Tweet
Tweet

Slide 1

Slide 1 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 16th Sep 2020 Kensuke Shimokawa サーバーレスなマルチテナント管理 SaaS事業者のための上手なサーバーレス活用法 @_kensh

Slide 2

Slide 2 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Who am I? Name Kensuke Shimokawa Company Amazon Web Services Japan K.K. Role Serverless Specialist Solutions Architect @_kensh

Slide 3

Slide 3 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 内容についての注意点 o 本資料では、2020年9月15日現在のサービス内容および価格についてご説明しています。 最新の情報はAWS公式ウェブサイト(https://aws.amazon.com)にてご確認ください。 o 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相 違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 o 価格は税抜表記となっています。日本居住者のお客様には別途消費税をご請求させていただき ます。 o AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at https://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.

Slide 4

Slide 4 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションは 想定される聴講者 • AWSサーバーレス をご利用されているSaaS事業者 • オンプレミスで運用されているSaaS事業者 • サーバーレスサービス構築に興味がある方 ゴール • サーバーレス のSaaS運営での使い所を理解していただく

Slide 5

Slide 5 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Table of contents • SaaSとAWSサービスとの連携 • EventBridge パートナー参加のご案内 • EventBridge ユースケース

Slide 6

Slide 6 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Slide 7

Slide 7 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事業者の皆様がつくりたいもの、、 ビジネス ロジック サービス

Slide 8

Slide 8 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事業者の皆様がつくりたいもの、、 ビジネス ロジック サービス ビジネスロジックを顧客のフィードバックに応じて 素早く構築したい

Slide 9

Slide 9 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 現実世界では、、 キャッシュ Layer7防御 ビジネス ロジック アクセスログ スロット リング メトリックス 認証認可 CICD パイプライン カナリア リリース & More ! サービス

Slide 10

Slide 10 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 現実世界では、、 キャッシュ Layer7防御 ビジネス ロジック アクセスログ スロット リング メトリックス 認証認可 CICD パイプライン カナリア リリース & More ! サービス 非機能要件も構築範囲となる

Slide 11

Slide 11 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 現実世界では、、 サービスが増えれば、非機能要件が開発速度の重しとなる

Slide 12

Slide 12 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 非機能要件をAWSサーバーレス にお任せしてみては? キャッシュ Layer7防御 ビジネス ロジック アクセスログ スロット リング メトリックス 認証認可 CICD パイプライン カナリア リリース & More ! サービス

Slide 13

Slide 13 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 非機能要件をAWSサーバーレス にお任せしてみては? キャッシュ Layer7防御 ビジネス ロジック アクセスログ スロット リング メトリックス 認証認可 CICD パイプライン カナリア リリース サービス Amazon Cognito Amazon API Gateway AWS WAF AWS CodePipeline Amazon API Gateway Amazon CloudWatch Amazon API Gateway Amazon CloudWatch

Slide 14

Slide 14 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. これからお話しすること • オンプレミスで サービスを運用されている事業者の方へ • オンプレミスとの接続性の確保の方法 • サービスを公開し、課金を考えている事業者の方へ • Amazon API Gatewayを利用した課金モデルの検討 • 自社SaaSと顧客AWS環境との接続を考えている事業者の方へ • Amazon EventBridgeを利用したSaaS統合の検討

Slide 15

Slide 15 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Slide 16

Slide 16 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 業務APIで求められる事 • オンプレミスと連携したい • 通信をインターネット経由にしたくない • レガシーシステムをモダン化したい • 基幹システムへのリクエスト流量を制限したい オンプレミスでこれまでサービスを運営されていた事業者にとって これらは、チャレンジングな要求なのでしょうか?

Slide 17

Slide 17 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon API Gatewayのエンドポイントタイプ • エッジロケーションにルーティング(Amazon CloudFrontディストリビューション) • リージョンに直接ルーティング • 同⼀リージョンの場合レイテンシ削減 • インターネットからのアクセスはできず、 VPC内からVPCエンドポイント(PrivateLink)経 由でのみアクセス可能 • REST APIの場合3種類のエンドポイ ントタイプを指定可能 • これらのタイプによってクライアン トからのアクセス特性を決定する エッジ最適化 リージョン プライベート インターネット公開 インターネット非公開 インターネット公開

Slide 18

Slide 18 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 公開API API Gateway AWS Lambda DynamoDB AWS Cloud Internet VPC Amazon EC2 エンドポイントタイプ • リージョン

