Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Lambdaの運用についてのなにか / lambda_unyo
Search
sasaki
September 08, 2024
Technology
0
170
Lambdaの運用についてのなにか / lambda_unyo
sasaki
September 08, 2024
Tweet
Share
More Decks by sasaki
See All by sasaki
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
taishin
1
110
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
290
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
120
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
220
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
430
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.3k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
270
JAWS-UG-Osaka-guardrail
taishin
0
330
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
3k
Other Decks in Technology
See All in Technology
生成AIで「お客様の声」を ストーリーに変える 新潮流「Generative ETL」
ishikawa_satoru
1
310
VCC 2025 Write-up
bata_24
0
180
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
590
【新卒研修資料】LLM・生成AI研修 / Large Language Model・Generative AI
brainpadpr
23
17k
LLMアプリケーション開発におけるセキュリティリスクと対策 / LLM Application Security
flatt_security
7
1.9k
Findy Team+のSOC2取得までの道のり
rvirus0817
0
330
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
340
AWSにおけるTrend Vision Oneの効果について
shimak
0
130
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
77k
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
130
BirdCLEF+2025 Noir 5位解法紹介
myso
0
190
Shirankedo NOCで見えてきたeduroam/OpenRoaming運用ノウハウと課題 - BAKUCHIKU BANBAN #2
marokiki
0
140
Featured
See All Featured
Code Review Best Practice
trishagee
72
19k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.5k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Automating Front-end Workflow
addyosmani
1371
200k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
20k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.6k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Transcript
Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知
自己紹介 • 名前 ◦ 佐々木真也 • 居住地 ◦ 大阪 •
仕事 ◦ 某SaaS企業でSREやってます • 趣味 ◦ サッカー観戦 ◦ ガンバサポです • X ◦ @taishin
みなさん、 Lambda好きですか?
私は大っ嫌いです
お前ら、今日から全員 Lambda禁止な!
何が嫌いか?
これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します |
[Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16
アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち
こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中
サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・
お前ら、今日から全員 Lambda禁止な! 運用系の
運用で使われている Lambdaに多いパターン • つくった人がもうやめた • 別部署に移動した • そもそも誰かわからない あーやめたXXXさんじゃな いですかねー
対応する人いないですねー
え?うちらでやらなあ かんの?
コード短いしすぐできると 思いますけどねー
そういうこと言ってん じゃねーんだよ
どうやって確認するの? 動かなかったら? 何ができたら OKなの? どうやってデプロイすんの? chaliceってなに? そもそもコードどこで管理され てんの? ならお前がやれや
それ、Lambdaじゃないとで きないですか?
https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/
HTTPSエンドポイントサポート
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば?
なるほどと思った方
サービスコントロールポリシー (SCPs) • Organization管理のアカウントのアクションを制限する機能
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします
おわり