AWS Lambda 와 IBM App Connect Enterprise 함께 사용하기

AWS Lambda Amazon Web Services ( AWS )에서 제공하는 이벤트 기반 서버리스 컴퓨팅 플랫폼입니다. AWS Lambda 를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 애플리케이션이나 백엔드 서비스용 코드를 실행할 수 있습니다.

1. IBM App Connect Enterprise 툴킷에서 ‘ AWS Lambda ’ 요청 노드가 포함된 플로우를 생성합니다.
2. 플로우에서 ‘ AWS Lambda Request’ 노드를 선택하면 편집기에 노드 속성이 표시됩니다.
3. 기본 탭에서 커넥터 감지 실행을 클릭하십시오.
   커넥터 감지 중에 사용할 정책 프로젝트 및 저장소 세부사항의 이름을 지정하는 패널이 표시됩니다.
4. 커넥터 감지 중에 사용할 정책 프로젝트 및 저장소의 세부사항을 지정하십시오.
   1. 정책 프로젝트 필드에서 커넥터 발견 중에 작성된 정책을 저장하는 데 사용되는 정책 프로젝트를 지정하십시오.
      또는 새로 작성을 클릭한 후 새 정책 프로젝트의 이름을 지정하여 새 정책 프로젝트를 작성할 수 있습니다. 그런 다음 완료를 클릭하십시오.
   2. 커넥터 발견 중에 사용할 금고를 지정하십시오. 기본적으로 커넥터 발견 중에 사용되는 신임 정보는 외부 디렉토리 저장소에 저장됩니다. 외부 디렉토리 저장소는 모든 통합 서버에서 사용할 수 있는 App Connect Enterprise 저장소입니다. 또는 통합 서버의 작업 디렉토리에서 작성되고 해당 특정 통합 서버에서만 사용할 수 있는 통합 서버 저장소에 신임 정보를 저장할 수 있습니다.
      신임 정보를 저장하는 데 사용할 저장소를 지정하려면 다음 주제 중 하나의 커넥터 발견 마법사 사용 섹션에 있는 단계를 완료하십시오.