Slide 19

Slide 19 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. プライベートAPI API Gateway AWS Lambda DynamoDB AWS Cloud VPC Amazon EC2 Internet VPC Endpoints エンドポイントタイプ • プライベート

Slide 20

Slide 20 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. プライベートAPI API Gateway AWS Lambda DynamoDB AWS Cloud VPC Amazon EC2 Internet エンドポイントタイプ • プライベート VPC Amazon EC2 VPC Endpoints

Slide 21

Slide 21 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink • VPC エンドポイントでは、PrivateLink を使用 する AWS サービスに VPC からプライベートに 接続できます。 • VPC と他のサービス間のトラフィックは、 Amazon ネットワークを離れません。 VPC Endpoint

Slide 22

Slide 22 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. オンプレミスからのアクセス(DX or VPN) API Gateway AWS Lambda DynamoDB AWS Cloud VPC Internet VPC Endpoints エンドポイントタイプ • プライベート Corporate data center 企業内 サーバー AWS Direct Connect Or VPN

Slide 23

Slide 23 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. オンプレミスへのアクセス(DX or VPN) API Gateway AWS Lambda AWS Cloud VPC Internet Corporate data center 企業内 サーバー AWS Direct Connect Or VPN Elastic network interface VPC接続設定をした AWS Lambda

Slide 24

Slide 24 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ぐるなび: 海外アライアンス先への Global API AWS Transit Gateway

Slide 25

Slide 25 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Slide 26

Slide 26 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. API統合 API Gateway AWS Cloud VPC Internet Network Load Balancer Auto Scaling group EC2インスタンス VPCリンク VPC内のリソースで構 築された基幹システム

Slide 27

Slide 27 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. モダン化 API Gateway AWS Cloud VPC Internet Network Load Balancer Auto Scaling group EC2インスタンス VPCリンク AWS Lambda

Slide 28

Slide 28 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 流量制限 API Gateway AWS Cloud VPC Internet Network Load Balancer Auto Scaling group EC2インスタンス VPCリンク AWS Lambda 流量制限 キャッシュ VPC内のリソースで構 築された基幹システム

Slide 29

Slide 29 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Slide 30

Slide 30 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. マルチテナント vs シングルテナント マルチテナント • 運用コスト効率が高い • インフラと管理が統合されてお り、コスト効率が良い • アップグレードが簡易 • 何千ものテナントと、ユーザー 利用に対して、機能を同時に アップグレード • 可用性の組み込み • 高可用の恩恵がテナントすべて に適用される シングルテナント • カスタマイズ性が高い • テナントごとにソフトウェアま たはハードウェア構成を自由に 変更可能 • 個々のセキュリティ要件、プラ イバシー要件に応じることがで きる

Slide 31

Slide 31 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. マルチテナント vs シングルテナント マルチテナント • 運用コスト効率が高い • インフラと管理が統合されてお り、コスト効率が良い • アップグレードが簡易 • 何千ものテナントと、ユーザー 利用に対して、機能を同時に アップグレード • 可用性の組み込み • 高可用の恩恵がテナントすべて に適用される シングルテナント • カスタマイズ性が高い • テナントごとにソフトウェアま たはハードウェア構成を自由に 変更可能 • 個々のセキュリティ要件、プラ イバシー要件に応じることがで きる 今日はこっちの話しをします

Slide 32

Slide 32 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. マルチテナントのために必要な要素 • 課金モデル • Requestのテナント識別 • テナント単位のAPI利用の許可、拒否の決定 • テナント単位のQuota, Throttling設定 • 開発者向けAPIの公開方法(第三者にAPIを公開し利用出来るようにする) • APIを提供された開発者が確認したいもの • Payloadの確認 (HTTP Body等) • 実行してみたい(curl実行) • Swaggerの確認(OpenAPI形式で管理したい)

Slide 33

Slide 33 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 課金モデル • 従量課金(pay as you go) • 10回リクエストしたら$, 1000回りクエストしたら$$$など • 使用量プランのget usageで取得可能 • 料金プラン課金 • リクエスト数での課金ではなく、あらかじめテナントごとに Rate/Burstを割り当て、これを超える利用はThrottlingさせる。 • これから始めるサービスならまずは、スタンダード/ プレミアム などの、 テナント契約方式をとり、API Keyを割り振る方がスモールスタートとなる • その他の課金体系 • オンプレミスで課金していた場合で、そのままの体系を持ち込みたい 場合は作り込みが必要

