Lambda関連のことを調べてみた2022年12月26日

Stripe WebhookイベントのデータをKinesisのCosumer（Lambda）で受け取り、何らかのデータ更新をする

## はじめに

本記事では、以下の図のようにStripeのWebhookをAPI Gateway→Lambda→Kinesisという構成で、API GatewayでWebhookを受け取り、それをKinesis Data Streamに流す、というイベント駆動の処理で、Kinesisに流れたデータを受け取り、何らかのデータ更新を行うサーバレスアプリケーション、具体的にはStripeのデータを更新するConsumer（Lambda）を開発してみたいと思う。

※上記の構成のメリットとして、KinesisのConsumer（データを受け取る側）を複数配置する事ができるので、マイクロサービスが複数あればそれぞれのマイクロサービスに関連する処理を別のサーバーレスアプリケーションを開発可能である、というのがあるだろう（図中の`Lambda→RDS Pr

Lambdaのtimeoutを検知してSlackに通知する

Lambdaのtimeoutを検知してSlackに通知する。
検知Lambdaが、検知対象のLambdaCloudwatchのtimeoutをトリガーとして、SNSを配信する。
# やること概要
* SNSを作成する
* timeout_checkのLambdaを作る
* テスト用Lambdaを作る

# SimpleNoticeService（SNS）

## トピックを作成
名前と表示名 `lambda_timeout_check`
`スタンダード方式` （FIFOでも変わらないと思う）

## サブスクリプションの作成
プロトコル： `EMAIL`
宛先： `Slackのチャンネルのメール`

サブスクリプションを作成すると初回のみ認証メールが届くので、メール内リンク `Confirm` を押す。

# テスト用Lambda
## コード
意図的にタイムアウトするよう処理を書きます。
`hoge-timeout-tester`

“`python:
import json
import time

def lambda_handler(event, context):

メトリクスフィルター設定後、自動的にCloudWatchAlarmが作成されるようにしてみた

# はじめに
こんにちは、山田です。
今回はメトリクスフィルターが設定されたら、自動的にCloudWatchAlarmが作成されるようにLambda関数を作成したので記載していきます。
よろしくお願いいたします。
# 概要図
概要図は以下の通りです。
①：メトリクスフィルターとCLoudWatchAlarmの一覧を取得する。
②：取得した結果、CloudWatchAlarmに名前がないものに関しては、アラームを作成する。
**※前提条件※
メトリクスフィルター名とCLoudWatchAlarm名は同名とします。**
# Lambda関数
作成したLambda関数は以下になります。
“`python
import json
import boto3
import time

cloudwatch_client = boto3.client(‘cloudwatch’)
logs_client = boto3.client(‘l

Lambda がマウントする EFS エンドポイントの Posix ユーザの嵌り

Lambda 関数を作成して、EFS にファイルを書き込もうとしたら、エラーになってしまう。

ちなみに、読み込みは問題なくできる。

一例では、ユーザIDを、1000にしろとか、1001 にしろとかなっているが、エラーになってしまう。何が悪いのか、設定が悪いのか、と思って確認しても、特に悪いところがない。

原因は、root がオーナーのファイルシステムに書き込もうとしていたためであった。

読み込みはできるということは、AWS 特有のポリシとかではないのは明らか。

ユーザーID を　0 にしたところ、問題なく書き込みができた。

（参考）
https://aws.amazon.com/jp/premiumsupport/knowledge-center/efs-mount-with-lambda-function/

S3 イベント通知でLambdaを実行する構築ハンズオン

## はじめに
『S3にオブジェクトが作成されると、EventBridgeを利用して後続のStepFunctionsを起動して、、、』のような案件を経験して、完全に『S3からのイベント通知の際はEventBridgeだ！』という凝り固まった偏見を持っていました。
全然そんなことはなく、S3のイベント通知には`Lambda関数`,`SNSトピック`,`SQS キュー`の方法がありますので、凝り固まらないように『S3にオブジェクトが生成されるとイベント通知を行い、Lambdaが実行される』構築を行っていきます。

