はじめに

前回の記事にて、Auth0とOIDC(OpenID Connect)認証でAWS AppSync(以下「AppSync」)経由でGraphQLクエリを実行する方法について書きました。

ただし、もちろんAppSyncにはOIDC以外にも認証を行う方法はいくつかあります。

今回はその中から、前回の最後にも書いた「Lambda認証」について書きたいと思います。

やること

• Lambda認証の仕様＆認証Lambdaを書く
• AppSyncの設定
• クエリを実行する

Lambda認証の仕様について

Lambda認証については、下記公式ドキュメントに記載されています。

docs.aws.amazon.com

上記公式ドキュメントを見ると、まずイベント引数(event)には下記の値が格納されるようです。

※requestContextの内容

また、レスポンスには下記項目を格納したオブジェクトを返す必要があります。

Lambda認証を行う場合、とりあえず下記の2点をおさえておけばOKです。

• 認証Lambdaのイベント引数の「authorizationToken」キーにAuthorizationヘッダの値が格納される
• レスポンスの「isAuthorized」に認証結果(true/false)を設定する。

実際に認証Lambdaを書く

では、実際に認証Lambdaを書きましょう。

といっても、先程の仕様に沿って、普通にLambda関数を書くだけです。

今回はサンプルということで、単純に「Authorizationヘッダの値が'hogehoge'の場合のみOKとする」処理にしています。

// event引数、およびレスポンスオブジェクトの定義。  
// (どっかに定義ファイルがあるのかも)  
export interface AppSyncAuthLambdaEvent {
  authorizationToken: string;
  requestContext?: AppSyncAuthLambdaEventRequestContext;
}
  
interface AppSyncAuthLambdaEventRequestContext {
  apiId: string;
  accountId: string;
  requestId: string;
  queryString: string;
  operationName: string;
  variables: any;
}
  
export interface AppSyncAuthLambdaResponse {
  isAuthorized: boolean;
  deniedFields?: string[];
  resolverContext?: any;
  ttlOverride?: number;
}  
  
import {
  AppSyncAuthLambdaEvent,
  AppSyncAuthLambdaResponse
} from '../../interface';
  
// OKにするAuthorizationヘッダの値  
const CORRECT_TOKEN: string = 'hogehoge';
  
// 関数本体  
export async function handler(
  event: AppSyncAuthLambdaEvent
): Promise<AppSyncAuthLambdaResponse> {
  console.info('Received event {}', JSON.stringify(event));
  const authToken: string = event.authorizationToken ?? '';
  
  const response: AppSyncAuthLambdaResponse = {
    isAuthorized: authToken === CORRECT_TOKEN
  };
  
  console.info('Response JSON {}', JSON.stringify(response));
  
  return response;
}

AppSyncの設定

次にAppSyncの設定です。

まずは前回同様、作成したAppSync APIをクリックし、左ツリーの「設定」をクリックします。
その後設定画面の「デフォルトの認証モード」項目で、下記項目に下記の値を入力して「保存」をクリックします。

クエリを実行する

では、実際にクエリを実行しましょう。 今回Rest Clientのみで確認します。

結果が下図ですが。「Authorization」ヘッダの値が「hogehoge」の場合は正しく結果が取得できており、逆に「hogehoge」ではない場合は「UnauthorizedException」が発生しているのが分かります。
ですのでLambda認証が正しく動いていると言えそうです。

また、一時的に「Token Regex」に以下の値(=半角数字のみ許可)を設定すると、例え「Authorization」ヘッダの値に「hogehoge」を設定しても「UnauthorizedException」が発生しているので、これも問題なさそうです。

まとめ

以上がLambda認証でGraphQLクエリを実行する方法でした。

Lambda認証を使えば、独自処理を色々追加するなど、割とカスタマイズが出来そうなので、臨機応変というか柔軟な対応ができると思います。(その分管理とかが大変そうだけど)

さて次ですが、やはり残るAppSync認証のいずれかを記事にしようか...と考えてます。(IAMかCognitoあたり。APIキーはボリュームが少なそうで...)