Slide 34

Slide 34 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 使用量プラン 使用量プランについて • 閾値を超えるとHTTPステータスコード429(Too Many Requests)エラー • リトライ実装はAPIクライアント開発者の責務 (or クライアントSDKを利用) • Rate/BurstによるThrottling設定が可能 • Quota(呼び出し回数制限)の設定が可能 (日/週/月あたりのリクエスト回数) • 使用量プランについての制限 2020/09/16時点 ※ThrottlingとQuota制限は、使用プランのすべての API ステージについて集約される個々の API キーのリクエストに適用されます

Slide 35

Slide 35 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 使用量プランとThrottlingの関係 EC2上の エンドポイント AWS Lambda AWSサービス インターネット リソース API Gateway 使用量プランThrottling設定 (任意) サーバー側Throttling設定 メソッド x RESTリソース API x ステージ アカウント x リージョン API x ステージ (default) Rate: 10000rps Burst 5000req Rate: ( ) rps Burst ( ) req 緩和可能 Rate: ( ) rps Burst ( ) req Rate: ( ) rps Burst ( ) req 使用量プランを 設定したリクエスト 使用量プランを 設定していないリクエスト Quota 呼び出し回数制限 ※ThrottlingとQuota制限は、使用プランのすべての API ステージ について集約される個々の API キーのリクエストに適用されます x-api-key: A x-api-key: B x-api-key: C

Slide 36

Slide 36 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 使用量プランとAPI Keyの関係 EC2上の エンドポイント AWS Lambda AWSサービス インターネット リソース API Gateway 使用量プラン プレミアム 使用量プラン スタンダード Rate: ( 1000 ) rps Burst ( 500 ) req Quota Throttoling 100,000 / day Rate: ( 10 ) rps Burst ( 5 ) req Quota Throttoling 1,000 / day プレミアムを 設定したリクエスト x-api-key: A x-api-key: B x-api-key: C x-api-key: X x-api-key: Y スタンダードを 設定したリクエスト 例) 顧客ごとに API Keyを払い出す ※ThrottlingとQuota制限は、使用プランのすべての API ステージ について集約される個々の API キーのリクエストに適用されます

Slide 37

Slide 37 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 課金モデル (Pay as you go = 従量課金) aws apigateway get-usage \ --usage-plan-id 0qrdhs \ --key-id tn3gh64l3b \ --start-date "2020-08-01" \ --end-date "2020-08-31" \ --no-paginate 使用実績の確認 ( CLI ) { "usagePlanId": "0qrdhs", "startDate": "2020-08-01", "endDate": "2020-10-01", "items": { "tn3gh64l3b": [ [0, 100], [0, 100], (snipped) [10, 90], [80, 20], [80, 20] ] } } API Key単位 Dailyの使用量グラフ [Dailyの使用量, Dailyの残量] 使用実績の確認 ( Management Console) ※直近の最長90日までの実績が取得可能

Slide 38

Slide 38 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. API KeyごとにQuota拡張できる 例) 月単位でQuotaを設定し払い出した API Keyを利用している顧客が、当月 の使用量を使い果たした場合など • => ビジネスによっては追加費用を 払えば、月内の利用Quotaを確保 するオプションを設置することも できる

Slide 39

Slide 39 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 課金モデル (料金プラン課金) • SlackやChatWorkのように、基本(初期利用)は無料でサービスを提供して、 サービスの認知やサービスの機能向上を行う(フィードバックを得る) • さらなる機能利用に対しては、有料プランに誘導する(フリーミアム) 使用量プラン プレミアム 使用量プラン スタンダード Free! ¥1,600/月 API Keys API Keys サービス利用者 ※単一のAPI Keyで複数のAPI販売に利用できます。 例 )

Slide 40

Slide 40 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SIOS Technology, Inc.

Slide 41

Slide 41 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SIOS AppKeeper(クラウドサーバー運用自動化サービス) AWS Lambdaを各所でご利用

Slide 42

Slide 42 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Lambdaの無料利用枠 フリーミアム 戦略で提供し易い https://aws.amazon.com/jp/lambda/pricing/

Slide 43

Slide 43 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Requestのテナント識別 • API Keyを利用 (合わせて使用量プランも) • テナントごとにAPI Keyを払い出し • ClientからのRequest Headerに API Keyを指定 • API Key指定のないものは 403 Forbidden • テナント単位のAPI利用の許可、拒否の決定 • テナント単位のQuota, Throttling設定 curl -i -H 'x-api-key: maJHlflY6haJPFfw0wr077nWtFVXQdt22KdKILYz’ \ https://xxxxxxxx.execute-api.ap-northeast-1.amazonaws.com/dev/helloworld

Slide 44

Slide 44 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 開発者向けAPIの公開方法 API販売後に、API利用をする開発者からよくあるニーズ • 第三者にAPIを公開し利用出来るようにする • どのようにAPIを周知するか • APIに対する質問の回答 • 試しに実行したい – Payload, Headerを確認したい 開発者向けにはAPI Gateway Developer Portalを使うのは?

