Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知

自己紹介 ● 名前 ○ 佐々木真也 ● 居住地 ○ 大阪 ● 仕事 ○ 某SaaS企業でSREやってます ● 趣味 ○ サッカー観戦 ○ ガンバサポです ● X ○ @taishin

みなさん、 Lambda好きですか？

私は大っ嫌いです

お前ら、今日から全員 Lambda禁止な！

何が嫌いか？

これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します | [Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16

アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち

こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中 サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・

お前ら、今日から全員 Lambda禁止な！ 運用系の

運用で使われている Lambdaに多いパターン ● つくった人がもうやめた ● 別部署に移動した ● そもそも誰かわからない あーやめたXXXさんじゃな いですかねー 対応する人いないですねー

え？うちらでやらなあ かんの？

コード短いしすぐできると 思いますけどねー

そういうこと言ってん じゃねーんだよ

どうやって確認するの？ 動かなかったら？ 何ができたら OKなの？ どうやってデプロイすんの？ chaliceってなに？ そもそもコードどこで管理され てんの？ ならお前がやれや

それ、Lambdaじゃないとで きないですか？

https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/

HTTPSエンドポイントサポート

それ、Step Functionsでできるよの例 ● EC2、RDSを夜間、休日、祝日も止める ● Step Functions + EvenBridge + SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night

それ、Step Functionsでできるよの例 ● EC2、RDSを夜間、休日、祝日も止める ● Step Functions + EvenBridge + SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば？

なるほどと思った方

サービスコントロールポリシー (SCPs） ● Organization管理のアカウントのアクションを制限する機能

サービスコントロールポリシー (SCPs） { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です

サービスコントロールポリシー (SCPs） { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします

おわり