      • 외부 디렉터리 볼트 구성
      • 통합 서버 저장소 구성
   3. 저장소 키 필드에 저장소에 저장된 신임 정보에 액세스하는 데 사용되는 저장소 키를 입력하십시오. 저장소 키의 길이는 8자 이상이어야 합니다.
   4. 선택사항: 기본적으로 지정된 저장소 위치 및 저장소 키는 커넥터 발견을 실행할 때 값이 사전 설정되도록 툴킷에서 환경 설정으로 저장됩니다. 환경 설정을 저장하지 않으려면 저장소 환경 설정에 저장을 선택 취소하십시오.
5. “Discovery 시작”을 클릭하여 “ AWS Lambda ” 커넥터에 대한 커넥터 검색 마법사를 시작하십시오.
   커넥터 감지 창이 표시됩니다. 기존의 AWS Lambda 연결(계정)이 있는 경우, 해당 연결 목록이 표시됩니다. 기존 연결이 없는 경우, ‘ AWS Lambda ’ 커넥터의 상태는 로 표시됩니다 Not connected.
   • AWS Lambda 연결(계정)이 하나 이상 있는 경우, 다음 단계를 수행하십시오:
     1. 사용할 연결 (계정) 을 클릭하여 선택하십시오.
     2. 필요한 오브젝트 유형을 클릭한 후 오브젝트에 대해 수행할 조치를 선택하십시오. 예를 들어, AWS Lambda 에서 함수를 가져오려면 ‘함 수(Functions)’를클릭한 다음 ‘함수 가져오기(Retrieve functions )’를 클릭하십시오.
   • 기존 연결(계정)이 없는 경우 다음 단계를 완료하십시오.
     1. 필요한 오브젝트 유형을 클릭한 후 해당 오브젝트에 대해 수행할 조치를 선택하십시오. 예를 들어, AWS Lambda 에서 함수를 가져오려면 ‘함 수(Functions)’를클릭한 다음 ‘함수 가져오기(Retrieve functions )’를 클릭하십시오.
     2. 연결을 클릭하면 다음 인증 유형 중 하나를 선택해야 하는 메뉴가 표시됩니다:
        • App Connect 에서 사용할 인증 정보를 입력하세요 (BASIC)
        • App Connect 에서 사용할 인증 정보를 제공하십시오 (BASIC OIDC)
        • App Connect 에서 사용할 인증 정보를 제공하십시오( AWS PKI)
     3. 인증 유형으로 App Connect 에 사용할 자격 증명 제공(기본) 을 선택한 경우 다음 세부 정보를 입력합니다:
        • 비밀 액세스 키 : 귀하의 AWS Lambda 계정의 비밀 액세스 키입니다. AWS 관리 콘솔의 보안 신임 정보 페이지에서 시크릿 액세스 키를 가져오십시오.
        • 액세스 키 ID : 귀하의 AWS Lambda 계정의 액세스 키 ID입니다. AWS 관리 콘솔의 보안 신임 정보 페이지에서 액세스 키 ID를 가져오십시오.
        • 지역 : AWS Lambda 인스턴스가 위치한 지역입니다. 예를 들어, us-east-1. Region 매개변수의 값은 AWS 관리 콘솔에 로그인한 경우 URL 끝에서 찾을 수 있습니다(예: https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
          팁: 자세한 내용은 AWS 문서 페이지의 ‘ AWS ’ 서비스 엔드포인트를 참조하세요.
        • 역할 ARN : AWS 에서 IAM 역할을 지정하는 Amazon Resource Name(ARN).
        • 프록시 이름 : App Connect 가 커넥터 호출을 전달하는 데 사용할 프록시의 이름을 지정합니다. 이 필드는 호출이 프록시를 거쳐야 하는 경우에만 필수입니다. IBM App Connect Enterprise 툴킷을 사용할 때는 프록시 이름을 다음 형식으로 지정해야 합니다: {PolicyProjectName}:HTTPProxyPolicyName
     4. 인증 유형으로 App Connect 에 사용할 자격 증명 제공(BASIC OIDC )을 선택한 경우 다음 세부 정보를 입력합니다:
        • 지역 : AWS Lambda 인스턴스가 위치한 지역입니다. 예를 들어, us-east-1. Region 매개변수의 값은 AWS 관리 콘솔에 로그인한 경우 URL 끝에서 찾을 수 있습니다(예: https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
          팁: 자세한 내용은 AWS 문서 페이지의 ‘ AWS ’ 서비스 엔드포인트를 참조하세요.
        • 클라이언트 ID : OpenID Connect(OIDC) 시스템 내에서 애플리케이션에 할당된 고유 식별자를 지정합니다
        • 클라이언트 비밀번호 : 클라이언트 애플리케이션을 인증하는 데 사용되는 클라이언트 비밀번호를 지정합니다
        • ID 토큰 : 신원 및 세션 유효성 등 사용자 인증에 대한 클레임이 포함된 OpenID Connect(OIDC)의 보안 토큰으로, 일반적으로 JSON 웹 토큰(JWT)으로 표시됩니다
        • 새로 고침 토큰 : 애플리케이션 클라이언트 ID 및 클라이언트 비밀번호에서 생성되는 새로 고침 토큰입니다
        • 역할 ARN : OpenID Connect 호환 ID 공급자를 통해 인증된 사용자에게 부여되는 권한을 정의하는 AWS 에서 IAM 역할을 지정하는 Amazon 리소스 이름(ARN)입니다
        • OIDC 서버 URL : 인증을 처리하고 클라이언트에 토큰을 제공하는 OpenID Connect(OIDC) 서버 또는 ID 공급자의 URL 을 지정합니다
        • 프록시 이름 : App Connect 가 커넥터 호출을 전달하는 데 사용할 프록시의 이름을 지정합니다. 이 필드는 호출이 프록시를 거쳐야 하는 경우에만 필수입니다. IBM App Connect Enterprise 툴킷을 사용할 때는 프록시 이름을 다음 형식으로 지정해야 합니다: {PolicyProjectName}:HTTPProxyPolicyName
     5. 인증 유형으로 ‘ App Connect 에서 사용할 자격 증명 제공( AWS PKI)’을 선택한 경우, 다음 정보를 입력하십시오:
        • 지역 : AWS Lambda 인스턴스가 위치한 지역입니다. 예를 들어, us-east-1. Region 매개변수의 값은 AWS 관리 콘솔에 로그인한 경우 URL 끝에서 찾을 수 있습니다(예: https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#).
          팁: 자세한 내용은 AWS 문서 페이지의 ‘ AWS ’ 서비스 엔드포인트를 참조하세요.
        • 클라이언트 인증서 : IAM Roles Anywhere에서 워크로드를 인증하는 데 사용되는 X.509 인증서입니다.
        • 클라이언트 키 암호 : 암호화된 클라이언트 개인 키의 암호입니다. 클라이언트 개인 키가 암호로 보호되는 경우에만 필요합니다.
        • 클라이언트 개인 키 : 클라이언트 인증서와 연결되어 있으며 인증 요청에 서명하는 데 사용되는 개인 키입니다.
        • 프로필 ARN : 워크로드가 수행할 수 있는 IAM 역할을 결정하는 IAM Roles Anywhere 프로필의 Amazon Resource Name(ARN).
        • 역할 ARN : 역할을 인수할 때 적용되는 권한을 정의하는 IAM 역할의 Amazon Resource Name(ARN).
        • 신뢰 앵커 ARN : IAM Roles Anywhere가 X.509 클라이언트 인증서를 검증할 때 신뢰하는 인증 기관(CA)을 나타내는 신뢰 앵커의 Amazon Resource Name(ARN).
        • 프록시 이름 : App Connect 가 커넥터 호출을 전달하는 데 사용할 프록시의 이름을 지정합니다. 이 필드는 호출이 프록시를 거쳐야 하는 경우에만 필수입니다. IBM App Connect Enterprise 툴킷을 사용할 때는 프록시 이름을 다음 형식으로 지정해야 합니다: {PolicyProjectName}:HTTPProxyPolicyName
     6. 연결을 클릭하십시오.

