受け取ったデータをデータベースに保存する

手順に迷ったときや、用語の意味を確かめたいときに開きましょう。

※ リンク切れの場合は、ページタイトルで検索してください。

Lambda に入力（id とメッセージ）を渡すと、Lambda がそれを DynamoDB のテーブルに書き込みます。書き込まれた項目は、テーブルにどんどん貯まっていきます。

以下の要件を満たし、保存された項目が DynamoDB の画面に現れることを確認してください。

「テーブルを作る → 保存するコードを貼る → 権限を足す → 実行して画面で確認」の順に進みます。コードは貼り付けるだけ。意味は 1 行ずつ説明します。

1. リージョンを合わせ、DynamoDB テーブルを作る

   リージョンが東京であることを確認し、DynamoDB コンソールで「テーブルの作成」を押します。テーブル名に messages、パーティションキーに id（タイプは文字列）を指定し、ほかは初期設定のまま作成します。

   テーブルを作成 — テーブルのキャパシティ設定（イメージ）

   読み込み/書き込みキャパシティモード

   オンデマンド

   使った分だけ課金。容量の事前設定が不要

   プロビジョンド

   読み込み・書き込みの容量を自分で確保

   ↳学習用の少量アクセスなので「オンデマンド」を選びます

   パーティションキーとは

   各項目を区別するための主な目印（キー）です。今回は id をキーにするので、項目ごとに違う id を付けます。コードでもこの id という名前を使うので、つづりをそろえておきましょう。

2. 保存するコードを貼り付ける

   Lambda コンソールで「関数の作成」→「一から作成」を選び、関数名 save-message、ランタイム Python（最新版）で作成します。「コードソース」の中身をすべて消して、次のコードを貼り付け、「Deploy」で保存します。

   ざっくり言うと：受け取った id とメッセージを、DynamoDB の表（テーブル）に 1 件保存するプログラムです。（細かい意味は、コードの下で 1 行ずつ説明します）

   lambda_function.py（このまま貼り付け）

   import boto3
   
   table = boto3.resource("dynamodb").Table("messages")
   
   def lambda_handler(event, context):
       table.put_item(Item={
           "id": event["id"],
           "message": event["message"]
       })
       return "保存しました"

   • import boto3Python から AWS のサービス（今回は DynamoDB）を操作するための道具（ライブラリ）を読み込んでいます。Lambda には最初から入っています。
   • table = boto3.resource("dynamodb").Table("messages")messages という名前のテーブルを操作する準備をして、table という入れ物に入れています。以降は table を通じて読み書きします。
   • def lambda_handler(event, context):関数の「入口」です。event に、保存したいデータ（id とメッセージ）が渡されてきます。
   • table.put_item(Item={ "id": ..., "message": ... })テーブルに1 件のデータ（項目）を書き込む命令です。event から取り出した id とメッセージを、項目として保存しています。
   • return "保存しました"処理が終わったことを表すために「保存しました」を返しています。
   テーブル名・キー名をそろえる

   コードの "messages" と "id" は、手順 1 で作ったテーブル名・キー名と同じつづりでなければなりません。違うと保存に失敗します。

3. Lambda に「DynamoDB を操作できる権限」を足す

   関数の画面で「設定」タブ →「アクセス権限」を開き、表示されている実行ロールのリンクをクリックします（IAM の画面が開きます）。そこで「許可を追加」→「ポリシーをアタッチ」を選び、AmazonDynamoDBFullAccess を検索してアタッチします。

   なぜ権限が要るの？

   Lambda は初期状態では、ログを書く程度の権限しか持っていません。DynamoDB に書き込むには、その許可を実行ロールに足す必要があります。今回は学習のため操作全般を許可しますが、本番では「このテーブルへの書き込みだけ」のように絞るのが安全です（最小権限）。

4. テストイベントを用意して実行する

   関数の「テスト」を押し、テストイベントの内容を次に置き換えて保存し、もう一度「テスト」で実行します。「実行結果: 成功」と表示され、結果に「保存しました」が返れば、書き込みの呼び出しは成功です。

   テストイベント（入力する内容）

   {
     "id": "1",
     "message": "はじめての保存"
   }

   id を変えて何度か試す

   id を "2"、"3" …と変えて実行すると、別々の項目として増えていきます。同じ id で実行すると、その項目は上書きされる点も、あとで画面で確かめてみましょう。

5. DynamoDB の画面で保存された項目を確認する

   DynamoDB コンソールで messages テーブルを開き、「テーブルアイテムの操作」→「項目を返す（スキャン）」などで項目一覧を表示します。保存した id とメッセージの項目が現れているはずです。id を変えて実行したぶん、項目が増えていることも確認しましょう。

   これで「保存」が完成

   サーバーを 1 台も立てずに、「受け取って → 保存する」ができました。ここに前段の受付（API）を足せば、外から送られたデータを保存するアプリにも発展できます。

初学者がよく引っかかる箇所を先回りでまとめました。答えそのものは載せていませんが、「どこを見直せばよいか」の手がかりとして使ってください。

要件の再確認ではなく、画面のどこを見れば達成を確認できるかをまとめました。DynamoDB・Lambda のコンソールを開いて、次を順に確かめましょう。

• DynamoDB に messages テーブルがあり、パーティションキーが id になっている。
• Lambda 関数 save-message があり、コードが Deploy 済みになっている。
• その関数の実行ロールに、DynamoDB を操作できる権限が付いている。
• テスト実行が 「成功」し、結果に「保存しました」が返る。
• DynamoDB のテーブルに、保存した項目（id とメッセージ）が表示される（id を変えると項目が増える）。

手を動かすことに加えて、次の問いに自分の言葉で答えられるようにしておくと、理解がより深まります。

1. プログラムは終わるとデータを忘れてしまうのに、DynamoDB に保存すると残りました。「プログラムの中で覚えておく」のと「データベースに保存する」のは、どう違うのでしょうか。
   ヒント

   プログラムが覚えているのは、動いている間だけの一時的なものです。終われば消えます。データベースに保存すると、プログラムが終わっても・別の実行からでも、同じデータを読み出せます。「一時的」と「ずっと残る」の違い、という観点で考えてみましょう。
2. 今回は学習のため、Lambda に「DynamoDB の操作全般」を許可しました。実際の運用では、これをどう絞るとより安全でしょうか。
   ヒント

   「すべての DynamoDB」ではなく「この messages テーブルだけ」「書き込みだけ（削除は不可）」のように絞れます。許可を狭くするほど、間違いや乗っ取りのときにできることも限られます。「必要な操作・必要なテーブルだけ」を許可する、という観点で考えてみましょう。
3. 今回は「テスト」ボタンからデータを保存しました。外から送られてきたデータを保存するアプリにするには、この関数の前に何を足せばよさそうでしょうか。
   ヒント

   URL にアクセスされたら動く受付（API）を前に置けば、外から送られたデータを受け取って、この関数で DynamoDB に保存できます。「受付（API）＋ 処理（Lambda）＋ 保管（DynamoDB）」という組み合わせを思い浮かべてみましょう。

学習で作ったものを片づけます。DynamoDB のテーブルは、置いておくだけでも少額の料金がかかる場合があるため、使い終わったら削除しましょう。

1. DynamoDB テーブルを削除する：DynamoDB コンソールで messages テーブルを選び、削除します（保存した項目も一緒に消えます）。
2. Lambda 関数を削除する：「関数」一覧で save-message を選び、「アクション」→「削除」で消します。
3. ログを削除する（任意）：CloudWatch の「ロググループ」から、この関数のログを削除できます。