題材設定と、本日作るもの

今回のテーマはかなり長丁場になりますので、動機付けのため先にゴールを示しておきましょう。

開発環境

今回も、AWS Cloud9 を利用して開発を行います。

• AWS SAM CLI 1.33.0
• Python 3.9
• npm 8.1.2

プロジェクトの作成

例によって、AWS SAM (Serverless Application Model) で構成管理します。

sam init コマンドを使って、Hello World テンプレートから適当な名前の SAM プロジェクトを作りましょう。 次のようにオプションを指定すると、コマンド一発でプロジェクトを新規作成できます。

$sam init \
  --name sam-websocket \
  --runtime python3.9 \
  --app-template hello-world \
  --package-type Zip

このコマンドを実行直後、以下のようなフォルダ構成になっているはずです。 これが本日の出発地点です。

Lambda リソースの修正

初めに、もともとある Lambda のリソースを使って、コネクション確立時に実行される Lambda 関数 OnConnectFunction を仕立てていきます。

これから、複数の Lambda を作成していく都合上、今のうちにhello_worldディレクトリを分かりやすくリネームしておきましょう。

また、template.yaml からも不要な設定はバッサリ削除してしまいます。

  Resources:
+   # 接続 - Lambda
-   HelloWorldFunction:
+   OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
-       CodeUri: hello_world
+       CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
-       Architectures:
-         - x86_64
-       Events:
-         HelloWorld:
-           Type: Api
-           Properties:
-             Path: /hello
-             Method: get

Outputs セクションも、生かしておく必要がないので一旦すべて削除しておきましょう。

整理した後の template.yaml は以下の通りです。 だいぶスッキリしました。

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: ""

Globals:
  Function:
    Timeout: 3

Resources:
  # 接続 - Lambda
  OnConnectFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: on_connect
      Handler: app.lambda_handler
      Runtime: python3.9

関数の中身を作り込みたいところですが、ひとまずそこは措おいて、template.yaml を編集していくことにします。

API Gateway の追加

HTTP 通信用の API エンドポイントを作るケースでは AWS SAM 用に簡略化された AWS::Serverless::Api や AWS::Serverless::HttpApi を利用することができましたが、WebSocket の場合はそのような簡便なものがありません。

そのため、CloudFormation の生なまのリソース AWS::ApiGatewayV2::Api から作っていくことになります。

ご覧のとおり、ProtocolType には WEBSOCKET を指定しましょう。

  Resources:
+   # API Gateway
+   SimpleChatWebSocket:
+     Type: AWS::ApiGatewayV2::Api
+     Properties:
+       Name: SimpleChatWebSocket
+       ProtocolType: WEBSOCKET
+       RouteSelectionExpression: "$request.body.message"
      
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9

さて、RouteSelectionExpressionルートセレクションエクスプレッションという見慣れない属性があります。

これはルート選択式と呼ばれるものです。 本日取り扱う範囲を逸脱するため詳細な解説は避けますが、これを設定しないと このあとsam deployできないため、ちょっと気持ち悪いですがおまじないとして設定しています（後日改めて解説します）。

ステージの追加

次に、API Gateway の ステージ を作成します。

ステージは、これまで（第7話まで）暗黙的に作られていたリソースですが、今回に関しては明示的に作成しなくてはなりません。 こうして作成したステージは、すぐ後に説明するように API エンドポイント URL の一部になります。

  Resources:
    # API Gateway
    SimpleChatWebSocket:
      Type: AWS::ApiGatewayV2::Api
      Properties:
        Name: SimpleChatWebSocket
        ProtocolType: WEBSOCKET
        RouteSelectionExpression: "$request.body.message"
      
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
  
+   # Prod ステージ
+   Stage:
+     Type: AWS::ApiGatewayV2::Stage
+     Properties:
+       StageName: Prod
+       ApiId: !Ref SimpleChatWebSocket
+       AutoDeploy: true

  Resources:
    # API Gateway
    SimpleChatWebSocket:
      Type: AWS::ApiGatewayV2::Api
      Properties:
        Name: SimpleChatWebSocket
        ProtocolType: WEBSOCKET
        RouteSelectionExpression: "$request.body.message"
      