————

## 構成図

————

## ハンズオン
### 構築の流れ
#### 1.Lambda作成
#### 2.S3作成
#### 上記の順番で構築を行なっていきます。
最終的には、S3からのイベント通知を受けて、Lambdaのログ（CloudWatchLo

DynamoDB テーブルに保存されている項目にLambda 関数で、アクセスしたい時


___
__DynamoDB テーブルに保存されている項目にアクセスするLambda 関数を作成したい時に、使う項目を確認してみた。__
___

AWSのサービスからAWSの別のサービスを利用する時にする事の基本は、

IAM ポリシーを作成し、IAM ロールにアタッチする。事だと、改めて、基本的な事を確認した。

DynamoDB テーブルへのアクセスを許可する IAM ポリシーを作成し、
このポリシーを Lambda 関数の IAM ロールにアタッチする。

AWSのブログが、わかりやすかったので、ご紹介致します。

IAM ポリシーとロールを使用してアクセスを制御することで、認証情報をコードに埋め込む必要がなく、Lambda 関数がアクセスできるサービスを厳密に制御できます。このポリシーには、Lambda 関数が Amazon Clo

飲食店横断検索サービス「おうだん君」を作って公開してみた?

## 完成品
https://www.restaurant-search.net/

出来上がったものがこちら！！

## 概要
アドベントカレンダーで色々tipsを書いていたのですが、最終成果物として１つwebアプリケーションを作ってみたのでそれの紹介

## なぜ？
アプリケーションを作ろうと思ったきっかけは以下の2つ
– アドベントカレンダーを埋めるにあたって最終的に何かを目指して開発をしていったほうがネタが集まりやすそう
– 最近新しいサービスを作れてなかったから作りたかった

## 「おうだん君」とは？
おうだん君とは、タイトルに有るように**飲食店横断検索サービス**です。
皆さんお店を探す際にGoogleMapだったり食べログだったりRettyだったりいろんなサイトを見て判断の材料にして

AWS lambdaを使ったslackとDocBase連携システム作成手順

## やったこと
DocBase APIとslack WebhookURLを利用してAWS lambdaで、1日前（月曜日だけは金、土、日曜日の3日間）にDocBaseの自分が所属する事業部宛に投稿された記事を取得して、slackに通知するシステムを作成しました。

## 背景
以下の記事に書かれている通り、DocBaseのオーナー管理者権限を持っていればDocBaseのWebhookURLを利用して簡単にslackと連携することができます。
今回、私は上記の権限がなかったため、DocBaseのメモ検索APIをlambdaで呼び出し、slackのwebhookURLを利用して通知するシステムを作成しました。
この先、同じようなシステムを作りたいという人が現れた際に、この記事が少しでもお役に立てれば幸いです。

https://help.docbase.io/posts/13676

# 手順

## ①slackのWebhookURL発行
1.slack API( https://api.slack.com/apps )にアクセスする
2.`Create an App`を押して、`Fr

Go言語をつかった Lambda関数の開発をもっと楽にしたい〜Codespacesを添えて〜

メリークリスマス！
この記事は[朝日新聞社 Advent Calendar 2022](https://qiita.com/advent-calendar/2022/asahi)の24日目の記事です。

## TL;DR
Dockerコンテナ上で RIE と air つかってサクサク開発環境を作りましょう
サンプルは https://github.com/duck8823/sample-lambda にあります。
[](https://github.com/codespaces/new?hide_repo_select=true&ref=main&repo=581006091)

## 今回の開発スタイル
こんな感じで開発するとしましょう。

– スキーマをOpenAPIで管理したい
– Go でLambda関数を書きたい
– curl で動作確認したい
– ホットリロードほしい
– スキーマから生成されたクライアントを試したい

## Lambda

UnityとAWSを無理やり繋げて物体認識アプリ作成

この記事は [NTTテクノクロス Advent Calendar 2022][Advent] 23日目の記事です。

NTT-TXの定行です。普段はARやVR関連の業務をしたり、たまにデータ解析の業務をしています。

今年もアドベントカレンダーに参加させてもらう事になりました。昨年はUnityで簡単なARアプリの実装手順の記事を書いています。今年はUnityとAWSを連携させたアプリ実装について書いてみようと思います。UnityやAWSを勉強中の人で何かアウトプットをしてみたいと思っている人は是非トライしてみてください。

今回作るアプリはこんな感じです。カメラで撮影した画像をAWSへ送信して画像に移っている物体の解析を行います。そして認識結果ををアプリ上に反映してみようと思います。

