AWS/Lambda の履歴(No.23)

イベントドリブンで軽い処理をするのに使える
ライブラリはlayerにして共有化するべし。

layer†

出来合いのものがある！これは便利

https://github.com/keithrozario/Klayers

↑

同時実行数の制限†

リージョンごとに1000で上限緩和申請可能
上限超えると 429 Too Many Request
関数ごとに同時実行数を設定でき、０にすると起動しないのでジョブフロー上一時的に実行させたくない時に設定する。

↑

環境変数†

LAMBDA_TASK_ROOT	lambda実行ディレクトリのパス。画像などもUPLOADできるので読み込みに利用できる
PYTHON_PATH	実行時のライブラリ検索パス。いじった場合はlayerが読み込めなくなるので注意

↑

デプロイ†

↑

Layer†

↑

制限†

展開後に250Mbまで

↑

java†

lib/*.jarとなるようにアーカイブする

~java/lib/hoge.jar
cd java
zip -r /var/tmp/java_layer.zip lib/*

↑

本体†

↑

本†

↑

Pythonで作るはじめてのサーバレスアプリケーション†

FLask+pynamodb(DynamoDB)

https://github.com/chaingng/serverless_python_tutorial

↑

ほぼPythonだけでサーバーレスアプリをつくろう†

Chalice AWS謹製のサーバーレス

↑

後から入れるlibrary†

request

pytz

↑

起動イベント†

↑

CLIから起動†

https://qiita.com/ekzemplaro/items/7dc187885dffe0be6341

起動

aws lambda invoke --function-name simple_wget output.txt

環境変数設定

aws lambda update-function-configuration --function-name simple_wget --environment "Variables={BUCKET=my-bucket,KEY=file.txt}"

環境変数確認

aws lambda get-function-configuration --function-name simple_wget

↑

CloudWatch events†

1. イベントを定義(aws_cloudwatch_event_rule) 2. イベントに対して実行する関数をターゲット指定(aws_cloudwatch_event_target)

↑

terraform deploy†

差分のみデプロイする

https://dev.classmethod.jp/articles/terraform-lambda-deployment/

定期実行

https://qiita.com/ktsujichan/items/c0804f155c2cf1962ed3

↑

VPC Lambda†

VPCタブで変更できる。

実行時に下記のロールが必要

AWSLambdaVPCAccessExecutionRole

権限がないと以下のエラーが出てしまう。

The provided execution role does not have permissions to call CreateNetworkInterface on EC2

コールドスタートの問題

かつてはENIをコールドスタートしたり、その分ENI&サブネットのIPを消費したりのデメリットがあったが、2019年に解消された。

RDSと相性悪い問題 RDS Proxyで解消

↑

ローカル開発環境†

↑

Dockerで実行†

https://github.com/lambci/docker-lambda

# Test a `lambda_handler` function in `lambda_function.py` with an empty event on Python 3.8
docker run --rm -v "$PWD":/var/task:ro,delegated lambci/lambda:python3.8 lambda_function.lambda_handler

CentOS7のDockerだとdelegatedオプションがサポートされてないバージョンなので外すこと！

↑

ローカルで実行†

pip install python-lambda-local
echo '{"key1": "test"}' > event.json
python-lambda-local -f lambda_handler lambda_function.py event.json

↑

Serverless†

lambda以外にも対応している

http://momota.github.io/blog/2018/11/05/serverless-framework/

↑

デプロイ†

Zappa

↑

イベントトリガーの一例†

S3へのput

SESへの着信

Amazon SNS からの通知の送信

↑

IAMロールの作成†

ロールlambda作成時に追加することもできるが、Lambdaで触りたいリソースに対するアクセス権限があるロールを付与すること
信頼関係でlambda.aws.comを追加しないとlambdaからロールを選択できない。(lambdaの画面から作成すると勝手に追加されている)

↑

EC2のEBS Snapshotを作成削除などを許可するポリシー†

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "logs:*"
           ],
           "Resource": "arn:aws:logs:*:*:*"
       },
       {
           "Effect": "Allow",
           "Action": "ec2:Describe*",
           "Resource": "*"
       },
       {
           "Effect": "Allow",
           "Action": [
               "ec2:CreateSnapshot",
               "ec2:DeleteSnapshot",
               "ec2:CreateTags",
               "ec2:ModifySnapshotAttribute",
               "ec2:ResetSnapshotAttribute"
           ],
           "Resource": [
               "*"
           ]
       }
   ]
}

↑

CloudWatchからElasticSearchServiceへ投入を許可するポリシー†

{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Action": [
       "logs:CreateLogGroup",
       "logs:CreateLogStream",
       "logs:PutLogEvents"
     ],
     "Resource": [
       "arn:aws:logs:*:*:*"
     ]
   },
   {
     "Effect": "Allow",
     "Action": "es:ESHttpPost",
     "Resource": "arn:aws:es:*:*:*"
   }
 ]
}

↑