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
  
    # Prod ステージ
    Stage:
      Type: AWS::ApiGatewayV2::Stage
      Properties:
        StageName: Prod
        ApiId: !Ref SimpleChatWebSocket
        AutoDeploy: true
  
+ Outputs:
+   WebSocketURI:
+     Description: "The WSS Protocol URI to connect to"
+     Value: !Sub "wss://${SimpleChatWebSocket}.execute-api.${AWS::Region}.amazonaws.com/${Stage}"

$connect ルートの作成

少々天下り的ですが、公式ドキュメント『WebSocket API のルートの操作 - Amazon API Gateway』によると、WebSocket の場合、ルートrouteと呼ばれる設定に基づいて、リクエストをバックエンドの Lambda に振り分けるようになっているそうです。

• API Gateway は、クライアントと WebSocket API 間の永続的な接続が開始されたときに、$connect ルートを呼び出します。
• API Gateway は、クライアントまたはサーバーが API から切断したときに、$disconnect ルートを呼び出します。

── ということで、まずは接続開始時の振り分け設定を行うため、$connect ルートのリソースを作ります。

  Resources:
    # API Gateway
    SimpleChatWebSocket:
      Type: AWS::ApiGatewayV2::Api
      Properties:
        Name: SimpleChatWebSocket
        ProtocolType: WEBSOCKET
        RouteSelectionExpression: "$request.body.message"
  
+   # 接続 - ルート    
+   ConnectRoute:
+     Type: AWS::ApiGatewayV2::Route
+     Properties:
+       ApiId: !Ref SimpleChatWebSocket
+       RouteKey: $connect
    
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
  
    # Prod ステージ
    Stage:
      Type: AWS::ApiGatewayV2::Stage
      Properties:
        StageName: Prod
        ApiId: !Ref SimpleChatWebSocket
        AutoDeploy: true
  
  Outputs:
    WebSocketURI:
      Description: "The WSS Protocol URI to connect to"
      Value: !Sub "wss://${SimpleChatWebSocket}.execute-api.${AWS::Region}.amazonaws.com/${Stage}"

$npm i -g wscat

$wscat -c wss://████.execute-api.ap-northeast-1.amazonaws.com/Prod
Connected (press CTRL+C to quit)

$wscat -c wss://████.execute-api.ap-northeast-1.amazonaws.com/Prod --slash -P 
Connected (press CTRL+C to quit)
> /ping
< Received pong

API Gateway と Lambda の紐付け

ただし、現時点ではまだ$connectルート が呼ばれたときに肝心の Lambda が動いてくれません。

API Gateway と Lambda の紐付けが必要になります。

が、ここで一つ問題があります。

これまで、REST API や HTTP API を契機に Lambda を起動する設定を行なってきた際は、AWS::Serverless::Function の Event 属性にイベントソースを直接設定していましたが、WebSocket の場合は残念ながらそのようなお手軽設定ができません。

そこで、（WebSocket型の）API Gateway と Lambda を紐づける 統合integration リソースを新たに定義して、ルートからそれを参照する形を取ります。

  Resources:
    # API Gateway
    SimpleChatWebSocket:
      Type: AWS::ApiGatewayV2::Api
      Properties:
        Name: SimpleChatWebSocket
        ProtocolType: WEBSOCKET
        RouteSelectionExpression: "$request.body.message"
  
    # 接続 - ルート    
    ConnectRoute:
      Type: AWS::ApiGatewayV2::Route
      Properties:
        ApiId: !Ref SimpleChatWebSocket
        RouteKey: $connect
+       Target: !Join
+         - '/'
+         - - 'integrations'
+           - !Ref ConnectInteg
    
+   # 接続 - 統合リソース
+   ConnectInteg:
+     Type: AWS::ApiGatewayV2::Integration
+     DependsOn:
+       - OnConnectFunction
+     Properties:
+       ApiId: !Ref SimpleChatWebSocket
+       IntegrationType: AWS_PROXY
+       IntegrationUri: !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${OnConnectFunction.Arn}/invocations
    
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
  
    # Prod ステージ
    Stage:
      Type: AWS::ApiGatewayV2::Stage
      Properties:
        StageName: Prod
        ApiId: !Ref SimpleChatWebSocket
        AutoDeploy: true
  
