Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Lambdaの運用についてのなにか / lambda_unyo
Search
sasaki
September 08, 2024
Technology
0
120
Lambdaの運用についてのなにか / lambda_unyo
sasaki
September 08, 2024
Tweet
Share
More Decks by sasaki
See All by sasaki
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
9
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
140
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
320
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.1k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
190
JAWS-UG-Osaka-guardrail
taishin
0
280
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
2.8k
IaCのCI/CDを考えよう / JAWS-UG_Okayama_IaC_CICD
taishin
2
1.4k
目指せCoverage100%! AutoScale環境におけるSavings Plans購入戦略 / JAWS-UG_SRE_Coverage
taishin
1
2.1k
Other Decks in Technology
See All in Technology
IAMポリシーのAllow/Denyについて、改めて理解する
smt7174
2
210
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
1.2k
ExaDB-XSで利用されているExadata Exascaleについて
oracle4engineer
PRO
3
260
実は強い 非ViTな画像認識モデル
tattaka
3
1.3k
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
350
AIエージェント元年@日本生成AIユーザ会
shukob
1
210
2/18 Making Security Scale: メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari
jsonf
0
210
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
330
Goで作って学ぶWebSocket
ryuichi1208
3
2.8k
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
670
JavaにおけるNull非許容性
skrb
2
2.6k
Featured
See All Featured
The Invisible Side of Design
smashingmag
299
50k
A Philosophy of Restraint
colly
203
16k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Being A Developer After 40
akosma
89
590k
Embracing the Ebb and Flow
colly
84
4.6k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
570
YesSQL, Process and Tooling at Scale
rocio
172
14k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Visualization
eitanlees
146
15k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
A Tale of Four Properties
chriscoyier
158
23k
Transcript
Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知
自己紹介 • 名前 ◦ 佐々木真也 • 居住地 ◦ 大阪 •
仕事 ◦ 某SaaS企業でSREやってます • 趣味 ◦ サッカー観戦 ◦ ガンバサポです • X ◦ @taishin
みなさん、 Lambda好きですか?
私は大っ嫌いです
お前ら、今日から全員 Lambda禁止な!
何が嫌いか?
これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します |
[Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16
アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち
こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中
サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・
お前ら、今日から全員 Lambda禁止な! 運用系の
運用で使われている Lambdaに多いパターン • つくった人がもうやめた • 別部署に移動した • そもそも誰かわからない あーやめたXXXさんじゃな いですかねー
対応する人いないですねー
え?うちらでやらなあ かんの?
コード短いしすぐできると 思いますけどねー
そういうこと言ってん じゃねーんだよ
どうやって確認するの? 動かなかったら? 何ができたら OKなの? どうやってデプロイすんの? chaliceってなに? そもそもコードどこで管理され てんの? ならお前がやれや
それ、Lambdaじゃないとで きないですか?
https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/
HTTPSエンドポイントサポート
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば?
なるほどと思った方
サービスコントロールポリシー (SCPs) • Organization管理のアカウントのアクションを制限する機能
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします
おわり