     이러한 연결 정보를 확인하는 방법에 대한 자세한 내용은 의 항목을 사용 방법 IBMApp Connect with AWS Lambda 참조하십시오 App Connect in containersIBM 지속적 배포(CD) 문서.

6. 마법사에서 필수 커넥터 특성을 설정하십시오.
   함수의 검색 조건을 추가할 수 있으며 (예: 특정 함수 버전지정), 검색할 최대 함수 수 및 해당 한계를 초과하는 경우 수행할 조치를 지정하는 특성을 설정할 수 있습니다.
7. 커넥터 발견 마법사에서 등록 정보 지정을 완료하면 저장을 누르십시오.

   AWS Lambda 에 연결하는 데 사용되는 자격 증명은 볼트에 저장되며, 지정된 함수 버전(있는 경우)에 대한 세부 정보를 포함한 기타 연결 세부 정보는 AWS Lambda 정책에 저장됩니다. 마법사에서 설정한 속성 값은 ‘ IBM App Connect Enterprise ’ 툴킷의 ‘ AWS Lambda Request’ 노드로 반환됩니다.

8. 감지를 완료하고 특성 값을 저장하면 창의 오른쪽 상단에 있는 X를 클릭하거나 Alt+F4를 눌러 커넥터 감지 마법사를 종료하십시오.
9. IBM App Connect Enterprise 툴킷 에서 ‘ AWS Lambda ’ 요청 노드 편집 화면으로 돌아가기.
   ‘커넥터 검색’ 마법사( 6단계 )에서 설정한 커넥터 속성이 이제 ‘ AWS Lambda ’ 요청 노드에 표시됩니다. 기본 탭에는 마법사에서 설정한 조치 및 오브젝트 특성의 값이 표시됩니다. 예를 들어, 마법사에서 [함수 ] > [함수 가져오기] 를 선택한 경우, 노드의 [ 기본 ] 탭에 다음과 같은 속성이 표시됩니다:

   • 조치 - RETRIEVEALL
   • 오브젝트 - function

   조치 및 오브젝트 특성의 값은 읽기 전용 형식으로 표시됩니다. 이러한 값을 변경하려면 커넥터 감지 실행을 다시 클릭하고 커넥터 감지 마법사에서 새 값을 설정하여 이를 수행할 수 있습니다.

   'Schema base name' 속성은 AWS Lambda 커넥터를 통해 송수신되는 요청 및 응답 메시지의 형식을 정의하는 스키마 파일의 기본 이름을 지정합니다. 스키마 기본 이름은 노드에 대해 디스커버리를 처음 실행할 때 자동으로 설정되며, 이는 AWS Lambda 의 현재 흐름 이름과 노드 이름을 기반으로 합니다. 처음 감지를 실행하기 전에 이 특성을 수동으로 설정하면 설정한 값이 사용됩니다. 발견 후 스키마의 이름을 바꾸는 경우 프로젝트에서 이름을 바꾼 스키마에서 사용하는 스키마 기본 이름과 일치하도록 이 특성을 편집해야 합니다. 감지 후에 이 특성을 변경하는 경우 일치하도록 스키마 이름을 바꾸거나 감지를 다시 실행해야 합니다.

