最近は以下の組み合わせでLambda関数を書いている AWS Lambda (Node 4.3) Serverless Framework serverless-webpack + babel + eslint Yarn 参考 ベースは以下のリポジトリを参考にした。 https://github.com/americansystems/serverless-es6-jest package.json テンプレはこんな感じ。 { "name": "your-service", "version": "0.0.1", "dependencies": { "babel-polyfill": "^6.20.0", "babel-runtime": "^6.20.0", }, "devDependencies": { "babel-core": "^6.21.0", "babel-eslint":

2016年12月20日からスタートしたMBS（毎日放送）の有料動画配信サービス『MBS動画イズム444』にて、サーバーレス・アーキテクチャ（AWS Lambda）が全面採用されたという事例は、世界を見渡しても類をみない、大変優れた設計であると話題になりました。 でもね、重要なことは「AWS Lambdaを使って構築した」ことではないんです！ 『MBS動画イズム444』は、次々と新しい動画コンテンツが増えていますし、有料会員も猛スピードで増えていると伺っています。そうなると、このサービスの安定運用こそが、もっとも重要なことなのです。 そこで、この記事では「AWS Lambda」で構成されるシステムの運用をcloudpackならこうやります！というのをご紹介いたします。 サーバーレス・アーキテクチャのシステム運用はどう考えるべきか？ 『MBS動画イズム444』のシステム構成は、実に複雑です。

はじめに SIerで働いてます。周りを見渡すとまだまだオンプレだけのシステムが多いですね。 少し前はクラウドは選択肢にすら入ってきませんでしたが、今はどんなに固いシステムでも必ずクラウドが選択肢に入ってくるようになりました。そして、この1～2年くらいはクラウド、特にAWSを利用したシステムの構築案件が増えてきたなぁと実感しています。 社内の人と話していても、「AWSなにそれ？」とか「AWS安くなるらしいから使おうよ。」という人もさすがに減ってきて、オンプレ脳から徐々にクラウド脳にシフトしていってるのかなと感じます。 この記事は、社内のAWSのイベントでLTで話した内容をベースに書いています。ただSWFについてはマニアックなので避けました。少しでも若手や興味を持っていただいた方の勉強になればと思いまして、その考えに至った背景などをかなり寄り道しながらできるだけやさしく書いてみました。 なぜ自

Amazonクラウドはニューヨークでイベント「AWS Summit 2016 New York」を開催。同社CTOのWerner Vogels氏は、新ロードバランサー「Application Load Balancer」を発表しました。

最近はAWS WAFを触っています。こういう防御ツールは、やはり攻撃をどれぐらい防いでくれるか気になります。AWS WAFの場合、SQLインジェクション系の脆弱性を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという記事があります。 記事を読んだり自分でちょっと試したりして、ちゃんとSQLインジェクション攻撃を防いでくれるんだーと思っていました。が、つい先日WAFをバイパスしてSQLインジェクション攻撃をするテクニックがあることを知りました。例えばOWASPのこのページには、そういうテクニックがいくつか紹介されています。 こうなると気になるのは、AWS WAFに対してWAFバイパスのテクニックを使うとどうなるかです。というわけで、実際に試してみました。 単純にSQLインジェクションしてみる まずは、AWS WAFがないときにSQLインジェクションができること、また、AWS

言語はnode.jsを使います。 今回の目標 EC2を1台用意し、webサーバーとして起動する Lambdaでhttpポートを監視する（5分に1回チェック） 監視で異常があった場合SNSへ通知する SNSは携帯電話へメールを送信する では早速構築していきます。 webサーバーを用意する AmazonLinuxのインスタンスを作成する インスタンスタイプはt2.nano、EBSはマグネティックというケチケチ構成で 開けるポートはsshとhttpの二つのみ。 起動したらsshでログインしてapacheをインストールする sudo yum install httpd24 viで監視用のファイルを作ります。内容は「OK」だけでOK sudo vi /var/www/html/check.html apacheを起動してブラウザで確認する sudo service httpd start

今回、不倫で有名になった乙武さんの謝罪文はAWSのS3で構築してる。技術的にもプロの犯行だ。S3とは、ざっくり言うとAmazonさんが運営してるほぼ絶対落ちない静的サーバのことです。http://ototake.com をDNSで全部S3に降ってる。要するに謝罪文しか表示しないけど絶対落ちないサーバをAmazonさんから短期的に借りる。今後、芸能人の謝罪文はAWSのS3というソリューションが増える。 GMOさんは芸能人に強いのに営業しないのかな。CAと組んで謝罪文サーバとか売ればいいのに。これは、芸能人のサイトを運用している人には重要な事例だ。教科書にのるかもしれない。むしろ、今後の謝罪ページのセオリーになるかもしれない。昔に比べて、DNSの浸透は爆速になったので、こういうのが可能なんだろな。 今まで、ototake.comを無視して、短期的にS3にDNSを降ることで、以下のメリットが有る

