Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Lambdaの運用についてのなにか / lambda_unyo
Search
sasaki
September 08, 2024
Technology
0
170
Lambdaの運用についてのなにか / lambda_unyo
sasaki
September 08, 2024
Tweet
Share
More Decks by sasaki
See All by sasaki
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
taishin
1
110
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
290
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
120
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
230
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
430
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.3k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
270
JAWS-UG-Osaka-guardrail
taishin
0
340
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
3.1k
Other Decks in Technology
See All in Technology
AWS IoT 超入門 2025
hattori
0
340
Digitization部 紹介資料
sansan33
PRO
1
5.5k
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
200
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
450
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
yamatai1212
0
110
能登半島地震で見えた災害対応の課題と組織変革の重要性
ditccsugii
0
880
「使い方教えて」「事例教えて」じゃもう遅い! Microsoft 365 Copilot を触り倒そう!
taichinakamura
0
390
能登半島災害現場エンジニアクロストーク 【JAWS FESTA 2025 in 金沢】
ditccsugii
0
760
新規事業におけるGORM+SQLx併用アーキテクチャ
hacomono
PRO
0
270
今この時代に技術とどう向き合うべきか
gree_tech
PRO
0
1.1k
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
joyfrommasara
0
260
Simplifying Cloud Native app testing across environments with Dapr and Microcks
salaboy
0
160
Featured
See All Featured
Balancing Empowerment & Direction
lara
4
690
The Language of Interfaces
destraynor
162
25k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.6k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Being A Developer After 40
akosma
91
590k
Optimizing for Happiness
mojombo
379
70k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
980
Practical Orchestrator
shlominoach
190
11k
Transcript
Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知
自己紹介 • 名前 ◦ 佐々木真也 • 居住地 ◦ 大阪 •
仕事 ◦ 某SaaS企業でSREやってます • 趣味 ◦ サッカー観戦 ◦ ガンバサポです • X ◦ @taishin
みなさん、 Lambda好きですか?
私は大っ嫌いです
お前ら、今日から全員 Lambda禁止な!
何が嫌いか?
これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します |
[Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16
アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち
こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中
サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・
お前ら、今日から全員 Lambda禁止な! 運用系の
運用で使われている Lambdaに多いパターン • つくった人がもうやめた • 別部署に移動した • そもそも誰かわからない あーやめたXXXさんじゃな いですかねー
対応する人いないですねー
え?うちらでやらなあ かんの?
コード短いしすぐできると 思いますけどねー
そういうこと言ってん じゃねーんだよ
どうやって確認するの? 動かなかったら? 何ができたら OKなの? どうやってデプロイすんの? chaliceってなに? そもそもコードどこで管理され てんの? ならお前がやれや
それ、Lambdaじゃないとで きないですか?
https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/
HTTPSエンドポイントサポート
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば?
なるほどと思った方
サービスコントロールポリシー (SCPs) • Organization管理のアカウントのアクションを制限する機能
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします
おわり