+"846(ॳ৺ऀࢧ෦ˍઍ༿ࢧ෦ ৽ਓ͞Μ׻ܴʂϋϯζΦϯ-5 ΦϯϥΠϯ -BNCEBͬͯ՝ۚ͞ΕΔͷʁʙඇಉظॲཧͰ ͪΐͬͱ΍Β͔ͨ͠࿩

ࣗݾ঺հ ・和⽥ 健⼀郎 ・アイレット株式会社所属 ・ JAWS-UG 千葉⽀部運営 ・普段は、社内ツールの開発に従事 ・趣味で開発する(IoTっぽいこと)時はLambdaメイン ・好きなAWSサービスはAWS Lambda Twitter : @Keni_W Qiita: https://qiita.com/keni_w

Lambdaって課⾦されるの？

-BNCEBͬͯ՝ۚ͞ΕΔͷʁ 趣味(ハンズオンとかちょっとした開発)で 利⽤している限りは、まずないです。 例)2020/03の利⽤料⾦

-BNCEBͬͯ՝ۚ͞ΕΔͷʁ ただし、 「Provisioned Concurrency」という機能を 有効にすると、その利⽤料は無料利⽤枠対象外 になります。 例)検証していた際(12⽉)の利⽤料⾦

ただし、⾮同期処理で、 やらかした場合は、 その限りではありません！ -BNCEBͬͯ՝ۚ͞ΕΔͷʁ

ちょっとやらかした⼀例を、 実例を含めてお話しします。 ミスによるものなので、 基本的にはLambda、 サーバーレス怖くないですよ。 -BNCEBͬͯ՝ۚ͞ΕΔͷʁ

構成(想定) ඇಉظॲཧͰ΍Β͔ͨ͠࿩ AWS Lambda Amazon CloudFront Amazon Simple Storage Service バケットA AWS Lambda Amazon Simple Storage Service バケットB User ①ユーザーはCFn経由で、 ファイルをS3バケットA に アップロード ②S3トリガーでLambda が起動。Lambda関数内 で、バケットBにファイ ルをコピーし、元のファ イルを削除 ③バケットBでもS3トリ ガーでLambdaが起動し、 後続処理を実⾏

察しの良い⽅は、この時点で何を どう間違えたか気づくかと思いますが。。。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

構成(実際) ඇಉظॲཧͰ΍Β͔ͨ͠࿩ AWS Lambda Amazon CloudFront バケットB User ①ユーザーはCFn経由で、 ファイルをS3バケットA に アップロード ②S3トリガーでLambdaが起動。 Lambda関数内で、バケットBバケットA にファイルをコピーし、元のファイルを削除 ・ ・ ・ ③S3トリガーでLambdaが起動。 Lambda関数内で、バケットBバケットA にファイルをコピーし、元のファイルを削除 ④S3トリガーでLambdaが起動。 Lambda関数内で、バケットBバケットA にファイルをコピーし、元のファイルを削除 ⑤S3トリガーでLambdaが起動。 Lambda関数内で、バケットBバケットA にファイルをコピーし、元のファイルを削除

ඇಉظॲཧͰ΍Β͔ͨ͠࿩

⽬に⾶び込んできたのは、 Lambdaの実⾏数(Invocations)が 凄まじい勢いで跳ね上り、 Throttlesの値が出現する Cloudwatchのメトリクス。 そして、Slackに通知される監視システムからの アラートメッセージ。。。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

ඇಉظॲཧͰ΍Β͔ͨ͠࿩

いや、挫折してる暇はないんです。 ⽌めないと。。。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

Lambda関数消しました ※もっといい⽌め⽅があるので後述します。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

S3バケットの指定は、Lambdaの環境変数に定義して あったので、それを変えればいいんじゃ・・・？ ඇಉظॲཧͰ΍Β͔ͨ͠࿩

ඇಉظॲཧͰ΍Β͔ͨ͠࿩

Lambdaに限らずですが、 まあ、まずは落ち着きましょう。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

救いだったのは。。。 新規開発のもので、実装終わって、 さあーってLambdaデプロイして、 テストするかー。の時点だったこと （メトリクスも⾒てたので、すぐに気づけた） そういう存在だったので容赦なく捨てられたこと。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

暴⾛Lambdaの⽌め⽅ですが、 コンソール上部にある「スロットリング」ボタンを押す と⽌められるそうです。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

どう対策するべきか。 ※ダメなケースもあるので最適解ではないです。 ・同時実⾏数の予約を1にする。 ・Invocationsの異常値、もしくは Throttlesが発⽣時に、Clouwatch Alerm もしくはサードパーティーの監視システム で通知をあげる。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

ちょっと聞いた話なんですが、 こんなケースもあるそうです。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

構成(⼀部想像) ඇಉظॲཧͰ΍Β͔ͨ͠࿩ AWS Lambda Amazon Simple Storage Service Bucket with objects AWS Lambda Amazon Simple Storage Service Bucket with objects User ①ユーザーは S3バケットAに アップロード ②S3トリガーでLambda が起動。Lambda関数内 で、ファイル内のデータ を使って処理後、バケッ トBにファイルをコピー ③S3トリガーでLambda が起動。Lambda関数内 で、ファイル内のデータ を使って処理後、バケッ トCにファイルをコピー Amazon Simple Storage Service Bucket with objects AWS Lambda ④S3トリガーでLambda が起動。Lambda関数内 で、ファイル内のデータ を使って処理後、バケッ トAにファイルをコピー ⑤②と同様

1Lambdaの実⾏が淡々と繰り返される。。。 スロットリングにもならないので、エラーも起こらない。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

どう対策するべきか。 聞いた時ちょっと悩みましたね。でも、以下かな？ ※これまたダメなケースもあるので最適解ではないです。 ・関数のInvocationsのsum(合計)が異常値検知 して、アラートを⾶ばす。 ・BillingAlertを設定し、課⾦発⽣/想定外時 に、アラートを⾶ばす。 ඇಉظॲཧͰ΍Β͔ͨ͠࿩

いずれにしろ、確かなことは、 ⼈はミスする⽣物なので、 オンプレ・EC2上で動作するアプリでも、 サーバーレスのアプリでも監視は重要ってことです。 ·ͱΊ

とはいえ、いきなり監視（しかも個⼈の場合は特に）は 難しいので、テスト実⾏して、ログ・メトリクスを⾒ま しょう！ ·ͱΊ

素敵なサーバーレス開発ライフを！ ·ͱΊ