  Outputs:
    WebSocketURI:
      Description: "The WSS Protocol URI to connect to"
      Value: !Sub "wss://${SimpleChatWebSocket}.execute-api.${AWS::Region}.amazonaws.com/${Stage}"

上記の IntegrationType 属性の AWS_PROXY とは、Lambda プロキシ統合と呼ばれる方式です。 ざっくり言うと、API Gateway がクライアントから受け取った要求電文を、そのまま（加工せず） Lambda 関数に引き渡すことを意味します。

また、 IntegrationUri属性は、紐付け先の Lambda 関数を一意に特定する文字列です。 Lambda のリソース ARN だけでなく、固定文字列なども混ざっており、非常にわずらわしい形式をしています。

これは『API 統合リクエストの基本タスク - Amazon API Gateway』に、以下の決まり事として記述があります。

Lambda または Lambda プロキシ統合を設定するときは、Lambda 関数を呼び出すための Amazon リソースネーム (ARN) を統合リクエスト URI 値として割り当てます。この ARN は以下の形式になります。

arn:aws:apigateway:api-region:lambda:path//2015-03-31/functions/arn:aws:lambda:lambda-region:account-id:function:lambda-function-name/invocations

この長い URI 全体のうち、arn:aws:lambda:lambda-region:account-id:function:lambda-function-nameは、Lambda 関数のリソース ARN 形式そのものですから*3、結局、IntegrationUriインテグレーションユーアールアイは以下のようになります。

  IntegrationUri: !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${OnConnectFunction.Arn}/invocations

ただし注意点として、SAM テンプレートのリソースは、基本的に順不同で作成されます（ただし !Ref や !Sub で他のリソースを参照している場合は、参照しているリソースから先に作成されます）。

そのため、OnConnectFunction リソースの作成が完了する前に ConnectInteg が作られようとすると、OnConnectFunction.Arn が参照できずエラーとなってしまいます。

このようなことが起こらないよう、必ずConnectIntegよりも先にOnConnectFunction が作成されることを保証するためにDependsOn 属性を設定しています。

docs.aws.amazon.com

Lambda の起動権限の付与

── 現時点で、まだ不足しているものがあります。

API Gateway が $connected ルートから Lambda を実行しようとすると、権限が足りなくて Lambda の起動に失敗し、エラーが返ってしまうのです。

そこで、パーミッションpermission リソースを新たに定義して、API Gateway から Lambda が起動できるよう権限を付与してあげましょう。

  Resources:
    # API Gateway
    SimpleChatWebSocket:
      Type: AWS::ApiGatewayV2::Api
      Properties:
        Name: SimpleChatWebSocket
        ProtocolType: WEBSOCKET
        RouteSelectionExpression: "$request.body.message"
  
    # 接続 - ルート    
    ConnectRoute:
      Type: AWS::ApiGatewayV2::Route
      Properties:
        ApiId: !Ref SimpleChatWebSocket
        RouteKey: $connect
        Target: !Join
          - '/'
          - - 'integrations'
            - !Ref ConnectInteg
    
    # 接続 - 統合リソース
    ConnectInteg:
      Type: AWS::ApiGatewayV2::Integration
      DependsOn:
        - OnConnectFunction
      Properties:
        ApiId: !Ref SimpleChatWebSocket
        IntegrationType: AWS_PROXY
        IntegrationUri: !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${OnConnectFunction.Arn}/invocations
    
+   # 接続 - パーミッション
+   OnConnectPermission:
+     Type: AWS::Lambda::Permission
+     DependsOn:
+       - SimpleChatWebSocket
+       - OnConnectFunction
+     Properties:
+       Action: lambda:InvokeFunction
+       FunctionName: !Ref OnConnectFunction
+       Principal: apigateway.amazonaws.com
  
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
  
    # Prod ステージ
    Stage:
      Type: AWS::ApiGatewayV2::Stage
      Properties:
        StageName: Prod
        ApiId: !Ref SimpleChatWebSocket
        AutoDeploy: true
  
  Outputs:
    WebSocketURI:
      Description: "The WSS Protocol URI to connect to"
      Value: !Sub "wss://${SimpleChatWebSocket}.execute-api.${AWS::Region}.amazonaws.com/${Stage}"