Slide 45

Slide 45 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. API Gateway Developer Portal API Gateway Developer Portal自体は、API Gateway / Lambda / Cognito / DynamoDB / S3 /CloudFront 等で構成されたサーバーレスアプリケーション。 Apache 2.0ライセンスなのでカスタマイズして独自仕様に対応もできる。 https://github.com/awslabs/aws-api-gateway-developer-portal

Slide 46

Slide 46 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Developer Portal 画面サンプル

Slide 47

Slide 47 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Developer Portal 画面サンプル

Slide 48

Slide 48 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Developer Portalでなにができるのか 管理者専用のUI画面からAPI Gatewayで管理されているAPIを公開 OpenAPIの定義ファイル(JSON,YAML)をアップロード • API Gatewayで管理されていないAPIも公開可能 • API を利用する開発者向け情報を提供可能 お試し環境 • https://developer.exampleapigateway.com/ • user: nancy • pass: nancy1234567 – サインアップしてご利用にもなれます

Slide 49

Slide 49 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SaaSとAWSサービスとの連携

Slide 50

Slide 50 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SaaSはサービス構築のデファクト 16 企業内システムで利用 されるSaaSの数の平均 73% 2020年までに企業内 システムをSaaSに移行 すると回答した割合 Source: Bettercloud

Slide 51

Slide 51 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SaaSプロバイダーと顧客のAWS環境をつなぎたい Push型連携 • ポーリング • Webhook Pull型連携 • 必要に応じて API をコール • レスポンスで情報を取得 SaaS利用者 SaaS事業者 リージョン VPC VPC PrivateLink Endpoints AWS PrivateLink NLB

Slide 52

Slide 52 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SaaSプロバイダーと顧客のAWS環境をつなぎたい Push型連携 • ポーリング • Webhook → Client側の作業が必要 • ポーリングやWebhook用に サーバーが必要 • 冗長化設計の考慮も必要 Pull型連携 • 必要に応じて API をコール • レスポンスで情報を取得 SaaS利用者 SaaS事業者 リージョン VPC VPC PrivateLink Endpoints AWS PrivateLink NLB 今日はこっちの話しをします

Slide 53

Slide 53 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SaaSプロバイダーと顧客のAWS環境をつなぎたい AWS Cloud ?

Slide 54

Slide 54 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. サーバーレス でポーリング? AWS Cloud Amazon CloudWatch Events

Slide 55

Slide 55 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. サーバーレス で Webhook? AWS Cloud Amazon API Gateway

Slide 56

Slide 56 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EventBridge はいかがですか? AWS Cloud Amazon EventBridge

Slide 57

Slide 57 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EventBridge AWSサービス、SaaSプロバイダの ためのサーバーレス型のイベント バス • 1:1 の連携(スパゲティ化)を削減 • AWSおよびSaaSアプリケーション間 の連携を簡素化 • シンプルなプログラミングモデル • 完全マネージド: 利用分だけの課金

Slide 58

Slide 58 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EventBridge 異なるチーム、組織の間でも、Push型での情報連携(イベント通知)を 進めやすくするイベントバス AWS Cloud AWS Cloud AWS Cloud Amazon EventBridge

Slide 59

Slide 59 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. メリット SaaS パートナー • イベント出力側は利用料不要 • SaaS拡張に対する標準化された手 段を提供することで、 利用者/パートナーの実装時間を短 縮化 • AWSアカウント間での連携で認証 作業を簡素化し、セキュリティの 責任から解放 • グローバルにビジビリティを強化 可能 利用者側 • 認証やwebhook設定のような作業 をせずにSaaSからのイベントをセ キュアかつ スケーラブルに受信 • 簡単にAWSサービスと連携 • イベント受信のためのサーバーの 準備/構成/管理が不要 • さまざまなSaaSとの連携を可視化 し、1:1 連携の増加 • (スパゲティ化)を回避

Slide 60

Slide 60 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. イベントバス EventBridgeはイベントバスでイベントを受け取る。 デフォルト AWSサービス カスタム 独⾃のアプリケーション パートナー SaaS Amazon Simple Storage Service (S3) Amazon Elastic Compute Cloud (EC2) Amazon EventBridge Application 1 Application 2 Amazon EventBridge Amazon EventBridge

