- 1. AWS Lambda関数コードの参照とダウンロードをブロックする方法
- 2. Puppteerでキャプチャ画像を取得 part2
- 3. LINEBotをみんなで作ろう〜AWSアカウントを作るぞ編〜【GWアドベントカレンダー6日目】
- 4. Puppteerでキャプチャ画像を取得 part1
- 5. 【Python】Zoom会議をお知らせしてくれるサーバーレスアプリ【#StayHome】
- 6. [AWS Step Functions] RDSを常時起動すると高いので、使う時だけStepFunctionとLambdaを使って自動起動できるようにした
- 7. AWSサーバーレスのWebアプリケーションをもっと勉強する
- 8. GAS(Google Apps Script)からワンクリックでec2にアプリケーションをdeployする
- 9. AWS Lambdaで動的コンテンツ配信を考えてみる
- 10. AWS Lambda のパフォーマンスを Dynatrace で監視・分析する方法
- 11. Cognito+API Gateway+LambdaでログインAPIを作りたいんだー!
- 12. S3 → Lambda → Transcribe → S3 で文字起こしパイプラインを作成する
- 13. APIGateway + Lambda + Comprehend でサーバーレスなWeb API を作成する
- 14. Lambda関数をまとめてバックアップする
- 15. Cognito+API Gateway+Lambdaでユーザ作成APIを作りたいんだー!
- 16. AWS SQSで署名付きURLを発行する
- 17. LINEBotをみんなで作ろう〜LINEBot is 何?編〜【GWアドベントカレンダー2日目】
- 18. AWS Lambdaのメモリを増やすと処理が遅くなる事がある
- 19. WINDOWS OSでAWS LAMBDAにGOをデプロイ
- 20. AWS LambdaのJavaは遅い?
AWS Lambda関数コードの参照とダウンロードをブロックする方法
# Lambda特有の情報漏洩リスク
AWS Lambdaベースのサーバレスアプリケーションならではの情報漏洩リスクとして、AWSマネジメントコンソールまたはAWS CLI経由で関数のコードが漏洩したり、zipファイルごとダウンロードされるケースが考えられます。AWS CodeCommit等リポジトリ側の情報漏洩リスクに比べて、Lambda関数 (Function) 自体の情報漏洩リスクは言及すらされずに放置されるケースが多いようで、以下に備忘を兼ねてまとめてみました。
# 対応策
IAMユーザが上記の操作をしてもブロック (拒否) するためには、以下のIAMポリシーを設定します。“`json:IAMPolicy
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “DenyDownloadLambdaFunctionCode”,
“Effect”: “Deny”,
“Action”: “lambda:GetFunctio
Puppteerでキャプチャ画像を取得 part2
## 概要
エンジニアもどき2年目に入りました。色々あって以下を行うLambda関数を作成することになりました。
色々学びがあったので備忘録がわり兼アウトプットのために書くことにしました。1. 特定のページのキャプチャ取得
2. 取得したキャプチャをS3に保存
3. S3に保存したURLをDyanmoに記録part2では`2. 取得したキャプチャをS3に保存`の実装とデプロイまで行います。
part2での実装内容は[こちら](https://github.com/syu-y/puppeteer-capture/tree/part2)## 前提
[前回(part1)](https://qiita.com/yimi_getu/items/4c0dca38f8f55e8e6d3d)の続きです。part1に引き続き以下の準備は完了している前提です。
前回(part1)の実装内容は[こちら](https://github.com/syu-y/puppeteer-capture/tree/part1)– nodejs
– ServerlessFramework
– yarn
–
LINEBotをみんなで作ろう〜AWSアカウントを作るぞ編〜【GWアドベントカレンダー6日目】
この記事は下記の [#GWアドベントカレンダー](https://gw-advent.9wick.com/calendars/2020/72) の 6日目の記事になります。
1週間でサーバレスLINEBotを生み出す( @inoue2002 ) | GWアドベントカレンダー
# はじめに
こちらの内容は超初心者向けです。
[公式ドキュメント](https://developers.line.biz/ja/docs/messaging-api/overview/#messaging-api%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF)を読める方はこちらをお読みいただく方が正確です。[昨日の記事](https://qiita.com/drafts/35fab5b7901aa94fafd2)をご覧になってない方はぜひ。
こちらの記事はGWアドベントカレンダーを通してLINEBotをサーバレスで作れるようになろう!ということを目標に書いている記事です。LINEBotは作れるけどAWSでサーバーレスを作ってみたい!方向けの記事です
昨日の記事で複雑な処
Puppteerでキャプチャ画像を取得 part1
## 概要
エンジニアもどき2年目に入りました。色々あって以下を行うLambda関数を作成することになりました。
色々学びがあったので備忘録がわり兼アウトプットのために書くことにしました。1. 特定のページのキャプチャ取得
2. 取得したキャプチャをS3に保存
3. S3に保存したURLをDyanmoに記録part1では`1. 特定のページのキャプチャ取得`の実装とデプロイまで行います。
part1での実装内容は[こちら](https://github.com/syu-y/puppeteer-capture/tree/part1)## 前提
以下の内容が出てきます。インストールなどの準備は完了している前提です。– nodejs
– ServerlessFramework
– yarn
– webpack
– iamのユーザ作成済み## 実装作業
### 1. 準備
フォルダとテンプレートの作成をします。“`zsh
mkdir puppeteer-capture
cd puppeteer-capture
serverless create –template
【Python】Zoom会議をお知らせしてくれるサーバーレスアプリ【#StayHome】
テレワークが基本となった近頃、Zoomを使ったWebミーティングも多くなったのではないでしょうか?
