mkdir new-cdk-app
    % cd new-cdk-app
    % cdk init –language typescript
    # ライブラリのインストールやファイルの配置
    % npm install stripe
    % mkdir -p resources/functions/
    % touch resources/functions/stripe.js
    # デプロイ
    % cdk deploy –watch

    View full-size slide

  9. 料金データを返すLambdaの例
    9
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    const stripe = require('stripe')(process.env.STRIPE_SECRET_API_KEY);
    exports.main = async function(event, context) {
    try {
    const { data } = await stripe.prices.list({
    lookup_keys: [process.env.STRIPE_PRICE_LOOKUP_KEY]
    })
    return {
    statusCode: 200, body: JSON.stringify(data)
    };
    } catch(error) {
    const body = error.stack || JSON.stringify(error, null, 2);
    return {
    statusCode: 400, body: JSON.stringify(body)
    };
    }
    }

    View full-size slide

  10. LambdaをCDKで定義
    10
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    import { Stack, StackProps } from 'aws-cdk-lib';
    import { Construct } from "constructs";
    import * as lambda from "aws-cdk-lib/aws-lambda";
    export class AwsCdkStack extends Stack {
    constructor(scope: Construct, id: string, props?: StackProps) {
    super(scope, id, props);
    const handler = new lambda.Function(this, "StripeHandler", {
    runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js
    code: lambda.Code.fromAsset("resources/functions"),
    handler: "stripe.main",
    environment: {
    STRIPE_PRICE_LOOKUP_KEY: ‘lookup-key’,
    STRIPE_SECRET_API_KEY: 'sk_xxx'
    }
    });
    }}

    View full-size slide

  11. 環境変数を何処に置こう?
    11
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    import { Stack, StackProps } from 'aws-cdk-lib';
    import { Construct } from "constructs";
    import * as lambda from "aws-cdk-lib/aws-lambda";
    export class AwsCdkStack extends Stack {
    constructor(scope: Construct, id: string, props?: StackProps) {
    super(scope, id, props);
    const handler = new lambda.Function(this, "StripeHandler", {
    runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js
    code: lambda.Code.fromAsset("resources/functions"),
    handler: "stripe.main",
    environment: {
    STRIPE_PRICE_LOOKUP_KEY: ‘lookup-key’,
    STRIPE_SECRET_API_KEY: 'sk_xxx'
    }
    });
    }
    }

    View full-size slide

  12. 12
    Secrets Managerの値を読み取る
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう

    View full-size slide

  13. Secrets Managerの値を環境変数に渡す例
    13
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    import * as sm from "aws-cdk-lib/aws-secretsmanager";
    export class AwsCdkStack extends Stack {
    constructor(scope: Construct, id: string, props?: StackProps) {
    super(scope, id, props);
    const secret = sm.Secret.fromSecretAttributes(this, "ImportedSecret", {
    secretCompleteArn: "登録したSecretのARN"
    });
    const handler = new lambda.Function(this, "StripeHandler", {
    environment: {
    STRIPE_PRICE_LOOKUP_KEY: secret.secretValueFromJson('lookup-key').toString(),
    STRIPE_SECRET_API_KEY: ‘sk_xxx’
    }

    View full-size slide

  14. 14
    もっと安全に管理したい
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう

    View full-size slide

  15. LambdaにSecrets Managerへのアクセス権限を設定
    15
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    const handler = new lambda.Function(this, "StripeHandler", {
    runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js
    code: lambda.Code.fromAsset("resources/functions"),
    handler: "stripe.main",
    environment: {
    STRIPE_PRICE_LOOKUP_KEY: secret.secretValueFromJson('lookup-key').toString(),
    }
    });
    handler.addToRolePolicy(new iam.PolicyStatement({
    resources: [secret.secretArn],
    actions: ['secretsManager:GetSecretValue'],
    }))

    View full-size slide

  16. Secrets Managerの値を取得して、利用する
    16
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう
    #awsbasics
    const AWS = require('aws-sdk');
    const Stripe = require('stripe');
    exports.main = async function(event, context) {
    try {
    const secretsmanager = new AWS.SecretsManager();
    const secrets = await secretsmanager.getSecretValue({
    SecretId: 'secret-id'
    })
    const secretsJSON = JSON.parse(secrets.SecretString)
    const stripe = new Stripe(secretsJSON.STRIPE_SECRET_API_KEY)

    View full-size slide

  17. まとめ
    ● AWS CDKを利用すると、アプリの実装言語でAWSインフラも定義できる
    ● StripeなどのAPIキーを利用するSaaSを使う場合、
    Secrets Manager / Systems ManagerとCDKを組み合わせて、
    テンプレートからキー情報を秘匿できる
    ● テスト環境・本番環境の切り替えまでやりたい場合は、
    CDKのContextを活用しよう
    https://docs.aws.amazon.com/cdk/v2/guide/get_context_var.html
    17
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう

    View full-size slide

  18. Thanks!
    ● Twitterハッシュタグでシェア
    #awsbasics #JP_Stripes
    ● Twitterアカウント:
    @hide__dev
    @StripeJapan
    ● QiitaでStripeに関する
    開発ブログ更新中
    https://qiita.com/organizations/stripe
    18
    AWS エバンジェリストシリーズ 
    AWSの基礎を学ぼう

    View full-size slide