Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Lambdaの運用についてのなにか / lambda_unyo
Search
sasaki
September 08, 2024
Technology
0
150
Lambdaの運用についてのなにか / lambda_unyo
sasaki
September 08, 2024
Tweet
Share
More Decks by sasaki
See All by sasaki
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
72
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
180
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
370
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.2k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
230
JAWS-UG-Osaka-guardrail
taishin
0
320
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
2.9k
IaCのCI/CDを考えよう / JAWS-UG_Okayama_IaC_CICD
taishin
2
1.5k
目指せCoverage100%! AutoScale環境におけるSavings Plans購入戦略 / JAWS-UG_SRE_Coverage
taishin
1
2.3k
Other Decks in Technology
See All in Technology
製造業からパッケージ製品まで、あらゆる領域をカバー!生成AIを利用したテストシナリオ生成 / 20250627 Suguru Ishii
shift_evolve
PRO
1
130
Observability в PHP без боли. Олег Мифле, тимлид Altenar
lamodatech
0
330
Snowflake Summit 2025全体振り返り / Snowflake Summit 2025 Overall Review
mtpooh
2
390
Agentic Workflowという選択肢を考える
tkikuchi1002
1
480
~宇宙最速~2025年AWS Summit レポート
satodesu
1
1.8k
AIエージェント最前線! Amazon Bedrock、Amazon Q、そしてMCPを使いこなそう
minorun365
PRO
13
4.9k
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
ma2shita
29
10k
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
3
1.7k
250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」
msykd
PRO
2
240
米国国防総省のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
syoshie
2
1k
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
9
1.1k
Clineを含めたAIエージェントを 大規模組織に導入し、投資対効果を考える / Introducing AI agents into your organization
i35_267
4
1.5k
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Being A Developer After 40
akosma
90
590k
Site-Speed That Sticks
csswizardry
10
660
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Product Roadmaps are Hard
iamctodd
PRO
53
11k
How to train your dragon (web standard)
notwaldorf
92
6.1k
Unsuck your backbone
ammeep
671
58k
Scaling GitHub
holman
459
140k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
Speed Design
sergeychernyshev
32
1k
Building Applications with DynamoDB
mza
95
6.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Transcript
Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知
自己紹介 • 名前 ◦ 佐々木真也 • 居住地 ◦ 大阪 •
仕事 ◦ 某SaaS企業でSREやってます • 趣味 ◦ サッカー観戦 ◦ ガンバサポです • X ◦ @taishin
みなさん、 Lambda好きですか?
私は大っ嫌いです
お前ら、今日から全員 Lambda禁止な!
何が嫌いか?
これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します |
[Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16
アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち
こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中
サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・
お前ら、今日から全員 Lambda禁止な! 運用系の
運用で使われている Lambdaに多いパターン • つくった人がもうやめた • 別部署に移動した • そもそも誰かわからない あーやめたXXXさんじゃな いですかねー
対応する人いないですねー
え?うちらでやらなあ かんの?
コード短いしすぐできると 思いますけどねー
そういうこと言ってん じゃねーんだよ
どうやって確認するの? 動かなかったら? 何ができたら OKなの? どうやってデプロイすんの? chaliceってなに? そもそもコードどこで管理され てんの? ならお前がやれや
それ、Lambdaじゃないとで きないですか?
https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/
HTTPSエンドポイントサポート
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば?
なるほどと思った方
サービスコントロールポリシー (SCPs) • Organization管理のアカウントのアクションを制限する機能
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします
おわり