あるいは、また別のネタでも書こうかな。(ネタ自体はそれなりにあるので)

それでは、今回はこの辺で。

はじめに

お久しぶりです。だいぶ間が開いてしまいました。

前回から色々ありまして、結果として8月から新しい就業先で働いてます。(この辺はまた別の機会に書きます)

で、新しい環境でもAWSに携わっていますが、 コードレビューなどを通して、(知ってたつもりでも)色々知らなかった事や勉強になる事が多いなあ...と感しています。

そこで今回は基本に立ち返るという意味で、ビギナー向けネタとして「DynamoDBデータのページネーション処理」について書こうと思います。

前提：ページネーション処理について

元々は「Webページに長い文章を掲載する際に、同じデザインの複数のページに分割し、各ページへのリンクを並べたもの」という意味です。

が、今回はDynamoDBのデータについて「該当データを一定個数ごとに区切る処理」という意味合いで使います。

例えばGoogle等が「検索結果を一定データ数ごとにページ区切りする」感じです。

DynamoDBのデータ取得の制限

DynamoDBでデータ取得する場合、主にQueryやScanを使うと思いますが(※)、QueryやScanで取得できるデータには「最大1MBまで」という制限があります。

なので「該当データを(データ量や件数に関係なく)全件取得する」という事はできません。

※Getはページネーション自体がいらない(=1件しか取得できない)ので省略。

docs.aws.amazon.com

なので、データ量が多い場合、全データを取得する場合は「何回かに分けて取得する」処理(≒ページネーション処理)が必要になってきます。

基本的なページネーション方法(LastEvaluatedKey, ExclusiveStartKey)

先程のAWS公式サイトの説明にもある通り、DynamoDBのQueryやScanには、戻り値の中に「LastEvaluatedKey」というキーが定義されています。

QueryやScanの実行時に全件取得できなかった場合、この「LastEvaluatedKey」に最後のデータのパーティションキー情報が格納されます。(全件取得できた場合は、そもそも「LastEvaluatedKey」キーが存在しない(※))

そして「LastEvaluatedKey」から続きのデータを取得する方法ですが、QueryやScanには実行時のパラメータに「ExclusiveStartKey」というキーがあり、ここに先程の「LastEvaluatedKey」キーの値を指定することで、前回取得したデータの続きから取得することができます。

※ただし後述の「Limit」設定時に「ちょうど全データ取得できた場合」はLastEvaluatedKeyに値が入ってきます。

例えば、末尾に記載した(僕の記事ではお約束の)「ドルアーガの塔 宝物取得リスト」に対して下記ソースを実行すると...

const AWS = require('aws-sdk');
  
async function scanSample() {  
  
    const dc = new AWS.DynamoDB.DocumentClient();
  
    const data = await dc.scan({
        TableName: 'tower-of-druaga',
        Limit: 6
    }).promise();
  
    console.log(`[data] ${JSON.stringify(data)}`);
  
    const data2 = await dc.scan({
        TableName: 'tower-of-druaga',
        Limit: 6,
        ExclusiveStartKey: data.LastEvaluatedKey
    }).promise();
  
    console.log(`[data2] ${JSON.stringify(data2)}`);
  
    return;
}

結果として、下記ログが書き込まれます。

[data] {
    "Items": [
        // Floor1～6までの情報
    ],
    "Count":6,
    "LastEvaluatedKey":{
        "Floor":6,
        "Type":"treasure"
    }
}

[data2] {
    "Items": [
        // Floor7～10までの情報
    ],
    "Count":4,
}  
  
/*ちなみに、Limitを5にするとこうなる */  
[data] {
    "Items": [
        // Floor1～5までの情報
    ],
    "Count":5,
    "LastEvaluatedKey":{
        "Floor":5,
        "Type":"treasure"
    }
}

[data2] {
    "Items": [
        // Floor6～10までの情報
    ],
    "Count":4,
    "LastEvaluatedKey":{
        "Floor":10,
        "Type":"treasure"
    }
} 

問題点

ただし、先述の通りDynamoDBには「最大1MBまで」という制限があるので、各データの内容によっては件数にばらつきが生じる(=最大1MBを超えない最大件数になる)ことがあります。

例えば取得対象データが下表のような場合、QueryやScanを実行すると取得件数は1回目は5件、2回目は2件となります。(さすがにこれは極端ですが)

