AWS Lambda のアクセス許可を紐解く - KAYAC Engineers' Blog
SREチームの橋本です。SRE連載の11月号になります。 AWSの多くのリソースはIAMでアクセスを一元管理されていますが、Lambdaではユーザーが実行したり他のAWSサービスから実行されたりする都合上、様々なポリシーが絡んでいます。 特に「Lambdaを呼び出す許可」についてはID(アイデンティティ)ベースのポリシーとリソースベースのポリシーで内容が被るため、どちらで設定するか混乱しているケースも見られます。 本記事ではこうしたポリシー事情をterraformの例と共に整理し、権限設定のベストプラクティスも検討します。 そもそもIAMのポリシーについて ドキュメントによればAWSのポリシーは実に6種類ものタイプがありますが、「使用頻度の高いものから」とあるように最初のIDベースが非常に多くのサービスで共通して使われており、次いで2番目のリソースベースが一部サービスで必要になるでしょう。
Understanding AWS Lambda Proactive Initialization
AWS Lambda warms up your functions, such that 50%-85% of Lambda Sandbox initializations don't increase latency for users. In this article we'll define Proactive Initialization, observe its frequency, and help you identify invocations where your cold starts weren't really that cold. July 13, 2023 This post is both longer and more popular than I anticipated, so I’ve decided to add a quick summary: T
散らばったAWS LambdaのGitHubリポジトリをモノレポ構成にしてメンテナンスコストを削減する - クラウドワークス エンジニアブログ
初めまして。crowdworks.jpのSREチームに所属しています @ciloholic です。 入社してかれこれ1年経ちますが、筆を執る機会がなかったため、今回が初エンジニアブログとなります。 この記事では、入社して3か月ほど行なっていた「AWS Lambda周りのメンテナンスコスト削減」の取り組みを紹介していきます。 背景 crowdworks.jpでは、多くのエンジニアがさまざまなGitHubリポジトリに色々な言語でLambdaを活用してきました。GitHubリポジトリは30個以上、使用言語はNode.js / Ruby / Goとさまざま、CI/CDもCircleCI / GitHub Actionsとバラバラです。 SREチームでは、定期的に各種言語のEOL対応やライブラリのアップデート作業を行なっているのですが、GitHubリポジトリもそれぞれ異なる、使用言語もCI/CDもバ
熱量を失ったサーバーレスという世界(個人の所感) - Sweet Escape
はじめに 先日、エンジニア界隈では有名なポッドキャストであるfukabori.fmに出させていただきまして、そのときのトピックがサーバーレスでした。 ポッドキャストはこちらで聞けますのでぜひどうぞ。 fukabori.fm そこでもいろいろお話ししたのですが改めて話せなかったことなども含めて書こうかなと。つまり、ポエムです。散らかった文章な上に少し長めなのでお時間のある方だけどうぞ。 なお、サーバーレスの黎明期の話とかそういう思い出話は以前に書いたこちらの投稿があります。 サーバーレスと僕のこれまでとこれから - Sweet Escape 今回は思い出話ではなく、サーバーレスに個人として魅力を感じ、仕事としてその良さを広めたり、実装のお手伝いをし続けてきた自分がそういった仕事から離れた2022年現在どういう風に向き合ってるかについてのポエムです。 前提 現在の自分は株式会社Singular
Amazon Connect 問い合わせフローで休業日判定(Lambda + SSM Change Calendar) | DevelopersIO
Amazon Connect(以下、Connect)では、オペレーション時間を設定し、問い合わせ時刻により処理を分岐させることが可能です。一方、祝祭日や、会社の休業日などの設定は、Connect標準の機能だけでは行なえないので、少々作り込みが必要です。本ブログでは、Lambda + SSM Change Calendarを利用し休業日判定を実装してみたいと思います。以下のようなイメージです。 やってみた SSM Change Calendar構築 祝祭日や、会社の休業日などを設定しておくChange Calendarを作成します。Change Calendarについては数クリックで作成できるので手順については割愛します。以下、ブログやドキュメントを参考にしてください。 Change Calendar の作成 待望の機能!AWS Systems Manager Change Calendar
Processing user-generated content using AWS Lambda and FFmpeg | Amazon Web Services
AWS for M&E Blog Processing user-generated content using AWS Lambda and FFmpeg In this post, we introduce a workflow to process media files stored in Amazon Simple Storage Service (Amazon S3) using AWS Lambda that doesn’t require copying files to Lambda’s local storage. Lambda is equipped with temporary storage space of 512 MB, which is often not sufficient for media processing. At the same time,
WebAPIを構築する際にAPI Gateway+Lambdaを選択するべきか?
