Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Lambdaの運用についてのなにか / lambda_unyo
Search
sasaki
September 08, 2024
Technology
0
89
Lambdaの運用についてのなにか / lambda_unyo
sasaki
September 08, 2024
Tweet
Share
More Decks by sasaki
See All by sasaki
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
73
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
290
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
980
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
170
JAWS-UG-Osaka-guardrail
taishin
0
260
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
2.7k
IaCのCI/CDを考えよう / JAWS-UG_Okayama_IaC_CICD
taishin
1
1.3k
目指せCoverage100%! AutoScale環境におけるSavings Plans購入戦略 / JAWS-UG_SRE_Coverage
taishin
1
2k
SLO策定までの道とChaosEngineeringを使った最適解の見つけ方 / SLO ChaosEngineering
taishin
1
2k
Other Decks in Technology
See All in Technology
C++26 エラー性動作
faithandbrave
2
760
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
160
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
280
kargoの魅力について伝える
magisystem0408
0
210
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
ずっと昔に Star をつけたはずの思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
150
フロントエンド設計にモブ設計を導入してみた / 20241212_cloudsign_TechFrontMeetup
bengo4com
0
1.9k
.NET 9 のパフォーマンス改善
nenonaninu
0
1k
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
830
スタートアップで取り組んでいるAzureとMicrosoft 365のセキュリティ対策/How to Improve Azure and Microsoft 365 Security at Startup
yuj1osm
0
220
多領域インシデントマネジメントへの挑戦:ハードウェアとソフトウェアの融合が生む課題/Challenge to multidisciplinary incident management: Issues created by the fusion of hardware and software
bitkey
PRO
2
110
AI時代のデータセンターネットワーク
lycorptech_jp
PRO
1
290
Featured
See All Featured
Site-Speed That Sticks
csswizardry
2
190
Why Our Code Smells
bkeepers
PRO
335
57k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
It's Worth the Effort
3n
183
28k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.3k
How to train your dragon (web standard)
notwaldorf
88
5.7k
GitHub's CSS Performance
jonrohan
1030
460k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
The Language of Interfaces
destraynor
154
24k
Transcript
Lambdaの運用に ついてのなにか 四国クラウドお遍路 2024 in 高知
自己紹介 • 名前 ◦ 佐々木真也 • 居住地 ◦ 大阪 •
仕事 ◦ 某SaaS企業でSREやってます • 趣味 ◦ サッカー観戦 ◦ ガンバサポです • X ◦ @taishin
みなさん、 Lambda好きですか?
私は大っ嫌いです
お前ら、今日から全員 Lambda禁止な!
何が嫌いか?
これです [アクションが必要です] AWS Lambda は Python 3.8 のサ ポートを終了します |
[Action Required] AWS Lambda end of support for Python 3.8 [アクションが必要です] AWS Lambda での Node.js 16 のサ ポート終了について | [Action Required] AWS Lambda end of support for Node.js 16
アップデート通知きてるんでアップ デートしてくださ〜い 関数一覧つくったんで、対応チー ムと状況書いてくださ〜い 関数名 チーム 進捗 func-AAA func-BBB 開発の人たち
こういうのは問題ない 関数名 チーム 進捗 func-AAA チームA 済 func-BBB チームB 対応中
サービスで使っているLambdaはほとんど問題ない 問題は運用のためのLambda・・・
お前ら、今日から全員 Lambda禁止な! 運用系の
運用で使われている Lambdaに多いパターン • つくった人がもうやめた • 別部署に移動した • そもそも誰かわからない あーやめたXXXさんじゃな いですかねー
対応する人いないですねー
え?うちらでやらなあ かんの?
コード短いしすぐできると 思いますけどねー
そういうこと言ってん じゃねーんだよ
どうやって確認するの? 動かなかったら? 何ができたら OKなの? どうやってデプロイすんの? chaliceってなに? そもそもコードどこで管理され てんの? ならお前がやれや
それ、Lambdaじゃないとで きないですか?
https://aws.amazon.com/jp/builders-flash/202409/execute-task-spep-functions/
HTTPSエンドポイントサポート
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night
それ、Step Functionsでできるよの例 • EC2、RDSを夜間、休日、祝日も止める • Step Functions + EvenBridge +
SystemManager Change Calender・・・ https://speakerdeck.com/codmoninc/the-codmon-sre-team-tried-to-operate-instance-automatic-shutdown-on-h olidays-and-at-night Step Functionsでできないならあきらめれば?
なるほどと思った方
サービスコントロールポリシー (SCPs) • Organization管理のアカウントのアクションを制限する機能
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です
サービスコントロールポリシー (SCPs) { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
"Action": [ "lambda:*" ], "Resource": "*" } ] } こんなポリシーを適用すると幸せになれます ※ 個人の意見です 自己責任でお願いします
おわり