もちろんそれが問題にならない場合は良いんですが、例えば「画面表示の関係で、毎回決まった件数を取得したい」というような場合が問題です。

対策

上記問題への対策ですが、QueryやScanの実行時パラメータには他にも「Limit」というものがあり、「取得するデータ件数」を指定することができます。

なのでこれを指定することで、取得件数を固定することができます。(例えば上表の場合、Limit=1にすれば毎回1件のみの取得に固定することができます)

ただしLimitを付けたとしても、「最大1MBまで」の制限はあるので注意です。(例えば上表の場合に「Limit=3」にしても、3ページ目はNo.7の1件のみになる)

これに対しては、下記のような対策があります(設計段階での対策)。

• 「Limit(=1ページに表示する件数) × 1データのデータサイズ」が、1MBよりも余裕をもって下回るようにLimitの値を設定する
• 各データのデータサイズにあまり大きな差が出ないようにしておく

あえて全件取得するには？

ここまでは「何回かに分けて全データを取得する方法」について書きました。

ただし実際にDynamoDBからデータを取得するケースとして「クライアントからAPI Gateway等にリクエストして、そこからLambdaで取得処理を実行して...」というケースも多いと思います。

そしてその場合、何回もリクエストが発生するのを防ぐために「可能であれば1回のリクエスト(=Lambda実行)で全データを取得したい」というケースもあると思います。

その場合は、1回のLambdaの処理で何度もQueryやScanを実行して全データを取得するような処理を(ループ処理や再起処理で)書けばOKです。(サンプルコードを下記に記します)

なおAPI Gateway(AppSyncも)には30秒という時間制限があるので、あまりにも大量のデータを1度に取得しようとすると、タイムアウトが発生してしまうので注意です。(これはRDSでも同じです)

/*
* ループで書く方法
*/   
async function scanSampleLoop() {

    const dc = new AWS.DynamoDB.DocumentClient();

    let items = [];
    let exclusiveStartKey = null;  
  
    while(true) {
  
        const param = {
            TableName: 'tower-of-druaga',
            Limit: 5
        };
  
        if (exclusiveStartKey) param.ExclusiveStartKey = exclusiveStartKey;
  
        const data = await dc.scan(param).promise();
  
        items = items.concat(data.Items);
        if (!data.LastEvaluatedKey) break;
  
        exclusiveStartKey = data.LastEvaluatedKey;
    }
  
    return;
}  
   
/*
 * 再起処理で書く方法
*/
async function scanSampleRecursive(exclusiveStartKey = null) {
  
   const dc = new AWS.DynamoDB.DocumentClient();
  
    const param = {
        TableName: 'tower-of-druaga',
        Limit: 5
    };
  
    if (exclusiveStartKey) param.ExclusiveStartKey = exclusiveStartKey;
  
    const data = await dc.scan(param).promise();
  
    let items = [];
    if (data.LastEvaluatedKey) {
        items = data.Items.concat(await scanSampleRecursive(data.LastEvaluatedKey));
    } else {
        items = items.concat(data.Items);
    };
  
    return items;
}

まとめ

というわけで、今回は基本に立ち返って、ビギナーの方向けに記事を書きました。

冒頭にも書いた通り「今まで知ってたつもりでも、意外と理解しきれていなかった」と感じるところが多かったので、自分の復習も兼ねて、今後もこういったビギナー向けの記事を書くのも良いなあと感じています。

もちろん、ビギナー向けではないような記事も書いていくつもりです。(バタバタも落ち着いて、新しい就業先で働いたのもありますし)

それでは、今回はこの辺で。

参考：「ドルアーガの塔 宝物取得リスト」について

「ドルアーガの塔 宝物取得リスト」は「ドルアーガの塔」というゲームの宝物情報(全60階分)をKey-Value形式でまとめたものです。(ただし、今回は10階まで)

※「ドルアーガの塔」が分からない人はググってみてください。

構造は下記の通りとなっています。

はじめに

2021年4月に、Node.jsのversion10がサポート終了となり、AWSからも「Lambdaのバージョンを更新してください」という案内が来てました。

そして、それと同じタイミングでversion16がリリースされました。
今年の10月にステータスがActiveになりますので、そうなったらLambdaでもサポートされると思われます。