先日 Lambda の VPC サポート実装がアナウンスされてたので試してみました。 VPC サポートの実装により、Lambda と RDS, ElasticCache などを連携させられるようになりました。 使ってみた所感としては、今まで用途が限定されていた気がする Lambda の使いどころがかなり広がったんじゃないかと思います。 小規模な案件なら本当にサーバいらなくなるんじゃないでしょうか。 諸々インストール フレームワークは jaws の後継 serverless を使います。 動作には node V4 が必要です。 作業は適当に立ち上げた EC2 インスタンス上で行いました。 $ git clone git://github.com/creationix/nvm.git ~/.nvm $ source ~/.nvm/nvm.sh $ nvm ls-remote # 最新のバージョ

はじめに 先日のアップデートでAWS IoT Device GatewayがWebSocketに対応しました。 このアップデートにより、JavaScriptで動作するMQTTクライアントを用いてWebページ上からAWS IoT Device GatewayにPub/Subすることが可能になりました。（MQTT over WebSockets） 今回はローカルのHTMLをIoT Device Gatewayと連携させる方法をご紹介します。 使ってみる Pub/Sub可能なIAMユーザーの作成 ブラウザからMQTT over WebSocketsを使うには、今のところPub/Sub権限を持ったIAMユーザーのクレデンシャル（アクセスキーとシークレットキー）が必要です。 公開したときに悪用されないために、最低限の権限を持ったIAMユーザーを作成しましょう。 今回はweb-chat-iotというユ

AWS LambdaのVPC内リソースへのアクセスが可能になるアップデートが行われました。これは昨年のre:Inventで発表のみされていたものの、その時点ではまだ使えず非常に多くの人がそのリリースを待ち望んでいた機能です。基本的な内容はこちらのブログ記事を参照頂くとして、ここではいくつかキーとなるポイントを簡単に紹介したいと思います。 概要 ブログを読んでもらえばわかるのですが簡単に説明すると、これまでAWS LambdaのファンクションはVirtual Private Cloud(VPC)内にあってパブリックなIPを持っていないAWSリソースにはアクセスできませんでした。従ってAWS Lambdaからデータベースにアクセスしようとした場合にはデータベースサーバのIPアドレスやポートをパブリックにした上でアクセスを許可する必要がありました。一方でAmazon ElastiCacheのよう

AWSでは様々な便利なサービスが提供されています。中にはRDSやElasticCacheのように既存のミドルウェアに対するマネージドサービスを提供するものもあり、これらについては既存のミドルウェアを使って開発することができますが、AWS固有のサービスについてはアプリケーションを動作させるには実際にサービスに接続する必要があり、開発環境が制限されてしまいます。 もちろんソフトウェア側で抽象化しておき、DIなどの手法を用いてモックに差し替えるという方法も考えられますが、特にストレージとして利用するサービスなどの場合はインタラクションが必要になるのでモックでは再現しづらいですし、やはり実際に動作するサービスに接続して開発やテストを行うほうが効率的です。 そこで、AWSのサービスを擬似的にローカルで再現することのできるプロダクトを集めてみました。 S3 node.jsで動作するs3-proxyが使

原稿執筆が追い込みの為に、すっかりとブログから遠ざかっていました@dkfjです。最近、モバイルアプリについて考えることが多いのですが、その中のテーマの１つがシステムの認証認可です。先日、JAWSUGのアーキテクチャ支部で、それをテーマに議論してきたので今時点の課題意識を整理しておきます。 当日の資料 Lambda認証認可パターン from Takuro Sasaki www.slideshare.net 説明が何も書いていないので、これだけ見てもさっぱり解らないと思います。順を追って、説明します。 認証と認可 まず認証と認可の違いです。認証は本人性の確認であり、認可はリソースに対する利用権限の付与です。多くのシステムでは、認証と同時に認可を行いますが、本質的には別々の機能ですよねという話です。もちろん、１つのシステムの中で同時に実現することの問題もありません。 Cognitoを利用した認

