Stripeを組み込む際の CDK実装Tips/awsbasic-202202

Transcript

1. Stripeを組み込む際の CDK実装Tips AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう Hidetaka Okamoto(@hide__dev) 2022/02/26

2. 岡本 秀高 ( @hide__dev ) • Stripe Developer Advocate (ex-developer

   in Digitalcube) • JavaScript / TypeScript developer • AWS / Next.js / WordPress / etc… • WordCamp Kyoto 2017 / JP_Stripes Connect 2019 / AWS Samurai 2017 / etc… • 🐈（猫フラご容赦󰢛） 2 ジャムジャム！！Jamstack_5 #awsbasics

3. 3 https://jawsug.connpass.com/event/240422/

4. 4 https://stripe.com/jp

5. サーバーサイドSDKで、簡単に決済系の組み込みが可能 5 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics const session = await

   stripe.checkout.sessions.create({ mode: "payment", success_url: `${req.headers.origin}`, cancel_url: `${req.headers.origin}`, line_items:[{ price: req.body.price_id, quantity: 1 }] }) return session.url

6. 6 そのコード、どこにどうやってデプロイしよう？ AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう

7. 7 https://docs.aws.amazon.com/cdk/v2/guide/getting_started.html

8. AWS CDKでServerless Functionを実装 8 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics # アプリをセットアップ

   % mkdir new-cdk-app % cd new-cdk-app % cdk init –language typescript # ライブラリのインストールやファイルの配置 % npm install stripe % mkdir -p resources/functions/ % touch resources/functions/stripe.js # デプロイ % cdk deploy –watch

9. 料金データを返すLambdaの例 9 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics const stripe = require('stripe')(process.env.STRIPE_SECRET_API_KEY);

   exports.main = async function(event, context) { try { const { data } = await stripe.prices.list({ lookup_keys: [process.env.STRIPE_PRICE_LOOKUP_KEY] }) return { statusCode: 200, body: JSON.stringify(data) }; } catch(error) { const body = error.stack || JSON.stringify(error, null, 2); return { statusCode: 400, body: JSON.stringify(body) }; } }

10. LambdaをCDKで定義 10 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics import { Stack, StackProps

    } from 'aws-cdk-lib'; import { Construct } from "constructs"; import * as lambda from "aws-cdk-lib/aws-lambda"; export class AwsCdkStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const handler = new lambda.Function(this, "StripeHandler", { runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js code: lambda.Code.fromAsset("resources/functions"), handler: "stripe.main", environment: { STRIPE_PRICE_LOOKUP_KEY: ‘lookup-key’, STRIPE_SECRET_API_KEY: 'sk_xxx' } }); }}

11. 環境変数を何処に置こう？ 11 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics import { Stack, StackProps

    } from 'aws-cdk-lib'; import { Construct } from "constructs"; import * as lambda from "aws-cdk-lib/aws-lambda"; export class AwsCdkStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const handler = new lambda.Function(this, "StripeHandler", { runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js code: lambda.Code.fromAsset("resources/functions"), handler: "stripe.main", environment: { STRIPE_PRICE_LOOKUP_KEY: ‘lookup-key’, STRIPE_SECRET_API_KEY: 'sk_xxx' } }); } }

12. 12 Secrets Managerの値を読み取る AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう

13. Secrets Managerの値を環境変数に渡す例 13 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics import * as

    sm from "aws-cdk-lib/aws-secretsmanager"; export class AwsCdkStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const secret = sm.Secret.fromSecretAttributes(this, "ImportedSecret", { secretCompleteArn: "登録したSecretのARN" }); const handler = new lambda.Function(this, "StripeHandler", { environment: { STRIPE_PRICE_LOOKUP_KEY: secret.secretValueFromJson('lookup-key').toString(), STRIPE_SECRET_API_KEY: ‘sk_xxx’ } …

14. 14 もっと安全に管理したい AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう

15. LambdaにSecrets Managerへのアクセス権限を設定 15 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics const handler =

    new lambda.Function(this, "StripeHandler", { runtime: lambda.Runtime.NODEJS_14_X, // So we can use async in widget.js code: lambda.Code.fromAsset("resources/functions"), handler: "stripe.main", environment: { STRIPE_PRICE_LOOKUP_KEY: secret.secretValueFromJson('lookup-key').toString(), } }); handler.addToRolePolicy(new iam.PolicyStatement({ resources: [secret.secretArn], actions: ['secretsManager:GetSecretValue'], }))

16. Secrets Managerの値を取得して、利用する 16 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう #awsbasics const AWS =

    require('aws-sdk'); const Stripe = require('stripe'); exports.main = async function(event, context) { try { const secretsmanager = new AWS.SecretsManager(); const secrets = await secretsmanager.getSecretValue({ SecretId: 'secret-id' }) const secretsJSON = JSON.parse(secrets.SecretString) const stripe = new Stripe(secretsJSON.STRIPE_SECRET_API_KEY)

17. まとめ • AWS CDKを利用すると、アプリの実装言語でAWSインフラも定義できる • StripeなどのAPIキーを利用するSaaSを使う場合、 Secrets Manager / Systems

    ManagerとCDKを組み合わせて、 テンプレートからキー情報を秘匿できる • テスト環境・本番環境の切り替えまでやりたい場合は、 CDKのContextを活用しよう https://docs.aws.amazon.com/cdk/v2/guide/get_context_var.html 17 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう

18. Thanks! • Twitterハッシュタグでシェア #awsbasics #JP_Stripes • Twitterアカウント: @hide__dev @StripeJapan •

    QiitaでStripeに関する 開発ブログ更新中 https://qiita.com/organizations/stripe 18 AWS エバンジェリストシリーズ　 AWSの基礎を学ぼう