そこで、Node.js version16(=ES2021)の新機能について、確認してみました。

version16の新機能一覧

• replaceAll
• Promise.any
• WeakRefs
• Finalizers
• numeric Separators
• Logical Assignment

※numeric separator, 及び演算子(operator)系は省略します。
→ 2021/6/26 追記しました。

参照ページ

• JavaScript new features in ECMAScript 2021 - DEV Community
• ES2021 追加予定の機能が増えてた
• WeakRef - JavaScript | MDN
• 正式仕様リリース！ JavaScriptの最新仕様ES2021で追加された新機能まとめ

replaceAll

これは、名前の通り「(文字列の)一括置換」を行うメソッドです。(直球)

今まで一括置換を行う場合、replace()関数で置換対象文字列に正規表現リテラルを指定しなければならなかったですが、replaceAll()関数を使えば、単に文字列を指定すればOKです。(下記ソース参照)

知らないと結構ハマる部分だと思うので(特に多言語を知っている人がJavaScriptを触る場合)、専用の関数ができたことで分かりやすくなったと思います。

const baseStr = 'hoge|fuga|piyo';  
  
// これだとreplacedは「hoge_fuga|piyo」になる。(最初の一致文字列しか置換しない)  
const replaced = baseStr.replace('|', '_');   
  
// replace関数の場合、一括置換は正規表現リテラルを指定しないといけない。  
const replacedGlobal = baseStr.replace(/|/g, '_');  
  
// replaceAll関数なら、正規表現リテラルを指定しなくても一括置換してくれる。    
const replacedAll = baseStr.replaceAll('|', '_');  

Promise.any

version12のPromise.allSettledに続き、Promiseの機能追加です。

これは「引数に指定した複数のPromiseのうち、いずれか1つでもresolveされたら、そのうち最初にresolveされたPromiseを返す」というものです。
逆に全Promiseがrejectされた場合は、「AggregateError」というエラーをthrowします。(≒rejectされる)

Promise.raceと似ていますが、Promise.raceとの違いは「いずれか1つでもresolveされたPromiseがあったら、エラーにならない」という点です。(Promise.raceは、最初に結果が返ってきたPromiseがrejectならその時点でエラーになる)

なので例えば下記ソースのexecute関数を実行した場合、

• Promise.any：「promise3 is resolved」とINFOログが表示される。(=正常終了)
• Promise.race：「promise1 is rejected」とERRORログが表示される(=エラー発生)

という違いがあります。

const execute = async () => {
    try {
        // ここでPromise.anyかPromise.raceのいずれかを実行する。  
        // const promise = await Promise.any([promise1(), promise2(), promise3()]);  
        // const promise = await Promise.race([promise1(), promise2(), promise3()]);
        console.info(promise);
    } catch (e) {
        console.error(`error message is ${e.message}`);
    }
};

// 指定ms間処理をwaitさせる処理(多言語のsleepみたいなもの)
const _sleep = (ms) => new Promise((resolve) => setTimeout(resolve, ms));
  
// 1秒待ってエラーをthrow(=reject)
async function promise1() {
    await _sleep(1000);
    throw new Error("promise1 is rejected");
}
  
// 2秒待ってエラーをthrow(=reject)
async function promise2() {
    await _sleep(2000);
    throw new Error("promise2 is rejected");
}
  
// 3秒待って正常終了(=resolve)
async function promise3() {
    await _sleep(3000);
    return "promise3 is resolved";
}  

ちなみに、Promise.xxx系の各メソッドの挙動は下記のとおりです。

WeakRefs

今回の新機能で、一番分かりにくい部分だと思います。

直訳すれば「弱い参照」、MSNのサイトでは、下記の通りに記載されています。

A WeakRef object lets you hold a weak reference to another object, without preventing that object from getting garbage-collected.

