Slide 1

Slide 1 text

Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知

Slide 2

Slide 2 text

自己紹介 ● 名前 ○ 佐々木真也 ● 居住地 ○ 大阪 ● 仕事 ○ 某SaaS企業でSREやってます ● 趣味 ○ サッカー観戦 ○ ガンバサポです ● X ○ @taishin

Slide 3

Slide 3 text

みなさん、 Lambda好きですか?

Slide 4

Slide 4 text

私は大っ嫌いです

Slide 5

Slide 5 text

お前ら、今日から全員 Lambda禁止な!

Slide 6

Slide 6 text

何が嫌いか?

Slide 7

Slide 7 text

これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します | [Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16

Slide 8

Slide 8 text

アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち

Slide 9

Slide 9 text

こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中 サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・

Slide 10

Slide 10 text

お前ら、今日から全員 Lambda禁止な! 運用系の

Slide 11

Slide 11 text

運用で使われている Lambdaに多いパターン ● つくった人がもうやめた ● 別部署に移動した ● そもそも誰かわからない あーやめたXXXさんじゃな いですかねー 対応する人いないですねー

Slide 12

Slide 12 text

え?うちらでやらなあ かんの?

Slide 13

Slide 13 text

コード短いしすぐできると 思いますけどねー

Slide 14

Slide 14 text

そういうこと言ってん じゃねーんだよ

Slide 15

Slide 15 text

どうやって確認するの? 動かなかったら? 何ができたら OKなの? どうやってデプロイすんの? chaliceってなに? そもそもコードどこで管理され てんの? ならお前がやれや

Slide 16

Slide 16 text

それ、Lambdaじゃないとで きないですか?

Slide 17

Slide 17 text

https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/

Slide 18

Slide 18 text

HTTPSエンドポイントサポート

Slide 19

Slide 19 text

それ、Step Functionsでできるよの例 ● EC2、RDSを夜間、休日、祝日も止める ● Step Functions + EvenBridge + SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night

Slide 20

Slide 20 text

それ、Step Functionsでできるよの例 ● EC2、RDSを夜間、休日、祝日も止める ● Step Functions + EvenBridge + SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば?

Slide 21

Slide 21 text

なるほどと思った方

Slide 22

Slide 22 text

サービスコントロールポリシー (SCPs) ● Organization管理のアカウントのアクションを制限する機能

Slide 23

Slide 23 text

サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です

Slide 24

Slide 24 text

サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします

Slide 25

Slide 25 text

おわり