Amazon Cognitoストリームを試してみた

Amazon Cognitoストリームを試してみた

#Amazon Kinesis
#Amazon Cognito
#AWS
suzuki.ryo

suzuki.ryo

facebook logohatena logotwitter logo
Clock Icon2015.03.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

AWSチームのすずきです。

Amazon Cognitoではユーザー認証機能だけでなく、ユーザデータの保管が可能な同期ストアが提供されます。

先日リリースされたAmazon Cognitoストリームを利用する事で、Cognito同期ストアの更新情報をKinesisに流し込む事が可能になりました。

今回、Amazon Cognitoストリームを有効化し、Kinesisに登録されたレコードを確認する事ができましたので、紹介させていただきます。

【AWS発表】Amazon Cognitoストリーム

Cognito設定

Cognito Identity Poolの作成

2015年現在、Cognito利用可能なUS-EAST(N.Virsinia)リージョンでIdentity Poolの作成を行います。

aws_cognito_stream_try_01

今回はテストの為「Unauth」、認証プロバイダとの連携しないCognito利用を可能とします。

aws_cognito_stream_try_02

IAMロールは新規作成します

aws_cognito_stream_try_03

Identity Poolの設定変更画面を開きます。

aws_cognito_stream_try_04

Kinesisストリームの作成と、Kinesis更新用のIAM設定を行います。

aws_cognito_stream_try_05

Kinesisのストリーム名とシャード数を指定します。

aws_cognito_stream_try_06

Kinesis更新用のIAM設定を行います。

「Allow」により、作成したKinesisストリームへのPUT権限が付与されます。

aws_cognito_stream_try_07

ストリームを有効化し、反映します。

aws_cognito_stream_try_08

IAM、Kinesisの確認

Identity Poolの作成により追加された、IAMロール、Kinesisストリームを確認します。

aws_cognito_stream_try_09

Cognito IdentityIdの取得

  • AWS CLIを利用し、Cognito IdentityIdの取得を取得します。
  • cognito権限はEC2ロールで付与済とします。 

$ AWS_DEFAULT_REGION=`curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e 's/.$//g'`
$ export AWS_DEFAULT_REGION

$  aws cognito-identity list-identity-pools --max-results 10
{
    "IdentityPools": [
        {
            "IdentityPoolId": "us-east-1:aec7eb3d-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
            "IdentityPoolName": "test0306"
        }
    ]
}

$ aws cognito-identity get-id  --account-id 784693731708 --identity-pool-id us-east-1:aec7eb3d-xxxx-xxxx-xxxx-xxxxxxxxxxxx
{
    "IdentityId": "us-east-1:27189d5e-yyyy-yyyy-yyyy-yyyyyyyyyyyyy"
}

Cognito 同期ストア操作

テスト用のDatasetを作成します。

aws_cognito_stream_try_12

aws_cognito_stream_try_13

Datasetにレコードを追加します。

aws_cognito_stream_try_14

aws_cognito_stream_try_16

レコードの更新を行います。

aws_cognito_stream_try_17

aws_cognito_stream_try_18

レコードの削除を行います。

aws_cognito_stream_try_19

レコードの更新、削除後は同期操作が必要です。

aws_cognito_stream_try_20

レコード、JSON形式で登録する事も可能です。

aws_cognito_stream_try_21

Kinesis操作

Kinesis 接続確認

  • AWS CLIを利用して、KinesisのAPIが実行可能な事を確認します。
  • KinesisのAPI権限はEC2ロールで付与済とします。 
$ AWS_DEFAULT_REGION=`curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e 's/.$//g'`
$ export AWS_DEFAULT_REGION

$ aws kinesis list-streams 
{
    "StreamNames": [
        "stream0306"
    ]
}

iterator取得

  • get-shard-iteratorを実行します。
  • 設置直後のKinesisストリームが利用されるものとし、shard-iterator-typeは「TRIM_HORIZON」で取得します。 
$ KINESIS_STREAM="stream0306"
$ KINESIS_SHARDID="shardId-000000000000"
$ KINESIS_SHARD_ITERATOR=`aws kinesis get-shard-iterator \
      --stream-name "${KINESIS_STREAM}" \
      --shard-id "${KINESIS_SHARDID}" \
      --shard-iterator-type TRIM_HORIZON \
     | jq -r '.ShardIterator'`

records取得

  • get-recordsを実行します。
  • base64でエンコードされたData、デコードします。
  • 取得したshard-iteratorは5分で失効するため、get-recordsの結果は一旦変数に反映します。 
$ aws kinesis get-records --shard-iterator "${KINESIS_SHARD_ITERATOR}"  
{
  "Records": [
    {
      "PartitionKey": "us-east-1:27189d5e-1336-yyyy-yyyy-yyyy-yyyyy-dataset-0306",
      "Data": "eyJpZGVudGl0eVBvb2xJZCI6InVzLWVhc3QtMTphZWM3ZWIzZC0zZjIwLTRjMTItYWU1Yi0zM(略)",
      "SequenceNumber": "49548534993188852874494037325111851874242518733736116226"
    },
    {
      (略)
    }
  ],
  "NextShardIterator": "AAAAAAAAAAGXIBPbDr7yF04Vntv31w+jfSEUazApD2FZ5LD29IuWr+(略)"
}