Slide 61

Slide 61 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EventBridge パートナー参加のご案内

Slide 62

Slide 62 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 日本でも始まる、EventBridge 対応パートナー ウェブサイトやモバイルアプリを利用する個々の顧客にあわせた 体験を提供する CX プラットフォーム。 EventBridge 統合機能を使用することで、顧客行動イベントを AWS のサービスに送信して、BI、分析、機械学習などに活用可能。 運用中のクラウドやオンプレミスのサーバーにエージェントを 1つ入れるだけで、簡単にサーバー管理できる運用監視サービス。 Mackerel によるモニタリングで検出したイベントをトリガーに EventBridge を経由して AWS 上でさまざまなアクションを実行。 初期費用・運用費用なしで、サーバーアクセス 1回あたり 0.02円 で使用できるゲームサーバー機能を提供。 EventBridge を使うことで、ゲームイベント(クエストのクリア/ レベルアップ)と連携したアクションを追加拡張できます。

Slide 63

Slide 63 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. マネジメントコンソールへの反映 この情報がマネジメントコンソールから参照可能になります。 • 会社情報 • ロゴ(SVG) • 統合機能の紹介記述 • アーキテクチャ図(オプション) • ユースケース紹介 • 補足情報(必要に応じて) • イベントタイプカタログ • サンプルのイベントカタログ

Slide 64

Slide 64 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自社ブランドのビジビリティ強化を目指す

Slide 65

Slide 65 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ユースケース: リスク回避型 • セキュリティインシデント → インシデント情報の速報を通知 → 不正ログイン時に関連システムへのアクセスの一時停止を処理 → 自動オペレーションにより、重要なシステムへのアクセスを遮断 • カスタマーサービスチケット → SaaS外のシステムから顧客に関連する情報を収集して表示 → 機械学習で過去の類似チケットとその対処を提示 → サービス実装チームのIssueダッシュボードへ連携 • 金融取引イベント → 不正取引検知システムの検知イベントから各種アクションへ連動 • サービス監視 → 負荷の増加傾向からスケーリング準備やスロットリング設定を実施 → サービス監視に起因する様々なオペレーションの自動化

Slide 66

Slide 66 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ユースケース: 状況変化へのアクション • チャットアクション → AWSサービスと連動するチャットボットを実装 → チャットを通じて注文処理のワークフローをトリガー • 顧客ステート変更 → 顧客データの変更(連絡先・メールアドレス変更)を周辺システムに伝播 → CRM オポチュニティがWonになったら請求処理へ連動 • 従業員の入社/退社 → ディレクトリ情報の変更、関連システムへのプロビジョニング → 退社社員への情報漏洩防止のためのアクセス遮断 or アクセス追跡 • 注文/請求処理からの連動 → リアルタイムの取引状況から顧客ステートを変更 (例: ロイヤリティプログラムへの即時反映)

Slide 67

Slide 67 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EventBridge ユースケース

Slide 68

Slide 68 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. KARTE ( PLAID ) の活用事例

Slide 69

Slide 69 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Game Server Services のユースケース

Slide 70

Slide 70 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Auth0 のユースケース 認証イベント状況の可視化 (サインアップ、ログイン成否、ログアウト)

Slide 71

Slide 71 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Slide 72

Slide 72 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. まとめ • サーバーレス とオンプレミスは排他的ではなく、共存共栄できる。 • サーバーレス の便利な機能を利用してオンプレミスの手助けをする。 • API Gatewayを上手に使って、マルチテナント課金モデルを構築可能、さら に、サービス公開までの作業を軽減し、スモールスタートできる。 • EventBridgeを利用することで、SaaSとAWSサービスとのシームレスな連携が 可能になりました。 • EventBridgeは連携可能なSaaSパートナーを募集しています。

Slide 73

Slide 73 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Thank you! @_kensh

Slide 74

Slide 74 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Appendix

Slide 75

Slide 75 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. モダナイゼーション (7R)

Slide 76

Slide 76 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. モダナイゼーション (リアーキテクチャ) キ ャ パ シ テ ィ – コ ス ト モ デ ル オ ペ レ ー シ ョ ナ ル – 開 発 モ デ ル オンプレミス クラウド “レガシー” アーキテクチャ モダンアーキテクチャ AWS EC2 AWS ECS AWS FARGATE AWS EKS コンテナ AWS ECS AWS FARGATE AWS EKS Serverless オンプレミスサーバー AWS Lambda