コネクションIDの取得

ここからは、Lambda 関数の中身を実装していきます。

■ 本日作る Lambda

接続: コネクションが確立したら、そのクライアントを DynamoDB に格納する

これを実装するには、event パラメータのどこかに格納されている、クライアントを一意に識別するためのIDを探し出して取得する必要があります。

まずは event パラメータがどのような形式で、具体的に何が引き渡されてくるのかを直接確認しましょう。

import json

def lambda_handler(event, context):
    print(event)

    return {}

この Lambda を実行して CloudWatch Logs で確認すると、event パラメータの形式が分かります。

ここで欲しいのが connectionIdコネクションアイディ の値で、WebSocket ではこの ID を使って接続中のクライアントを識別します。

先ほどの実験でeventの形式が判ったので、そのデータの階層を辿たどってconnectionIdを以下のように取得できます。

import json

def lambda_handler(event, context):
    connection_id = event['requestContext']['connectionId']
    print(f'Connection ID: {connection_id}')

    return {}

CloudWatch Logs から、コネクションID が取得できていることが確認できます。

DynamoDB への登録

適当な DynamoDB テーブルを一つ作り、そこに コネクションID を登録する Lambda を実装したら今日はおしまいです。

ここまでくれば、あとは履り修しゅう済みの内容ばかりです。

tercel-tech.hatenablog.com

  Resources:
    # API Gateway
    SimpleChatWebSocket:
      Type: AWS::ApiGatewayV2::Api
      Properties:
        Name: SimpleChatWebSocket
        ProtocolType: WEBSOCKET
        RouteSelectionExpression: "$request.body.message"
  
    # 接続 - ルート    
    ConnectRoute:
      Type: AWS::ApiGatewayV2::Route
      Properties:
        ApiId: !Ref SimpleChatWebSocket
        RouteKey: $connect
        Target: !Join
          - '/'
          - - 'integrations'
            - !Ref ConnectInteg
    
    # 接続 - 統合リソース
    ConnectInteg:
      Type: AWS::ApiGatewayV2::Integration
      DependsOn:
        - OnConnectFunction
      Properties:
        ApiId: !Ref SimpleChatWebSocket
        IntegrationType: AWS_PROXY
        IntegrationUri: !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${OnConnectFunction.Arn}/invocations
    
    # 接続 - パーミッション
    OnConnectPermission:
      Type: AWS::Lambda::Permission
      DependsOn:
        - SimpleChatWebSocket
        - OnConnectFunction
      Properties:
        Action: lambda:InvokeFunction
        FunctionName: !Ref OnConnectFunction
        Principal: apigateway.amazonaws.com
  
    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
  
    # Prod ステージ
    Stage:
      Type: AWS::ApiGatewayV2::Stage
      Properties:
        StageName: Prod
        ApiId: !Ref SimpleChatWebSocket
        AutoDeploy: true

+   # コネクションID テーブル
+   ConnectionsTable:
+     Type: AWS::Serverless::SimpleTable

    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
+       Policies:
+         - DynamoDBWritePolicy:
+             TableName: !Ref ConnectionsTable

    # 接続 - Lambda
    OnConnectFunction:
      Type: AWS::Serverless::Function
      Properties:
        CodeUri: on_connect
        Handler: app.lambda_handler
        Runtime: python3.9
        Policies:
          - DynamoDBWritePolicy:
              TableName: !Ref ConnectionsTable
+       Environment:
+         Variables:
+           CONNECTIONS_TABLE: !Ref ConnectionsTable

import boto3
import json
import os

dynamodb = boto3.resource('dynamodb')

def lambda_handler(event, context):
    # コネクションIDを取得
    connection_id = event['requestContext']['connectionId']
    print(f'Connection ID: {connection_id}')
    
    # テーブルを取得
    table_name = os.environ['CONNECTIONS_TABLE']
    connections_table = dynamodb.Table(table_name)
    
    # テーブルにコネクションIDを新規登録
    connections_table.put_item(Item = {'id': connection_id})

    return {}

動作確認

いよいよ本日最後の動作確認です。

再度 Lambda を実行して、CloudWatch Logs に出力されているコネクションID と同じものが、DynamoDB テーブルに追加されていれば成功です。

本日の演習は以上です。 お疲れ様でした。