$ TMP=`aws kinesis get-records --shard-iterator "${KINESIS_SHARD_ITERATOR}"| jq  -r .Records[].Data | base64 -d`

Cognito Streamの登録情報確認

新規レコード追加 

echo $TMP | jq '.| select (.syncCount == 1)'
{
  "identityPoolId": "us-east-1:aec7eb3d-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "identityId": "us-east-1:27189d5e-yyyy-yyyy-yyyy-yyyyyyyyyyyyy",
  "datasetName": "dataset-0306",
  "operation": "replace",
  "payloadType": "Inline",
  "kinesisSyncRecords": [
    {
      "key": "test-key",
      "value": "test-val",
      "syncCount": 1,
      "lastModifiedDate": 1425620485520,
      "deviceLastModifiedDate": 1425620485520,
      "op": "replace"
    }
  ],
  "kinesisSyncRecordsURL": null,
  "lastModifiedDate": 1425620485520,
  "syncCount": 1
}

レコードの更新 

$ echo $TMP | jq '.| select (.syncCount == 2)'
{
  "identityPoolId": "us-east-1:aec7eb3d-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "identityId": "us-east-1:27189d5e-yyyy-yyyy-yyyy-yyyyyyyyyyyyy",
  "datasetName": "dataset-0306",
  "operation": "replace",
  "payloadType": "Inline",
  "kinesisSyncRecords": [
    {
      "key": "test-key",
      "value": "update-val",
      "syncCount": 2,
      "lastModifiedDate": 1425620711004,
      "deviceLastModifiedDate": 1425620711004,
      "op": "replace"
    }
  ],
  "kinesisSyncRecordsURL": null,
  "lastModifiedDate": 1425620711004,
  "syncCount": 2
}

レコードの削除 

$ echo $TMP | jq '.| select (.syncCount == 3)'
{
  "identityPoolId": "us-east-1:aec7eb3d-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "identityId": "us-east-1:27189d5e-yyyy-yyyy-yyyy-yyyyyyyyyyyyy",
  "datasetName": "dataset-0306",
  "operation": "replace",
  "payloadType": "Inline",
  "kinesisSyncRecords": [
    {
      "key": "test-key",
      "value": null,
      "syncCount": 3,
      "lastModifiedDate": 1425620866041,
      "deviceLastModifiedDate": 1425620866041,
      "op": "remove"
    }
  ],
  "kinesisSyncRecordsURL": null,
  "lastModifiedDate": 1425620866041,
  "syncCount": 3
}

JSONレコード操作 


$ echo $TMP | jq '.| select (.syncCount == 7)'  
{
  "identityPoolId": "us-east-1:aec7eb3d-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "identityId": "us-east-1:27189d5e-yyyy-yyyy-yyyy-yyyyyyyyyyyyy",
  "datasetName": "dataset-0306",
  "operation": "replace",
  "payloadType": "Inline",
  "kinesisSyncRecords": [
    {
      "key": "test2",
      "value": "{\"Menu\":[{\"MenyCode\":1,\"MenuName\":\"まぐろ\",\"MenuPrice\":200},{\"MenyCode\":2,\"MenuName\":\"中トロ\",\"MenuPrice\":300},{\"MenyCode\":3,\"MenuName\":\"サーモン\",\"MenuPrice\":100}]}",
      "syncCount": 7,
      "lastModifiedDate": 1425623513912,
      "deviceLastModifiedDate": 1425623513912,
      "op": "replace"
    }
  ],
  "kinesisSyncRecordsURL": null,
  "lastModifiedDate": 1425623513912,
  "syncCount": 7
}

$ echo $TMP | jq '.| select (.syncCount == 7)' | jq -r .kinesisSyncRecords[].value | jq .
{
  "Menu": [
    {
      "MenyCode": 1,
      "MenuName": "まぐろ",
      "MenuPrice": 200
    },
    {
      "MenyCode": 2,
      "MenuName": "中トロ",
      "MenuPrice": 300
    },
    {
      "MenyCode": 3,
      "MenuName": "サーモン",
      "MenuPrice": 100
    }
  ]
}

片付け

検証後、不要となった設定は放置せず、撤去をお勧めします。

  • Cognito:Identity Pool
  • Kinesis:ストリーム
  • IAM:Congito関連ロール

まとめ

Cognitoストリーム、KinesisAppの開発により応用が効くと考えられます。

2015年3月時点のCognitoが利用可能なリージョンはVirsiniaとIrelandに限られますが、東京含めた今後の展開に期待です。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon Managed Service for Apache Flink Studioでユーザー定義関数(UDF)を作成してみた

Amazon Managed Service for Apache Flink Studioでユーザー定義関数(UDF)を作成してみた

User avatar
神野 雄大
2024.10.31
Amazon Managed Service for Apache Flink Studioを触ってみた

Amazon Managed Service for Apache Flink Studioを触ってみた

User avatar
神野 雄大
2024.10.28
Amazon Managed Service for Apache Flink で異常検知(Random Cut Forest)をやってみた

Amazon Managed Service for Apache Flink で異常検知(Random Cut Forest)をやってみた

User avatar
神野 雄大
2024.10.21
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年10月号

クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年10月号

User avatar
石川覚
2024.10.01
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.