以前のエントリーで、AWS LambdaでJavaを使ってDynamoDBを呼び出した際に、初回起動にとても時間が掛かったという話を書きました。 http://d.hatena.ne.jp/cero-t/20160101/1451665326 今回は、この辺りの原因をもう少し追求してみます。 なぜ1回目と3回目のアクセスが遅いのか？ AWS Lambdaの中身はよく知りませんが、おそらく、アップロードしたモジュールをTomcatみたいなコンテナとして起動させて、外部からコールしているんだろうと予想しました。それであれば、2回目以降のアクセスが早くなることは理解ができます。 ただ、1回目と3回目だけが極端に遅くて、2回目、4回目以降は早くなるというところは腑に落ちません。 その辺りを調べるべく、staticなカウンタを使って、値がどんな風に変化するかを調べてみました。 こんなソースコードです

はじめに AWSの公式Webサイトでは膨大な情報が公開されており、サービスの概要からAPIの仕様まで、あらゆる情報を参照することが出来ます。 そして、AWSの中のエンジニアが解説してくれるオンラインセミナーが用意されています。このオンラインセミナーは無料で、インターネット環境があれば誰でも参加することが出来ます。素晴らしい取り組みですね！ オンラインセミナーは大きく2つの種類があります。 Black Belt Tech Webinar ... 毎週テーマを決めて、各サービスの詳細情報が解説されます。最近追加された新機能から活用方法、APIの制限まで、とても濃い話が聞けるオンラインセミナーです。原則毎週水曜日18:00-19:00に開催されます。 AWS初心者向け Webinar ... AWSのユースケースと、ユースケースに合わせたAWSの各サービスの紹介、そして実際に使われている事例の紹

[11/27]最新AWS活用事例LT大会！（ビール付き）で発表した内容の資料 http://lmn.connpass.com/event/23001/ http://www.slideshare.net/oh-sky/php-55467177 の続き AWS LambdaでPHPのWebアプリケーション(SPAではない)を動かす方法

はじめに AWS Lambda と API GatewayでRails使わずに済んだ話 // Speaker Deck をスライド公開したら意外とはてブ付いてたので、手順をQiitaに書いといた方が活用されやすいかなと思ったので書きます。 ステップ 以下の手順で構築していくことになります。 AWS Lambda に実行したいソースを書く AWS API Gatewayの設定をする 実際に呼び出す 1. Lambdaに実行したいソースを書く 今回は実際に私が利用したPythonでの実装例を書きます。フォームで入力を受け付け、運営側には入力された内容のメールを、ユーザには自動応答のお礼メールを送る、という内容です。 新規作成 > microservice-http-endpoint-pythonを使用 既存のコードはAmazon DynamoDBに入れるコードになっているのを以下のように修正

AzureでWaiting roomをつくる！新米アーキテクトの挑戦記/jazug-for-women-20231215-baba

昨年、一部の方には好評を期したAWS LambdaのAdvent Calendarを今年もやります！ この一年でAWS Lambdaは大幅にアップデートしました。 ・GAローンチ ・Java対応 ・Python対応 ・スケジュール実行 ・タイムアウト時間延長 加えてVirtual Private Cloudへの対応も間もなく予定されています。 というわけで、よりできることの幅が広がったAWS Lambdaを使ったTips、ネタ、やってみた系なんでもOKなのでぜひご参加ください！ ちなみに、AWS Lambdaは以下のAWSサービスと簡単に連携できるようにもなっています。なのでこの辺りを駆使した何かを作ってみるのもいいですね！ ・Amazon S3 ・Amazon DynamoDB Streams ・Amazon Kinesis ・Amazon SNS ・Amazon Cognito ・Al

AWS Lambdaによるサーバレスアーキテクチャの基本に触れてみよう！【kintone & AWS ハンズオン祭り2015秋 B-2】JOYZO

［速報］「AWS Database Migration Service」を発表。最小のダウンタイムでオンプレミスからクラウドへデータベース移行。AWS re:Invent 2015 Amazon Web Servicesがラスベガスで開催しているイベント「AWS re:Invent 2015」。 初日の基調講演に登壇した同社シニアバイスプレジデントAndy Jassy氏は、最小のダウンタイムでオンプレミスからクラウドへデータベースを移行する「AWS Database Migration Service」を発表しました。 「データベースをオンプレミスからクラウドへマイグレーションしたいという要望は多いが、データベースのトラフィックを維持しつつダウンタイムを最小にしながらマイグレーションするというのは難しい作業だ」とJassy氏。 「AWS Database Migration Service