今回の構成はAIアプリをとして処理をする流れとしては最適ではなくアプリ上の表示もスムーズではありません。個々の要素を理解するためにとりあえず繋げてみたものになっています。

AWSの構築はすべて”ap-northeast-1”で行っています。

![構成.jpg](https://qiita-image

LambdaでCognitoユーザプールのSub情報からCognitoのユーザを削除する

# 概要
Lambdaでsub情報からCognitoのユーザーを削除する方法を紹介します。

# 環境
– ランタイム：Python3.9
– リージョン：ap-northeast-1

# Lambda関数
“`Python
import boto3

cognito = boto3.client(‘cognito-idp’, region_name=’ap-northeast-1′)
user_pool_id = <ユーザープールのID>

def get_cognito_user_name(sub):
response = cognito.list_users(
UserPoolId=user_pool_id,
Filter=’sub = “‘ + sub + ‘”‘
)

user_name = response[“Users”][0][‘Username’]

return user_name

def delete_cognito_user(user_name):
r

【AWS CloudFormation】DependsOnでハマった話

## はじめに
はじめまして
Qiita初投稿です

現在プロジェクトで初めて本格的にAWSに触れる機会を頂き、いくつか記事にできそうなネタができたので少しずつ投稿していけたらと思っています

今回はSAMテンプレートでLambdaを構築した際にリソース間の依存関係でハマった話を書きたいと思います

## 問題のテンプレート

### スタックの構成
* LambdaLayers
* LambdaFunction
* LambdaPermission
* CloudwatchLogsLogGroup

“`template.yaml
AWSTemplateFormatVersion: 2010-09-09
Transform: AWS::Serverless-2016-10-31

Globals:
Function:
Runtime: python3.9
Timeout: 180
Handler: lambda_function.lambda_handler
Architectures:
– x86_64
Layers:

【Androidアプリ開発】S3に格納した画像のPre-Signed URLを発行し、kotlinで表示する

## やりたいこと
S3においた画像イメージをLambda経由で取得しkotlinで表示する。

## 問題
元々はS3に格納した画像をLambdaで呼び出し、ByteArray形式に変換してクライアント端末に渡していたのですが、Lambdaにはレスポンス6MBの制限があり、大量の画像データを扱えなくなりました。

## 解決方法
S3のPre-Signed URLを使います。
Pre-Sined URLを使うと、S3オブジェクトへの限定的なアクセスを提供することが可能で、URLを渡すため、ByteArrayを渡すより格段に容量を減らせます。

## 実装例

### S3
TESTバケットにsample.jpgを格納

### Lambda
– 環境：AWS Lambda Python 3.9

– アタッチするポリシー：
“`JSON
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “VisualEditor0”,
“Effect”: “Allo

Lambda×Step Functionsで大量S3オブジェクトを移動させてみた。

## この記事で紹介していること
この記事がQiita初投稿です。
普段はNTT東日本で、ひかりクラウドスマートスタディの開発エンジニアをしております。
今回は駆け出しエンジニアである私が、LambdaでS3を操作した過程をまとめてみました！

– Lambda×Pythonを使って、S3のオブジェクト移動
– boto3の制約を乗り越え、1000件以上のオブジェクト移動
– Lambda×Step Functionsで実行制限（15分）を超越

## 前置き

S3のアクセスログからコンテンツの利用頻度をAthenaを使って分析したいという要望を受け、
早速バケットの中身を見てみると、**過去数年分の溜まりに溜まったアクセスログ**が一つのプレフィックスに格納されていた。。。（絶望）[※ちなみにS3にはフォルダという概念はないらしい](https://dev.classmethod.jp/articles/amazon-s3-folders/)
![Untitled (4).png](https://qiita-image-store.s3.ap-northeast-1.amazon

NewRelicのSlack監視アラートにメンションを付けてみた

はじめに
—
株式会社medibaのSRE Unitでインフラエンジニアをしている@jc-kimです。
この記事は mediba Advent Calendar 2022の25日目です。

この間、NewRelicの監視運用でSlackに通知しているアラートが分かりにくいということで、@channelのメンションを付けてほしいという依頼があったため、対応した内容を書いてみたいと思います。

前提
—
– NewRelicでAPI Keyを発行済みである
– AlertCondition (Policy)は既に作成してある
– SlackのIncoming WebHookは設定は既にされている

