Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Lambdaで複数アカウント間でアレコレする / Gunosy Beer Bash #7

koid
July 27, 2016
Technology
1
1.6k

AWS Lambdaで複数アカウント間でアレコレする / Gunosy Beer Bash #7

koid

July 27, 2016
Tweet

More Decks by koid

See All by koid
新しい技術の導入時に大切にしていること / IVS CTO Night 2018 LT
koid
2
6.6k
GunosyでのKinesis Analytics利用について / AWS Solution Days 2017 -AWS DB Day-
koid
0
180
GunosyでのKinesis Analytics利用について / BigData JAWS 6 Kinesis Analytics
koid
1
800
re:Inventに行ってきました - 気になった新サービス / AWS re:Invent2016 Participants LT
koid
0
1.8k
AWS Lambda - ピーキーなアクセスに備える / Gunosy Beer Bash #8
koid
0
1.7k
サーバにログインしない・させないサービス運用 / AWS Summit 2015 Devcon
koid
6
8.6k
GunosyのMicroServicesとOpsWorks / よくわかる AWS OpsWorks
koid
18
5.3k

Other Decks in Technology

See All in Technology
【Notion ✕ PM Club】少数精鋭のスタートアップ開発組織におけるNotion活用事例 ~プロダクトバックログからスプリントに至るまで~
saik1010
1
410
一休. com/Yahoo!トラベルのNuxt3移行における開発プロセス
sugitat
4
3.7k
Evolving JUnit 5
marcphilipp
5
1.2k
Retca Cloud
bau
0
1.8k
Xamarin.Formsライブラリを MAUIに移植した話
muak
0
250
開発からアプリストアまで一気に自動化!モバイルアプリのCI/CD徹底解説
ismt7
2
170
バクラクのOCRで注目する指標について 〜精度の定義は一つじゃない〜 / Bakuraku OCR Metrics
shuntak
0
220
テスト設計のとき何を考えてるの? QA2年生が語ってみるの
freee
0
180
2022年の動画再生アプリの作り方
mixi_engineers
PRO
0
130
開発チーム主導で iOSの新機能に対応する 3つのポイント
d_r_1009
0
140
Brewing better code... What makes a good architecture?
android10
0
110
MaintainabilityIndexを 計測しながらコードの保守性を 改善している話
toya108
0
230

Featured

See All Featured
Navigating Team Friction
lara
175
11k
Building Better People: How to give real-time feedback that sticks.
wjessup
344
17k
Fireside Chat
paigeccino
14
1.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
109
16k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
What the flash - Photography Introduction
edds
64
10k
What's in a price? How to price your products and services
michaelherold
230
9.5k
Typedesign – Prime Four
hannesfritz
34
1.4k
The Language of Interfaces
destraynor
148
21k
Gamification - CAS2011
davidbonilla
75
4k
Pencils Down: Stop Designing & Start Developing
hursman
113
9.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
42
14k

Transcript

  1. AWS Lambdaで 複数アカウント間でアレコレする 株式会社Gunosy ⼩出 幸典

  2. ⾃⼰紹介 •  名前 –  ⼩出 幸典 (こいで ゆきのり) •  所属

    –  株式会社Gunosy 開発本部 •  プロビジョニング・デプロイフローの共通化とか •  過剰リソース警察、コスト削減おじさん •  好きなAWSサービス –  OpsWorks, Lambda, Trusted Advisor

  3. はじめに - AWS Lambdaとは •  コードをアップロードするとイベントに応じて実⾏ •  サーバのプロビジョニング・管理が不要 •  AWSの⾊々なサービスと連携可能

  4. AWS Lambdaのユースケース@Gunosy データ同期 APIバックエンド 所謂普通のバッチ Amazon RDS Amazon Elasticsearch Service

    Amazon EMR Amazon Kinesis Amazon Cognito Amazon API Gateway AWS Lambda AWS Lambda AWS Lambda 監視・管理 Amazon CloudWatch Amazon SNS AWS Lambda AWS OpsWorks AWS Lambda

  5. AWS Lambdaのユースケース@Gunosy 監視・管理 データ同期 APIバックエンド 所謂普通のバッチ Amazon Elasticsearch Service Amazon

    EMR Amazon Kinesis Amazon Cognito Amazon CloudWatch Amazon SNS Amazon API Gateway AWS Lambda AWS Lambda AWS Lambda AWS OpsWorks AWS Lambda Amazon RDS AWS Lambda

