Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RDS Proxy? なにそれ おいしいの??
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kento Suzuki
October 29, 2022
Technology
1
1k
RDS Proxy? なにそれ おいしいの??
2022/10/29
【オフライン】JAWS-UG青森 2022 Autumn 【八戸開催】登壇資料
Kento Suzuki
October 29, 2022
Tweet
Share
More Decks by Kento Suzuki
See All by Kento Suzuki
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
170
バッドプラクティスから学ぶ ハワイアン航空で行く re:Invent
kentosuzuki
0
480
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
380
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
kentosuzuki
1
770
AWS のポリシー言語 “Cedar” で実現するアクセス制御
kentosuzuki
0
470
探せぇ! お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜
kentosuzuki
1
800
SIEM って何? 〜 Amazon OpenSearch で始める SIEM 〜
kentosuzuki
0
1k
Verified Accessから始めるゼロトラストセキュリティ
kentosuzuki
2
810
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
kentosuzuki
0
460
Other Decks in Technology
See All in Technology
新規事業×QAの挑戦:不確実性を乗りこなす!フェーズごとに求められるQAの役割変革
hacomono
PRO
0
110
めちゃくちゃ開発するQAエンジニアになって感じたメリットとこれからの課題感
ryuhei0000yamamoto
0
170
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
350
「お金で解決」が全てではない!大規模WebアプリのCI高速化 #phperkaigi
stefafafan
4
1.7k
TypeScript 7.0の現在地と備え方
uhyo
7
1.9k
生成AIで速度と品質を両立する、QAエンジニア・開発者連携のAI協調型テストプロセス
shota_kusaba
0
240
Lambda Web AdapterでLambdaをWEBフレームワーク利用する
sahou909
0
180
Keycloak を使った SSO で CockroachDB にログインする / CockroachDB SSO with Keycloak
kota2and3kan
0
170
品質を経営にどう語るか #jassttokyo / Communicating the Strategic Value of Quality to Executive Leadership
kyonmm
PRO
2
760
夢の無限スパゲッティ製造機 #phperkaigi
o0h
PRO
0
260
2026年もソフトウェアサプライチェーンのリスクに立ち向かうために / Product Security Square #3
flatt_security
1
690
Claude Code のコード品質がばらつくので AI に品質保証させる仕組みを作った話 / A story about building a mechanism to have AI ensure quality, because the code quality from Claude Code was inconsistent
nrslib
13
8.7k
Featured
See All Featured
Design in an AI World
tapps
0
170
Evolving SEO for Evolving Search Engines
ryanjones
0
160
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Color Theory Basics | Prateek | Gurzu
gurzu
0
260
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Believing is Seeing
oripsolob
1
87
Measuring & Analyzing Core Web Vitals
bluesmoon
9
790
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Six Lessons from altMBA
skipperchong
29
4.2k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
390
Transcript
RDS Proxy? なにそれ おいしいの?? 2022/10/29 JAWS-UG⻘森 2022 Autumn 1
自己紹介 鈴⽊ 健⽃ ( Suzuki Kento ) Twitter︓ @k_suzuki_pnx 所属︓アイレット株式会社
お仕事︓ AWSのインフラ構築・運⽤ 経歴︓ ・新卒 3 年⽬(エンジニア歴 = 社会⼈歴) ・2022 APN ALL AWS Certifications Engineer ・2022 APN AWS Top Engineer ・JAWS DAYS 2022 で発表 「S3の話をしよう ~ S3のコストとセキュリティについて考える ~」 2
自己紹介 鈴⽊ 健⽃ ( Suzuki Kento ) Twitter︓ @k_suzuki_pnx 所属︓アイレット株式会社
お仕事︓ AWSのインフラ構築・運⽤ 経歴︓ ・新卒 3 年⽬(エンジニア歴 = 社会⼈歴) ・2022 APN ALL AWS Certifications Engineer ・2022 APN AWS Top Engineer ・JAWS DAYS 2022 で発表 「S3の話をしよう ~ S3のコストとセキュリティについて考える ~」 3
4 RDS Proxy
5 先月の私
6 普段、業務で構築依頼を受ける中で お客様からこんな構成図を渡されることが…
7
8 RDS Proxy を入れないとダメでしょ!
9 Lambda から RDS へ 接続したい RDS Proxy を使おう︕ Lambda
→ RDS 直接接続するのは アンチパターン
10 ちょっと待った!