ぶっちゃけ私は別のコミュニケーションツールを使うことが多いのですが、Zoomの利用が急激に増加している昨今、これを手動で毎日操作して運用していくのもそれなりに不都合や煩わしさがあるんだろうなあ〜みたいに想像しています。そこで、Zoom会議を自動で作成してくれて、URLを勝手にSlackに通知してくれる機能なんてあったら嬉しくない?と思い、簡単ではありますがそれらしいものを作ってみました。
# アプリの全体構成
今回のアプリはAWS上で構築しています。基本方針としては、全力でサーバーレスを活用し、疎結合で変更に強いアーキテクチャを意識すること。自分の学習的目的が強いですが。
## ***アーキテクチャ***
アーキテクチャは↓のような形で設計しました。中途半端で申し訳ないですが、今回は赤枠の範囲を実際に構築しています。やり切れてない範囲は時間を見つけて、改めてやりたいところですが。。。
[AWS Step Functions] RDSを常時起動すると高いので、使う時だけStepFunctionとLambdaを使って自動起動できるようにした
# 概要
運用環境でない場合、AWS RDSを常時起動していると、コスト高になってしまうと感じたため、必要な時のみ起動するようにしました。RDSのスナップショットを保存しておき、コンソールから手動で立ち上げても問題はないですが、AWSのサービスを使ってみたい思いもあり、他サービスとの連携してボタン一つで完了するように試してみました。# 手順
初めに、RDSのスナップショットを作成。
次に、RDSを操作するLambda関数の作成。
最後に、Lambda関数のコールを行うStepFunctionsの作成。
を行います。## (1)RDSのスナップショット作成
対象となるRDSのスナップショットを作成します。
今回は、Amazon AuroraのPostgreSQL互換性のものでクラスターを生成、クラスター内にインスタンスを1つ作成したものを対象のRDSとします。
スナップショットはRDSのページから作成することが可能です。
※クラスターのスナップショットを生成すると、RDSのデータも合わせて保存されます、クラスター内のインスタンスに対してスナップショットを取得する必要はありませ
AWSサーバーレスのWebアプリケーションをもっと勉強する
いつも忘れないように、コンセプトから。
###コンセプト
・お金かけてまでやりたくないのでほぼ無料でAWSを勉強する
→ちょっとしたサービスを起動すると結構高額になりやすい。
・高いレベルのセキュリティ確保を目指す
→アカウントを不正に使われるととんでもない額を請求されるので防ぐ昨日は[「AWS Lambdaで動的コンテンツ配信を考えてみる」](https://qiita.com/auf/items/061817b6ae05d9ccdfbc)をやってみたものの、実装はできるが画面(HTML)の実装がイマイチだなという違和感を感じていました。そこれ、[「さらに先日やってみたチュートリアル」](https://qiita.com/auf/items/74578049ef2f668f9d60)をもう一度見てみようと思ったんですが、これがなかなかハードです。ワークショップ関連のプログラムがセットになっていて、関連する部分が
`\aws-serverless-workshops-master\WebApplication\1_StaticWebHosting\website\js`
あ
GAS(Google Apps Script)からワンクリックでec2にアプリケーションをdeployする
スプレッドシートで管理している内容をRuby on Railsのアプリケーションにdeployするという運用があり、これまでは、
1. スプレッドシートを編集(運用チーム)
2. 開発チームに依頼(運用チーム)
1. スプレッドシートの内容をcsvで保存(開発チーム)
2. csvファイルを所定のディレクトリに置く(開発チーム)
3. capistranoを使ってec2にdeployする(開発チーム)という運用でした。
これ、*めんどくせえなぁ*、という事で運用を見直した話となります。## お話する内容
こんな仕組みが作れたよ、という話
## システム構成
### 登場人物
1. SpreadSheets
2. S3
3. Lambda
4. CodePipeline with CodeDeploy
AWS Lambdaで動的コンテンツ配信を考えてみる
いつも忘れないように、コンセプトから。
###コンセプト
・お金かけてまでやりたくないのでほぼ無料でAWSを勉強する
→ちょっとしたサービスを起動すると結構高額になりやすい。
・高いレベルのセキュリティ確保を目指す
→アカウントを不正に使われるととんでもない額を請求されるので防ぐ[先日やってみたチュートリアル](https://qiita.com/auf/items/74578049ef2f668f9d60)をもう少しシンプルに勉強してみようと思います。LambdaとAPIGatewayだけで、HTMLを生成するのが目標です。
