使用 API Gateway 集成调用在 Fargate 上运行的微服务 - Amazon Step Functions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 API Gateway 集成调用在 Fargate 上运行的微服务

此示例项目演示了如何使用 Step Functions 调用 API Gateway,以便与Amazon Fargate,并检查调用是否成功。此示例项目创建以下内容:

  • 由状态机调用的 Amazon API Gateway HTTP API。

  • Amazon API Gateway 亚马逊 VPC 链接。

  • Amazon Virtual Private Cloud。

  • 一个应用程序负载均衡器。

  • Fargate 集群。

  • Amazon SNS 主题

  • 相关Amazon Identity and Access Management(IAM) 角色

  • 使这些资源能够协同工作所需的几项附加服务。

有关 API Gateway 和 Step Functions 服务集成的更多信息,请参阅以下内容:

注意

此示例项目可能会产生费用。

为新 Amazon 用户提供了免费使用套餐。在此套餐中,低于某种使用水平的服务是免费的。有关 Amazon 成本和免费套餐的更多信息,请参阅 定价

创建状态机并预置资源

  1. 打开Step Functions 控制台并选择创建状态机

  2. 选择示例项目,然后选择使用 API Gateway 调用微服务

    此时将显示状态机 Code (代码)Visual Workflow (可视工作流程)

    
            训练模型工作流程。
  3. 选择 Next

    此时将显示 Deploy resources (部署资源) 页面,其中列出了将创建的资源。对于本示例项目,资源包括:

    • API Gateway HTTP API

    • API Gateway VpcLink

    • 应用程序负载均衡器

    • Fargate 集群

    • 状态机

    • Amazon SNS 主题

    • 相关 IAM 角色

    • 使这些资源能够协同工作所需的几项附加服务。

  4. 选择 Deploy Resources (部署资源)

    注意

    创建这些资源和相关 IAM 权限可能需要长达 10 分钟的时间。当显示 Deploy resources (部署资源) 页面时,您可打开 Stack ID (堆栈 ID) 链接以查看正在预置的资源。

启动新的执行

  1. 打开Step Functions 控制台

  2. 在存储库的状态机页面上,选择养蜂网关酒店-体育场状态机,然后选择示例项目创建的状态机,然后选择启动执行

  3. New execution 页面上,输入执行名称 (可选),然后选择 Start Execution (开始执行)

  4. (可选)为了帮助识别您的执行,您可以在输入执行名称。如果未输入 ID,Step Functions 将自动生成一个唯一 ID。

    注意

    Step Functions 允许您创建包含非 ASCII 字符的状态机、执行和活动名称。这些非 ASCII 名称不适用 Amazon CloudWatch。要确保您可以跟踪 CloudWatch 指标,请选择仅使用 ASCII 字符的名称。

  5. (可选)转到 Step Functions 上新创建的状态机控制面板,然后选择新执行

  6. 执行完成后,您可以在 Visual workflow (可视工作流) 上选择状态,并浏览 Step details (步骤详细信息) 下的 Input (输入)Output (输出)

示例状态机代码

此示例项目中的状态机通过调用连接到 Fargate 上的服务的 API Gateway HTTP HTTP API 来与 API Gateway 集成。它托管在私有子网上,并通过专用应用程序负载均衡器进行访问。

浏览此示例状态机,了解 Step Functions 如何与 API Gateway 交互以及返回结果。

有关 Amazon Step Functions 如何控制其他 Amazon 服务的更多信息,请参阅将 Amazon Step Functions 与其他服务一起使用

{ "Comment": "Calling APIGW HTTP Endpoint", "StartAt": "Call API", "States": { "Call API": { "Type": "Task", "Resource": "arn:<PARTITION>:states:::apigateway:invoke", "Parameters": { "ApiEndpoint": "<API_ENDPOINT>", "Method": "GET", "AuthType": "IAM_ROLE" }, "Next": "Call Successful?" }, "Call Successful?": { "Type": "Choice", "Choices": [ { "Variable": "$.StatusCode", "NumericEquals": 200, "Next": "Notify Success" } ], "Default": "Notify Failure" }, "Notify Success": { "Type": "Task", "Resource": "arn:<PARTITION>:states:::sns:publish", "Parameters": { "Message": "Call was successful", "TopicArn": "<SNS_TOPIC_ARN>" }, "End": true }, "Notify Failure": { "Type": "Task", "Resource": "arn:<PARTITION>:states:::sns:publish", "Parameters": { "Message": "Call was not successful", "TopicArn": "<SNS_TOPIC_ARN<" }, "End": true } } }

有关在将 Step Functions 与其他Amazon服务,请参阅集成服务的 IAM 策略

IAM 示例

这些示例Amazon Identity and Access Management(IAM) 策略包括执行状态机和相关资源所需的最小权限。我们建议在 IAM 策略中仅包含这些必需的权限。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "sns:Publish" ], "Resource": [ "arn:aws:sns:us-east-1:111122223333:apigw-ecs-sample-2000-SNSTopic-444455556666" ], "Effect": "Allow" }, { "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:us-east-1:111122223333:444444444444/*/GET/*" ], "Effect": "Allow" } ] }
{ "Statement": [ { "Action": [ "ec2:AttachNetworkInterface", "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterface", "ec2:DeleteNetworkInterfacePermission", "ec2:Describe*", "ec2:DetachNetworkInterface", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DeregisterTargets", "elasticloadbalancing:Describe*", "elasticloadbalancing:RegisterInstancesWithLoadBalancer", "elasticloadbalancing:RegisterTargets" ], "Resource": "*", "Effect": "Allow" } ] }
{ "Statement": [ { "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*", "Effect": "Allow" } ] }

有关在将 Step Functions 与其他Amazon服务,请参阅集成服务的 IAM 策略