この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
森永です。
11/21(土)に目黒のAWSJにて開催された「AWSモバイル/IoTサービス徹底攻略!!〜Developers.IO Meetup番外編〜」のレポートです!
イベント概要
本勉強会は、基本的な内容のBasic Track、応用的な内容のAdvanced Track、実際に試すことの出来るHands Onの3トラックに分けてAWSのモバイルサービスや、サーバーレスアーキテクチャ、IoTのお話をするというものです。
セッション内容
ソニー株式会社 高橋 恒樹さん
(スライドは公開され次第追加)
自己紹介
クラウド&サービスアプリ開発運用部門
サービス開発や部内のセキュリティ運用管理
ソニーのサービス・製品のサーバサイド開発・運用・データ分析をいつもはやっている
DevOps環境
サービス・環境毎にAWSアカウントを作成している
チームごとに利用言語も環境もツールもバラバラ
Trusted Advisor
CloudTrail
Inspector
などAWSのサービスで大抵は対応可能
ELBの証明書管理などはまだできない
従来は
管理を手作業でやったりcron作ったり面倒
まだサーバの管理で消耗してるの?
Lambdaでやろうよ
活用事例
- GitHubのアカウント管理
- SSL証明書、IAMアカウント期限チェック
- 稼働率Dashboard
開発環境はNode.js
当初Node.jsしか対応してなかった&情報量が多い
GitHubのアカウント管理
プライベートでGitHub使うことが増えてきた
社員は別業務のリポジトリも閲覧可能
社内アドレスでアカウントを利用するルール
→ルールに当てはまらなければ弾きたい
GitHub管理コマンドをつくった
ユーザの追加・削除時に正規ユーザかの確認をLambdaで実行
流れ
利用者が自分のユーザを事前登録する(S3にアップロード)
→ 登録されたユーザが正しいか事後確認する(S3の内容と突き合わせ)
Lambdaで良い点
- サーバサイドで確認可能かつメンテナンスフリー
- アカウント登録後は利用頻度が下がるからコストが削減できる
- ユーザ数が増えてもスケール出来る
Lambdaで微妙な点
API GatewayにアクセスできるIPを制限できない
Cognitoで認証することでなんとかした
SSL証明書期限切れ、IAMアカウントの削除漏れ防止
IAMのAPIで証明書期限やIAMの使用状況を確認する
期限切れだったらSlackに通知する
Lambdaで良い点
週次、日次のスクリプトを超低コストで実行
スケジューリングがLambda単体で可能
コマンドを使った処理も呼び出し可能
Slack APIイイね!
Lambdaで微妙な点
パラメータを含められない
VPC内のサーバアクセスが出来ない
ELBの稼働率Dashboard
複数のアカウントのELBの稼働状況を確認出来るようにする。
各アカウントごとにデータをCloudWatchで取得し、まとめるアカウントのLambdaで取得する。
取得されたデータはDynamoDBに
データ表示はAPI Gatewayを使って、エクセルマクロで取ってきて表示
結構アクロバティック
Lambdaで良い点
インスタンスレスでメンテナンスしなくていい
まとめ
- メンテナンス不要
- 運用ツールの運用が不要
- コスト削減
- 定期実行や業務時間内のみ使うものにはバッチシ
- スケーラブル
- API GatewayのIP制限できるようにして欲しい
- 各イベントのパラメータ設定不可(環境変数みたいなもの欲しい)
- VPC内へアクセス不可
以下の様なシステムの場合は是非Lambdaのご検討を!!!
- 定期的、短時間の処理
- 通知系
- 実行頻度が低い
さいごに
運用をLambdaで楽にするというのは個人的にかなり興味のある部分ですので、弊社業務でもガンガン使っていこうと思います。
やるぞー!!!
2