訳：WeakRefオブジェクトは、ガベージコレクションを妨げることのない他のオブジェクトへの弱い参照を保持します。

とありますが、概要としてはこんな感じです。

• WeakRefsを使用して、あるオブジェクトを参照できる。(値の取得など)
• 「あるオブジェクト」は、WeakRefs以外から一切参照されなくなったら、ガベージコレクションの対象になる。(=破棄される)
  • WeakRefsが参照していてもガベージコレクションの対象になる
• 「あるオブジェクト」がガベージコレクションされたら、WeakRefsからも参照不可になる。

なおWeakRefsを使用するケースとしては「サイズが大きいオブジェクトのキャッシュやマッピング」です。

ソースで説明すると、下記の様な感じになります

1. obj.valueにオブジェクトを定義。
2. WeakRefインスタンスを作成し、参照するオブジェクトにobj.valueを設定し、その内容をログ出力。
3. obj.valueをnullにし、WeakRef以外からの参照を無くし(=ガベージコレクションの対象にする)、その直後のWeakRefの弱参照オブジェクトの内容を出力
4. 1秒ごとに、WeakRefの弱参照オブジェクトの内容を出力。(どこかでobj.valueガベージコレクションされる)

let logs = "";  
  
// ログの記載(これは毎回使う)
const log = (...args) => {
    log += args.map(a => JSON.stringify(a)).join("  ") + "\n"
    console.log(logs);
}
  
// 1
const obj = {
    value: { hoge: 'fuga'}
}
  
// 2  
// WeakRefの引数は、オブジェクトじゃないとダメ。(1とか'a'とかはNG)  
// WeakRef.deref()メソッドで、弱参照しているオブジェクトを取得できる
const ref = new WeakRef(obj.value)
log(ref.deref())
  
// 3
obj.value = null
log(ref.deref())
  
// 4
let n = 0
setInterval(() => {
    log(++n, ref.deref())
}, 1000)

で、結果はこうなりました。

obj.valueをnullにしてから17秒後にガベージコレクションにより、ref.deref()の値が参照できなくなりました。

とはいえ、いつ参照できなくなるかはガベージコレクション次第なので、当然結果は毎回違います。
なので、MDNを始めいろんなサイトに書かれている通り、WeakRefは「できる限り使用しない」のが良いと思います。(使用するとしたら「異常にメモリを使用しているソースで、何がメモリを大量に使用しているか調べる」場合でしょうか？)

Finalizer

Finalizerは先程のWeakRefsに関連する機能で「WeakRefが弱参照しているオブジェクトがガベージコレクションにより参照不可になったこと」をトリガにして起動するコールバック関数を提供する機能です。
FinalizationRegistryクラス、およびそのregisterメソッドを使用して、Finalizerを実装します。

詳細はソースを見た方が早いと思いますので、下記ソースを参照。(WeakRefsのソースにFinalizerの実装を追加してます)

const log = (...args) => {
    document.getElementById("weakRefs").innerText += args.map(a => JSON.stringify(a)).join("  ") + "\n"
}
  
const obj = {
    value: { hoge: 'fuga'}
}
  
const ref = new WeakRef(obj.value);
  
// ここからがFinalizer実装部分。  
// FinalizationRegistryインスタンスを生成する。  
// コンストラクタ引数に、コールバック関数を定義する。  
// valueには、register()メソッドの第2引数が代入される。
const registry = new FinalizationRegistry(value => {
    log(`${value} は参照不可になりました。`);
});  
  
// FinalizationRegistry.register()メソッドにて対象のオブジェクト、  
// およびコールバック関数に渡す引数を設定する。  
// ここの第二引数(今回は文字列「obj.value.hoge」)が、コールバック関数のvalueに入る。  
// 
// なお第三引数のtokenObjは「登録解除トークンオブジェクト」で、unregister関数では  
// この「登録解除トークンオブジェクト」をキーに、対象のオブジェクト(今回はobj.value)を 
// Finalizerの登録から解除する。
// 今回は便宜上別のオブジェクトにしたが、第一引数と同じオブジェクトでOK。  
// (というより、同じにするのが一般的らしい)
const tokenObj = {token : 'token'};
registry.register(obj.value, "obj.value.hoge", tokenObj);  
  
// unregister関数を用いることで、Finalizerに登録したオブジェクト(今回はobj.value)を登録解除できる。  
// 引数に指定するのは「登録解除トークンオブジェクト」で、対象のオブジェクト自体ではない。  
// registry.unregister(tokenObj);
  
log(ref.deref())
  
obj.value = null
log(ref.deref())
  
let n = 0
setInterval(() => {
    log(++n, ref.deref())
}, 1000)