はじめに このツイートに結構反響があったので、雑になるがとにかく自分の考えをダンプする。もともと書いていた記事はうっかりやらかしてデータロストした、泣きたい。 話をわかりやすくするために、ALB+ECS(Fargate)を使ってWebAPIと対比して説明しているが現実はもっと複雑である。 引用リツイートをもらえた部分などについてもアンサーっぽいことも書いていく。 AWS利用費と人件費の話 AWS上にWebAPIを構築する際に、AWS利用費の削減をモチベーションとしてApiGW+Lambda構成が、採用されることがある。確かにAWS利用費は下がるがApiGW+Lambda構成を設計〜運用するためにはAWSに関する知識の中でもとくに専門的な知識が必要になる。こういった人材を雇用または外部へ発注し続けることは人件費に跳ね返ってくる。 ApiGW+LambdaがWebAPIのための構成として唯一無
Understanding AWS Lambda scaling and throughput | Amazon Web Services
AWS Compute Blog Understanding AWS Lambda scaling and throughput Update: AWS Lambda functions now scale 12 times faster when handling high-volume requests. For more information, see the announcement post. AWS Lambda provides a serverless compute service that can scale from a single request to hundreds of thousands per second. When designing your application, especially for high load, it helps to u
Simplifying serverless best practices with AWS Lambda Powertools for TypeScript | Amazon Web Services
AWS Compute Blog Simplifying serverless best practices with AWS Lambda Powertools for TypeScript This blog post is written by Sara Gerion, Senior Solutions Architect. Development teams must have a shared understanding of the workloads they own and their expected behaviors to deliver business value fast and with confidence. The AWS Well-Architected Framework and its Serverless Lens provide architec
Deploy your application using Prisma ORM to AWS Lambda | Prisma Documentation
This guide explains how to avoid common issues when deploying a project using Prisma ORM to AWS Lambda. While a deployment framework is not required to deploy to AWS Lambda, this guide covers deploying with: AWS Serverless Application Model (SAM) is an open-source framework from AWS that can be used in the creation of serverless applications. AWS SAM includes the AWS SAM CLI, which you can use to
AWS CDKのNodejsFunctionでPrismaをバンドルしてLambdaへデプロイする | DevelopersIO
はじめに CX事業本部の佐藤智樹です。 今回はAWS CDKのLambda用のバンドル機能のNodejsFunctionを使用してPrismaをバンドルする方法を紹介します。公式ではServerless Frameworkでデプロイする方法が紹介されていますがAWS CDKはなかったので紹介します。基本的には公式で行っている作業をAWS CDKに置き換えただけです。 本記事は、タイトル通りAWS CDKのNodejsFunctionでPrismaをバンドルしたい方向けの内容です。ただPrismaだけでなくNodejsFunctionにバンドルされないファイルをデプロイパッケージに含みたい場合にも参考になるかと思います。 AWS CDKのNodejsFunctionはまだ実験的な機能なので、今回紹介するバージョンでのみ動作を確認しています。少し前にバンドラーがparcelからesbuildに
Database connections | Prisma Documentation
Databases can handle a limited number of concurrent connections. Each connection requires RAM, which means that simply increasing the database connection limit without scaling available resources: ✔ might allow more processes to connect but ✘ significantly affects database performance, and can result in the database being shut down due to an out of memory error The way your application manages con
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Lambda の上でいろんなWEB フレームワークを動かそう! / Web Frameworks on Lambda
@middy/secrets-manager
GitHub - arithmetric/aws-lambda-ses-forwarder: Serverless email forwarding using AWS Lambda and SES
secrets-manager | Middy.js
error-logger | Middy.js
GitHub - tschoffelen/lambda-sample-events: ⚡️ A library of example event payloads for AWS Lambda.
Simplify AWS lambda TypeScript functions with middleware
Connection pool | Prisma Documentation