サーバーレスの基本とCI/CD構築 & 運用 〜システムは動いてからが本番だ〜 – Developers.IO TOKYO 2019 #cmdevio
「サーバーレスの基本とCI/CD構築 & 運用 〜システムは動いてからが本番だ」というタイトルで登壇した際の資料をご紹介します。 サーバーレスのCI/CDやテストコードの書き方、少しでも安全にデプロイする方法、監視についてお話しました。
2019年11月1日に開催された Developers.IO 2019 TOKYOに登壇し、サーバーレスのCI/CDや監視についてお話しましたので、登壇資料をご紹介します。
登壇資料
概要
「CI/CDに興味はあるけど、どうすれば良いかワカラナイ」そんなあなたにお届けします。
LambdaやAPI Gateway、DynamoDBなどを用いたサーバーレスアーキテクチャのシステム開発において、どのようなCI/CDを構築し運用しているのか、実際のプロジェクトを参考にしつつお話します。
また、LambdaなどのAWSサービスのエラー監視と通知についてもお話します。
なぜこのテーマを選んだか?
昔、プライベートでサーバーレスなシステムを作ったことがあるのですが、何も分からない状態からはじめ、画面ポチポチ・CI/CDなし、みたいな状態でした。
当時の私にとって、特にCI/CDや監視の導入は調べても情報が少なかった記憶があるので(検索力の問題かもしれない)、これを気に発表してみたいと考え、このテーマを選定しました。
CI/CDを行う上で無視できないセキュリティ
何をもって安全とするかはプロジェクト次第だと思いますが、少なくともFullAccess等の強い権限をそのまま紐付けたIAMロールを使い続けることは避けるべきです。
- 【実録】アクセスキー流出、攻撃者のとった行動とその対策 | Developers.IO
- [AssumeRole] アクセスキーが流出しても被害が最小限になるIAMユーザでCloudFormationにデプロイする方法 | Developers.IO
システムの監視
まだまだ実現途上ですが、ここまで検討し実現できればと考えています。
サーバーレス開発の勘所
同じプロジェクトに携わっている夏目がDevelopers.IO 2019 FUKUOKAで発表した資料です。
こちらもサーバーレス開発をするにあたって、非常に参考になると思います。ぜひご覧ください。