   감지 중에 선택된 조치에 따라 커넥터 감지 마법사는 요청 스키마 및 응답 스키마 또는 응답 스키마만 생성합니다. 요청 스키마는 선택한 조치 및 오브젝트에 요청 메시지가 필요한 경우에만 생성됩니다. 생성된 요청 스키마는 요청 메시지의 유효성 검증에 사용됩니다. 조치가 RETRIEVE 또는 DELETE인 경우 커넥터가 응답 스키마만 리턴합니다.

   생성된 스키마 파일이 프로젝트에 추가되고 입력 또는 출력 데이터를 변환하기 위해 Mapping 노드와 함께 사용할 수 있습니다. 스키마의 전체 파일 이름은 스키마 기본 이름 (예: gen/MyMessageFlow.AWSlambda_Request) 에서 파생되며 접미부는 response.schema.json 또는 request.schema.json입니다. 요청 스키마 열기 또는 응답 스키마 열기를 클릭하여 스키마를 열 수 있습니다.

10. AWS Lambda 요청 노드의 속성 설정이 올바른지 확인한 다음 메시지 흐름을 저장하십시오.
11. AWS Lambda 요청 노드의 ‘연결’ 탭에서 ‘정책’ 속성은 연결에 사용될 보안 ID의 세부 정보가 포함된 정책의 이름을 표시합니다. 정책의 유형은 AWS Lambda입니다.
    자세한 내용은 AWS Lambda policy를 참조하십시오.
12. 선택 사항: [ 연결 ] 탭에서 Timeout 속성을 설정하여 노드가 ` AWS Lambda `가 작업을 처리할 때까지 대기할 시간(초 단위)을 지정합니다.
13. AWS Lambda 요청 노드의 ‘필터’ 탭에는 메시지 흐름이 데이터를 선택하는 방식을 제어하는 속성들이 포함되어 있습니다. 이러한 속성의 초기 값은 커넥터 검색 마법사에서 ‘ AWS Lambda ’ 커넥터에 대해 설정된 속성 값을 기반으로 하며, 여기에는 필터 옵션 속성과 지정된 모든 조건이 포함됩니다( 6 단계에서 설명한 바와 같이). 나중에 커넥터 발견 마법사로 돌아가서 등록 정보의 값을 변경하면 (예를 들어, 새 조건을 추가하여) 해당 갱신사항이 노드의 등록 정보 세트에 반영됩니다.

    ‘필터 옵션’ 속성은 ‘ AWS Lambda ’ 요청 노드가 실행될 때 어떤 객체에 대해 작업이 수행될지 제어합니다. 필터 한계 특성은 검색할 최대 항목 수 및 한계를 초과하는 경우 수행할 조치를 제어합니다.

    필터 옵션 섹션에서 수정할 값 옆에 있는 편집 을 클릭하고 필터 한계 섹션에서 설정된 특성 값을 변경하여 값을 수정할 수 있습니다.

    속성 값은 텍스트 값이거나, ‘ AWS Lambda ’ 요청 노드가 실행될 때 해당 노드로 전달된 메시지의 내용에서 해석된 ESQL 또는 XPATH 표현식일 수 있습니다.

14. [ 요청 ] 탭에서 [ 데이터 위치 ] 속성을 설정하여, AWS Lambda 에 생성할 개체 데이터가 포함된 수신 메시지 트리의 위치를 지정합니다. 이 데이터는 AWS Lambda 요청 노드에서 AWS Lambda 시스템으로 전송되는 요청을 구성합니다.
15. ‘결과’ 탭에서 ‘출력 데이터 위치’ 속성을 설정하여, ‘ AWS Lambda ’에서 생성된 레코드의 데이터가 포함된 출력 메시지 트리의 위치를 지정합니다.
16. 기본적으로 요청 메시지는 커넥터 발견 중에 생성된 요청 스키마에 대해 유효성 검증됩니다. AWS Lambda 요청 노드의 ‘검증 (Validation) ’ 속성을 사용하여 요청 검증을 비활성화하거나 검증 설정을 변경할 수 있습니다.
17. 메시지 플로우를저장 하십시오.