仕組み
—
上記の図

Amplifyを使ったソーシャルログインのバックエンドの設定

本記事は[AWS AmplifyとAWS×フロントエンド Advent Calendar 2022](https://qiita.com/advent-calendar/2022/amplify)の23日目の記事です。

# はじめに
今回は、Amplifyを使ったソーシャルログインのバックエンドの実装について、まとめていきたいと思います。

# 環境
AmplifyCLI 10.4.0

# 想定のゴール
* Amplifyを使ってソーシャルログインができる
* facebook
* LINE
* Google
* Yahoo
* 複数のidpを1つアカウントとして扱える(Qiitaと同じ感じの仕様)
* どの方法(SNSでもCognitoのID/PWでも)でログインしても同じメールアドレスは同じアカウント扱いにしたい
* ソーシャルログインした場合でも、後からパスワードの設定をすれば、Cognitoのみでのログインを可能にする
* パスワード設定後であれば、ソーシャルログインの紐付け解除が可能
* 各SNSとの連携の紐

グルメ横断検索サービスのプロト版を作ってみた

## 概要
グルメ横断検索サイトを作ってみたのでその紹介

## システム構成

今回はサーバーレスな形にしてみたかったのでバックエンドはLambda(Ruby)で記述しており、API GateWayを通じてAPI提供しています。
Lambdaの方から各種サイトに情報を取りに行き、その結果を返却するようにしています。
(どうやって情報とっているかなどは過去の記事を読んでください…)
またフロントエンドはAplifyを用いてホスティングしていて中身はVueで記述しています。

## サービス紹介
画面のデザインはVuetifyに丸投げしていて、このようにエリアとキーワードを受け取れる様になっており、
![スクリーンショット 2022-12-23 3.01.31.png](https://qiita-i

【Terraform】null_resourceを使ってコードを用意せずにLambda実行環境を作成する

## 背景
TerraformでLambda実行環境を作成しようと試みたものの、エラーが発生

“`
Error: filename, s3_* or image_uri attributes must be set
“`

TerraformでLambda関数を作成するときは、関数ファイルを用意しなければならない。
しかし、とりあえずLambdaの実行環境だけ作成して、関数は後で用意したいパターンもある。
そういうときはどうすればいいのか・・？

## 解決策

**null_resource**を使って`terraform apply`時に空のzipファイルを生成し、それを

### コード
“`main.tf
# 関数作成
resource “aws_lambda_function” “lambda” {
filename = data.archive_file.null.output_path
function_name = “hoge_function”
handler = “hoge_function”
runtime = “go1

LINE NotifyでCodeCommitコミット時の通知を設定してみた

# はじめに
LINE NotifyでCodeCommitへのコミット時の通知をカスタムメッセージでLINEグループに送信するよう設定してみました。業務ではLINEを使う機会がほぼないですが、個人開発時にはLINE通知の方が色々と便利だと思って、導入してみたというのがきっかけでした。

# やりたいこと
構成は非常にシンプルです。
1. CodeCommitにコードをpushする
1. コミット通知がSNS経由でLambdaに送信される
1. Lambda関数でユーザーのLINE Notifyトークンを使い、コミット情報をnotify-apiのエンドポイントにpostリクエストを送信する
1. コミット情報がLINE Notifyの公式アカウントによって、特定のLINEグループに送信される

![Screenshot 2022-12-22 at 17.30.50.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2954734/fbb8edf1-5583-7de6-61ac-9d242f0c6929.png

Elixir Bumblebee を AWS Lambda で動かす（Livebook でデプロイ、実行編）

## はじめに

前回の続きで、ローカルでビルドしたコンテナを Lambda にデプロイし、実行します

前回までをまだ見ていない方は先にこちらをどうぞ

https://qiita.com/RyoWakabayashi/items/366b05239af67b128f43

https://qiita.com/RyoWakabayashi/items/a63b6e75da9321daf998

実装したコンテナはこちら

https://github.com/RyoWakabayashi/elixir-learning/tree/main/lambda/resnet

デプロイ用のノートブックはこちら

https://github.com/RyoWakabayashi/elixir-learning/blob/main/livebooks/aws/lambda.livemd

## 実行環境

– MacBook Pro 13 inchi
– 2.4 GHz クアッドコアIntel Core i5
– 16 GB 2133 MHz LPDDR3
– macOS Ventur