11 Lambda から RDS へ 接続したい RDS Proxy を使おう︕ Lambda
→ RDS 直接接続するのは アンチパターン なぜ アンチパターンなのか︖ なぜ RDS Proxy を使うのか︖
12 この 2 つの解説を通して、 RDS Proxy を理解してみよう! なぜ アンチパターンなのか︖ なぜ
RDS Proxy を使うのか︖ 目的
13 Lambda → RDS アンチパターン
14 前提︓Lambda の仕組み 呼び出されるたびにコンテナを作成し処理を実⾏ (マイクロVM) Lambda コンテナ (マイクロVM) 呼び出し
15 Lambda で RDS にログインして処理を実⾏ DBコネクションが張られる Lambda が実⾏される頻度が少なければ問題なし
16 DBコネクションが張られる RDS の最⼤同時接続数の制限に引っかかる RDS へログインする Lambda が 何度も 実⾏される
エラー Lambdaコンテナ
17 じゃあ、 max_connections パラメーターで 最大接続の上限を上げればいいじゃん
18
19 なぜ max_connections のパラメータが存在しているか ( max_connections の変更が推奨されない理由) メモリの逼迫を避けるため コネクションを作るにはメモリを使用
20 コネクションをプーリングする何か必要がある ? Lambdaコンテナ
21 RDS Proxy そこで現れたのは
22 コネクションを指定した期間使い回すことができる
23 ここでまた疑問が浮上
24 ポーリングといえば SQS がいるじゃないか SQS じゃダメなの?
25 ダメじゃない。だけど... ・Lambda 実⾏されるの量によっては上限に引っかかる可能性はある ・⾯倒 定期的に SQS からキューを 取り出すワーカーが必要
26 RDS Proxy はおいしい
27 完
28 実際に使ってみて気づいた点
29 その1 AWS Secrets Manager が必須
30 AWS Secrets Manager とは 特徴 ・シークレットのセキュアなストレージ ・アプリケーションに悪影響を与えずにシークレットを⾃動ローテーション ・複数の AWS
リージョンへのシークレットの⾃動レプリケーション ・プログラムでのシークレットの取得 ・シークレットの使⽤状況の監査と監視 ・シークレットあたり 0.4 USD/⽉ & 10,000 件の API コールあたり0.05USD DBの接続情報やAPIキーなど、 各種機密情報の管理を楽にするマネージドサービス
31 必須なのです
32 具体的に何を入力するの? ・ユーザー名 ・パスワード ・DB エンジン ・RDS ホスト名 ・ポート番号 ・DB
クラスター名
33 その2 AWS 環境のどこかでパスワード情報を 管理する必要がある
34 RDS Proxy が入ると RDS には IAM 認証情報を⽤いてログインすることが可能 ・AWS の内部でパスワードを管理する必要がない
・EC2 や ECS などに紐づいた IAM Role を⽤いて DB にログインできる IAM Role パスワードなしでログイン
35 RDS Proxy が入ると Secret Manager でパスワードを管理する必要がある ・Lambda → RDS
Proxy 間、もしくは RDS Proxy → RDS 間はパスワード認証を⽤いる IAM Role IAM認証 パスワード認証 Secret Manager 参考:Amazon RDS Proxy の使⽤ https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/rds-proxy.html
36 その3 権限管理をちゃんとしていないと シークレットが見えてしまう
37 ・不⽤意に IAM ユーザにadmin 権限を付与するのは NG ・「リソースのアクセス許可」は⼊れておく
38 まとめ
39 Lambda と RDS と聞いたら RDS Proxy を思い浮かべられるよう周りに布教をお願いします
40 脳死で Lambda → RDS は ダメ。ゼッタイ。
SiteGround - Reliable hosting with speed, security, and support you can count on.
kentosuzuki
hacomono
ryuhei0000yamamoto
.png){kind=avatar}
oidfj
stefafafan
uhyo
.jpg){kind=avatar}
shota_kusaba
sahou909
kota2and3kan
kyonmm
o0h
flatt_security
nrslib
tapps
ryanjones
inesmontani
chrisshort
gurzu
soudai
oripsolob
bluesmoon
denniskardys
erikaheidi
skipperchong
reverentgeek