  6. 本⽇お話させていただく内容 •  Gunosyでは複数のAWSアカウントを利⽤しています –  ざっくり⾔うと事業・サービス別

  7. 本⽇お話させていただく内容 •  事業・サービス別にAWSアカウントを分けていくと… Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon

    Redshift Amazon EC2 Elastic Load Balancing Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon Redshift Amazon EC2 Elastic Load Balancing Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon Redshift Amazon EC2 Elastic Load Balancing

  8. 本⽇お話させていただく内容 •  事業・サービス別にAWSアカウントを分けていくと… Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon

    Redshift Amazon EC2 Elastic Load Balancing Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon Redshift Amazon EC2 Elastic Load Balancing Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon Redshift Amazon EC2 Elastic Load Balancing 監視・運⽤ 管理統制 監視・運⽤ 管理統制 監視・運⽤ 管理統制

  9. 本⽇お話させていただく内容 •  事業・サービス別にAWSアカウントを分けていくと… Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon

    Redshift Amazon EC2 Elastic Load Balancing Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon Redshift Amazon EC2 Elastic Load Balancing Amazon CloudWatch Amazon ElastiCache Amazon RDS Amazon Redshift Amazon EC2 Elastic Load Balancing 監視・運⽤ 管理統制 監視・運⽤ 管理統制 監視・運⽤ 管理統制 とても煩雑

  10. 本⽇お話させていただく内容 •  どうにかして省⼒化したい –  おそらく今後もアカウントは増える –  アカウント新規作成時の初期設定は⼿間 –  運⽤ツール類を共通化しても更新を反映するのも⼿間

  11. 本⽇お話させていただく内容 どうしよう

  12. そうだこうしよう •  個別に作るのはやめよう Service Account 1 Service Account 2 Service

    Account 3 Monitoring Account 監視・運⽤ 管理統制

  13. ポイントは2つ 1. 別のアカウントに存在するLambdaのInvoke 2. Lambdaから別アカウントのリソースへのアクセス

  14. 例1)別のアカウントに存在するLambdaのInvoke •  CloudWatch Alarmの通知 Service Account Amazon CloudWatch Monitoring Account

    Amazon SNS AWS Lambda ①Publish ②Invoke サービスアカウント からのPublishを許可 Alarm中のAccountID を⾒て通知先を振り分け

  15. 例1)別のアカウントに存在するLambdaのInvoke •  SNSのTopicを監視アカウントに置く場合 –  SNSのTopic PolicyにてサービスアカウントからのPublishを許可 •  SNSのTopicをサービスアカウントに置く場合 –  SNSのTopic

    Policyにて監視アカウントからのアクセス(※)を許可 •  ※ LambdaSubscribe, ListSubscriptionsByTopic, Receive –  Lambda Fuctionにて、サービスアカウントからのInvokeを許可

  16. 例2)Lambdaから別アカウントのリソースへのアクセス •  リソースのルール確認(AWS Config的な) Service Account Monitoring Account Amazon SNS

    AWS Lambda ③Publish Amazon RDS Amazon ElastiCache Amazon Redshift AWS STS Report ①AssumeRole ②Describe

  17. 例2)Lambdaから別アカウントのリソースへのアクセス •  プロビジョニングのチェック Service Account Monitoring Account AWS Lambda ③Invoke

    ①AssumeRole ②Describe AWS Lambda AWS OpsWorks Amazon EC2 AWS STS ④AssumeRole ⑤Setup

  18. 例2)Lambdaから別アカウントのリソースへのアクセス •  サービスアカウント側にて、監視⽤ロールを発⾏ –  監視アカウントに対しAssumeRoleを許可 •  監視アカウント側にて、Lambda⽤ロールを発⾏ –  監視⽤ロールへのAssumeRoleを許可 Service

    Account Monitoring Account AWS IAM Monitoring role AWS IAM Lambda role AssumeRole を許可 AssumeRole を許可

  19. まとめ AWS Lambda + クロスアカウントで 効率的な監視・管理を!

  20. 終わりに •  ご清聴ありがとうございました