で、上記ソースの実行結果はこちら。(ちなみにWeakRefの時と、ガベージコレクションのタイミングが違っていることがわかると思います。このことからもWeakRefの挙動はガベージコレクション次第だというのが分かると思います。)

確かにobj.valueがガベージコレクションにより参照不可になった時点でFinalizerのコールバック関数が起動し、「obj.value.hogeは参照不可になりました」というログが出力されています。

ただ、WeakRefsが「できる限り使用しないのが良い」ので、Finalizerも出番は少ないかもしれませんね。(出番があれとすれば、やはり調査系でしょうか)

numeric separator(2021/6/26追加)

これは一言でいえば「数値の桁区切り」です。(「,」みたいなもの)
ソースコード上の数値を「_」で桁区切り記載する子tができます。

また10進数だけではなく、2進数や16進数の数値にも対応しています。

これはソースを見た方が早いので、ソースで説明します。

// NGの書き方の一例  
// const ng1 = _100_200_  // _が先頭や末尾にある   
// const ng2 = 100__200  // _が2つ以上連続してる
// const ng3 = 0_100_200 // 先頭(桁区切りの最上位の値)が0である  
    
// ちなみに区切り桁数に制限はないので、各区切りで桁数がバラバラという書き方も可能。  
// もちろん可読性が悪くなるだけなので、やる意味は皆無。
// const sample = 1_23_456_7890;  
  
// 10進数の桁区切り
const num1 = 100_000_000;
const num2 = 12_345_678;  
  
// もちろん普通に計算も可能
console.log(`num1 + num2 = ${num1 + num2}`);
  
// 16進数＆2進数の桁区切り。  
// もちろんparseIntでの基数変換も可能
const hexNum = 0x01_2F;
console.log(`hexNum is ${parseInt(hexNum)}`);

const binNum = 0b1010_0101;
console.log(`binNum is ${parseInt(binNum)}`);
  
// parseIntで基数変換する場合、第一引数の指定に注意。  
// 本来文字列を指定するが、桁区切り文字列を指定すると、  
// 正しく動作しないので注意。
console.log(`${parseInt(hexNum)}`);  // OK  
console.log(`${parseInt(hexNum.toString(16), 16)}`);  // OK
console.log(`${parseInt("0x01_2F", 16)}`);  // NG(値は「1(=_の左側のみ)」になる

Logical Assignment(2021/6/26追加)

これは「代入演算子」ですが、下表の3つが追加されました。
それぞれ、下記のような代入が可能です。

サンプルソースはこちら。

// ??=の確認。  
// aはnullなので、a='a'となる。
let a = null;
a ??= 'a';
console.log(a);
  
// bはnullでもundefinedでもないので、b=''とならない。(0のまま)
let b = 0;
b ??= 'b';
console.log(b);
  
// ||=の確認。  
// cはfalsyな値なので、c='c'となる。
let c = false;
c ||= 'c';
console.log(c);
  
// dはfalsyな値ではないので、d='d'とならない。(trueのまま)
let d = true;
d ||= 'd';
console.log(d);
  
// &&=の確認。  
// eはtruthyな値ではないので、e='e'とならない。(falseのまま)
let e = false;
e &&= 'e';
console.log(e);
  
// fはtruthyな値なので、f='f'となる。
let f = true;
f &&= 'f';
console.log(f);

まとめ

一部省略しましたが、Node.js verison16(ES2021)の新機能をざっと紹介しました。

個人的に劇的に大きな変更というのはあまり無い感じですが、replaceAll, Promise.anyなんかは使いどころがありそうだなあ、と思いました。(特に前者)

便利な機能はどんどん実際のプロダクトにも導入して、ソース実装を便利にしていきたいですね。

告知

6/28(月) 19:00開催の「Node学園 36時限目 オンライン」というイベントで「node10→12/14で便利になった点」という内容で登壇することになりました。

内容は主にLambda実装の観点で「node version10→version12以降で役に立った機能」について紹介する予定です。
あと「node10→12/14」とありますが、時間があれば一部version16の機能も紹介する予定です。

※2021/6/26修正
登壇内容ですが、都合により「Node.js version16の新機能」に変更となりました。(ちょうど今回のブログのような登壇内容となります) nodejs.connpass.com

それでは、今回はこの辺で。