いくつかサイトを見てみましたが、
こちらで行っているのを真似します。そのまんまなんで、記載するほどでもないんですが、自分の備忘とちょっとはまったところをがあったので記載してみます。###とりあえずやってみる
まずはLambdaを作成します。デフォルトで作っただけなので、ここは後で書き換えます。
\)**
– Dynatrace の Serverless integration の利用申し込みが完了していること(注)
– AWS Lambdaが利用できること**(注)Serverless integration の申し込みについて**
現在のところ、Lambda を監視するための ”Serverless integration” 機能は、限定されたユーザーのみ使用できるEarly Adapter Release
Cognito+API Gateway+LambdaでログインAPIを作りたいんだー!
[前回](https://qiita.com/seobomi/items/d2ab34bf2d3c4dcc98d5)の続きで、Cognitoを使ったユーザ認証を行う。
#やりたいこと
APIでログイン
– ログイン名 と パスワードをリクエストボディに指定しAPIをコールしアクセストークンを取得する#参考
[LambdaでCognito認証(ユーザー認証)](https://qiita.com/minmax/items/12e65cd51d85f419faa5)#やってみよう
###Lambda用IAMロール
前回同様に、Lambdaの基本的なポリシーに加えて、「AmazonCognitoPowerUser」をアタッチする。###ログイン用のLambda関数を作成
前回と異なっていた点ですが、引数に渡すUSERNAME・PASSWORDは大文字で記載しないとエラーになりました。“`index.js
‘use strict’;const AWS = require(‘aws-sdk’);
const cognito = new AWS.CognitoIdentit
S3 → Lambda → Transcribe → S3 で文字起こしパイプラインを作成する
##1 S3(input)##
音声用ファイルのS3バケットを作成しておく。
##2 Lambda##
`s3-get-object-python`を利用していきます。
「1 S3(input)」で作成したS3バケットを選択し、「トリガーの有効化」にチェックを入れる。
“`python
import json
import urllib.parse
import boto3print(‘Loa
APIGateway + Lambda + Comprehend でサーバーレスなWeb API を作成する
#1.Lambda#
実行ロールにデフォルトの「管理ポリシー」に加えて、『ComprehendFullAccess』の「AWS 管理ポリシー」を付与する。
ランタイムは「python3.8」で、関数コードは以下のとおり作成。
“`python:Comprehendfunction
import json
import boto3comprehend = boto3.client(‘comprehend’)
def lambda_handler(event, context):
input_text = “とても美味しいです!”
response = comprehend.detect_sentiment(
Text=’input_text’,
LanguageCode=’
Lambda関数をまとめてバックアップする
# 概要
WebGUIは便利だけど、修正が一発勝負になっている。
とりあえず、夜間にでもLambda関数をまとめてバックアップしときます
バックアップファイルをGitに突っ込んでおけば、後追いの履歴管理ができる。ないよりはマシ# Lambda関数の構造
1つの関数に対して① 関数詳細(関数名・説明・ロール・メモリサイズなどなど)
② ソースファイル群これらは、[Lambda.getFunction](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Lambda.html#getFunction-property)で取得することができる
※ソースファイルは、getFunctionのレスポンスに含まれているURLでzipファイルがダウンロードできる
# まとめて取
Cognito+API Gateway+Lambdaでユーザ作成APIを作りたいんだー!
AWSの認定は保有していますが
実践できていない主なサービスがサーバレスまわり…ということで勉強を兼ねて、簡単なAPIを作成してみます。
#やりたいこと
APIでユーザ作成
– ログイン名 と パスワードをリクエストボディに指定しAPIをコールするだけでユーザ作成する。
– メールアドレス/電話番号の認証は不要。#参考
[LambdaでCognito認証(ユーザー作成)](https://qiita.com/minmax/items/8c2aa57b76e09b8192ed)#やってみよう!
