Slide 1

Slide 1 text

CloudFrontのOACが Lambda Functions URLに対応!! ...って何が嬉しいの? KDDIアジャイル開発センター株式会社 Takumi Abe

Slide 2

Slide 2 text

Takumi Abe {  "普段" : {   "会社": "KDDIアジャイル開発センター株式会社 (24/02~)",   "職種": "Webバックエンドエンジニア",   "Skill": [ "Ruby", "Vue.js", "Java", "AWS", "Cloudflare"],   "ニックネーム": "あべたく",   "今日の移動": "博多→戸畑→和白→博多→天神(Now)"  },  "コミュニティ活動": [   "JAWS-UG おおいた",   "Cloudflare Meet-up Oita",   "AWS Comunity Builder(Serverless)",   "AWS Samurai 2023"  ], } }

Slide 3

Slide 3 text

みなさん、 AWS Lambda使ってますか?

Slide 4

Slide 4 text

No content

Slide 5

Slide 5 text

Lambdaがない生活なんて ありえない!!!← (あべたく個人の見解です)

Slide 6

Slide 6 text

ところでこの記事見ました?

Slide 7

Slide 7 text

No content

Slide 8

Slide 8 text

CloudFrontのOACが Lambda Functions URLに 対応しました!!!!

Slide 9

Slide 9 text

CloudFrontのOACが Lambda Functions URLに 対応しました!!!! それがどうしたんや?

Slide 10

Slide 10 text

Lambda Functions URLとは? Lambda関数をHTTPS経由で実行するた めの一つの方法 ※ただし、AWS認証はない Functions URLがGAされる前までは API Gatewayを前段に設置する必要が合っ た

Slide 11

Slide 11 text

CloudFront オリジンアクセスコントロール(OAC) CloudFrontディストリビューションのオリジンへのアクセスを制御する機能 ● セキュリティ強化: 特定のIPアドレスやHTTPヘッダーを持つリクエストのみをオリジン に転送し、不正なアクセスを防ぎます。 ● アクセス制御: オリジンへのアクセスを特定の条件下で許可または拒否することが できます。 ● コスト削減: 不要なトラフィックをオリジンに送信しないことで、アクセス料金を削減す ることができます。

Slide 12

Slide 12 text

そもそも今までは? 1. Lambda@Edgeを前段に置く方法 2. ALBやAPI Gateway経由でリクエスト ● 実行認可をIAMに託す形 (Lambda@Edgeが認可を行っている) (Cloudfront→Lambdaに向ける場合、通常のHTTP Originとしか扱えない) ● API Gatewayの30sタイムアウトがある ● Lambdaの起動時間を活かせない

Slide 13

Slide 13 text

全然シンプルじゃ ないじゃないか!

Slide 14

Slide 14 text

全然シンプルじゃ ないじゃないか! このアプデで それが解決するんです! なんだって!?

Slide 15

Slide 15 text

こうなります!

Slide 16

Slide 16 text

No content

Slide 17

Slide 17 text

OACに対応するメリット 構造がシンプルになる - Lambda@Edgeが必要なくなる(コスト面的にもよき) - Origin(Lambda Function URL)はIAM認証を保つことができる

Slide 18

Slide 18 text

そのうえで (あべたく的) 注意するべきこと

Slide 19

Slide 19 text

注意するべきこと - Lambdaの起動時間 - 1リクエスト最大15分まで - 外部APIや生成AIを呼び出すときは要注意 - ポリシー制限が適切かどうか - 不正アクセスを制限できるようになったが、正常なリクエストも制限して しまう可能性があるため

Slide 20

Slide 20 text

ということでやってみた!

Slide 21

Slide 21 text

まとめ ● Cloudfront OACがLambda Functions URLに対応 ○ Functions URLのシンプルさが活かせ、セキュアに保ちつつ実行できるよう になった ● Lambdaの制限、ルーティングを含めの設計には注意 ○ サーバレス、マネージドサービスだからこその制限は残ってるので、利用 ケース似合わせて柔軟に利用しよう ● Lambdaのポリシーステートメントを外したけど、アクセスできた...なぜ...(調べ 中 ● そもそもこのアプデの利用ケースってあるのか...(真理、というか Step Functionsにほsh…

Slide 22

Slide 22 text

直近イベント - 5/31 福岡クラウドUG - 6/1 Cloudflare Meetup Fukuoka - 6/20-21 AWS Summit - 6月のどこか JAWS-UG 大分 - 8/3 JAWS-UG 佐賀

Slide 23

Slide 23 text

05/31(Fri.) 1800~ 場所:エンジニアカフェ