###ユーザプールの作成
こんな私でもCognitoでユーザ管理をするにはユーザプールを作成しなければならないことは知っている。属性は必要最低限を指定
+ 端末の画面状態(操作中かどうか、人がいるかどうか)を定期的にAWSに送信します。
+ 端末の台数は1万台、送信間隔は5秒、AWSはSQSにデータを溜めておいて、1時間に1回解析します。
+ 端末ではAWS-SDKが動かず、なおかつ簡単なHTTPS通信しかできません。AWSで構成を考えてみます。
**<構成A:API Gateway + Lambda>**
安いと評判のLambda + API Gatewayですが、大量のリクエストを捌くとさすがに高価になります。
 の 2日目の記事になります。
楽しそうなのでやってみる ( @inoue2002 ) | GWアドベントカレンダー
# はじめに
こちらの内容は超初心者向けです。
[公式ドキュメント](https://developers.line.biz/ja/docs/messaging-api/overview/#messaging-api%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF)を読める方はこちらをお読みいただく方が正確です。[昨日の記事](https://qiita.com/drafts/a87df2b520f8b6e37f42/edit)をご覧になってない方はぜひ。
こちらの記事はGWアドベントカレンダーを通してLINEBotをサーバレスで作れるようになろう!ということを目標に書いている記事です。LINEBotって何なん?って思われる方にまずお読みいただきたいです。
できるだけ専門用語を使わず、噛み砕
AWS Lambdaのメモリを増やすと処理が遅くなる事がある
# 背景
Lambdaで作成した関数のメモリー割当量を検証をしていた際にメモリー割当量を増やしたのにも関わらずレスポンスが遅くなることがありました。
そこで実際にCPU性能を調べてメモリ割り当て量によるレスポンスタイムの違いを調べてみたいと思います。# 検証
## 検証方法
極力ネットワークの影響やファイルIOなど外部の影響を受けないようにするために今回は `console.log` を大量に行いCPUに負荷をかける。
Lambdaの画面よりテストボタンで下記のスクリプトを6回実行を行い、選択できる全メモリ量を記録して所要時間の中央値を比較するものとする。
ランタイムは `Nodejs 12.x` を使用する。“`js
exports.handler = async (event) => {
for (var i=0; i<100000; i++) { console.log(i); } }; ``` ## 検証結果 各実行時間の中央値をグラフにしました。 グラフから分かる通り、特定容量の割当ての際にレスポンスが遅くなっていることが
WINDOWS OSでAWS LAMBDAにGOをデプロイ
#目的
現在、WINDWOS10 OSでGOを用いてWEBサービスを開発しており、
AWS LAMBDAを活用する場面がありましたが、
実際にデプロイを行う際に、無駄にはまったところがあったので、
この度は、実際にデプロイしてみてはまったことや感想を共有したいと思います。#AWS LAMBDAにGOをデプロイする方法
基本的でデプロイする方法はAWSの公式ドキュメントに記載されてあります。
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/golang-package.html
特に`デプロイパッケージ`、`Handler`がデプロイとは密接に関係があるので、
この辺はしっかりと読みましょう。僕は、しっかり読まずいくつが見逃してしまい、苦労しましたね、、、:joy_cat:
#僕がはまったところ
##①ソースコードをLINUX用しなかったこと
###問題僕は以前、LAMBDAにPYTHON3をデプロイした経験があります。その際は、OSを気にせずデプロイしてもうまく動いてくれたので、
この度、GOをデプロイ
AWS LambdaのJavaは遅い?
AWS Lambdaで動作するJavaは初回が遅いですが、速くする方法がないか調べました。
末尾にある参考サイトの内容にたどり着いて、実際に試してみたのでその記録です。レイテンシ情報はX-Rayにて取得しました。
# テスト対象
S3にファイルをPUTするだけのものです
“`java
S3Client s3 = S3Client.builder().region(Region.AP_NORTHEAST_1).build();
PutObjectResponse result = s3.putObject(
PutObjectRequest.builder().bucket(ENV_BUCKET).key(“filename.txt”).build(),
RequestBody.fromString(“contents”));
“`# 検証1 普通に実行
まずは普通に試してみます。
ソース全体
OTHERカテゴリの最新記事
-
- 2024.09.19
JavaScript関連のことを調べてみた
-
- 2024.09.19
JAVA関連のことを調べてみた
-
- 2024.09.19
iOS関連のことを調べてみた
-
- 2024.09.19
Rails関連のことを調べてみた
-
- 2024.09.19
Lambda関連のことを調べてみた
-
- 2024.09.19
Python関連のことを調べてみた