![構築例 QR決済が利用できる店舗検索サイト
-執筆経緯-
フロントはNuxt.jsでiretのデザインチームに依頼してい
た。
[広告]iretはインフラからフロントまで開発・運用・保守で
きます。
インフラとバックエンドは私のチームでSAMで開発した。
16](https://image.slidesharecdn.com/20200910serverlessmeetupjapanvirtual6-200911032548/85/Serverless-Meetup-Japan-Virtual-6-16-320.jpg)
Serverless Meetup Japan Virtual #6
- 1. 本の概要やポイント紹介 2020.09.10 Thu - Kenichiro Wada - Yu Fukuda - Toshiaki Aoike Serverless Meetup Japan Virtual #6
- 2. 装丁 ■ 基礎から学ぶサーバーレス開発 ■ 価格:2,780円+税 ■ ISBNコード:978-4-86354-314-0 ■ 本のサイズ:A5判/ソフトカバー https://www.c-r.com/book/detail/1352 2
- 4. 著者紹介!
- 5. 自己紹介 和田 健一郎 ▷ iret コーポレート統括本部 社内インフラS 社内開発G所属 JAWS-UG千葉とSORACOM UG運営やってます ▷ 好きなAWSサービスはAWS Lambda
- 6. 自己紹介 福田 悠海 ▷ ジャパニーズトラディショナルメディアカンパニー所属 データ分析チーム ▷ 8月に息子が生まれました
- 7. 自己紹介 青池 利昭 ▷ iret CI事業部 セキュリティセクション所属 ▷ 座右の銘「怠惰を求めて勤勉に行き着く」
- 9. 本書をおすすめしたい人 ❏ EC2での開発経験者でサーバレスに乗り換えたい技術者 ❏ お客様にサーバレスっていいよねって言われた技術者 ❏ とりあえずサーバーレスを触ってみたい技術者 9
- 10. 本書をおすすめしたい人 ❏ EC2での開発経験者でサーバレスに乗り換えたい技術者 ❏ お客様にサーバレスっていいよねって言われた技術者 ❏ とりあえずサーバーレスを触ってみたい技術者 これからサーバーレス開発を始 める (たい) 人 10
- 11. おすすめポイント ❏ サーバーレス開発での経験から得た内容を盛り込み ❏ Lambda を中心に開発で必要なポイントを紹介 ❏ ツール類は極力最新のものを利用 ❏ コンソールの出力内容は全て記載 ❏ お話できるレベルの失敗談も記載 ❏ サンプルコードもダウンロード可能 11
- 12. 構築事例の解説 2020.09.10 Thu - Kenichiro Wada - Yu Fukuda - Toshiaki Aoike Serverless Meetup Japan Virtual #6
- 22. 構築例 QR決済が利用できる店舗検索サイト -告解2- キャパシティーユニットのオートスケールを過信しすぎまし た。徐々に負荷が高くなれば CUが8ー>16、16ー>32、、、とスケールしてくれる 急激なスパイクには CUがCPU使用率が100%になってしまい DBからのレスポンスがない ー> Lambdaが再実行 ー> DBからのレスポンスがない ー> Lambdaが再実行 となり DBへの最大接続数が上限を超えてしまった。 22
- 24. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -執筆経緯- 私の立ち位置知っている方からすると、 これは自分が書いたなって丸わかりなやつですが。 その通りです。 元々AWS IoT 1-ClickとAWS Lambdaを組み合わせた 話で書いていました。ただ、その時点では、Slackに通知 するだけの話でした(確か) 24
- 27. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -執筆経緯- どうしたものかと思った時に、 手元にソラコムさんの「SORACOM LTE-M Button powered by AWS(LTE-M Button)」 があったので、それを使ってボタンを押した時刻をGoogle スプレッドシートに出勤時間、退勤時間を書き込むという 仕組みを作りました。 なお、同じことを考えていた人は、ソラコムさん界隈には たくさんいたようです。 27
- 29. 構成図としては、こんな感じです。 実際のところ、AWS IoT Buttonを使った構成としては標準的なものかなと思っ てます。 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -構成図- 29
- 30. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -ポイント- ボタン自体は3種類のアクション - ワンクリック - ダブルクリック - 長押し が使えますが、ワンクリックだと、なんかの拍子に動くこと もある(とはいえ、滅多にないですが)ので、 ダブルクリックで出勤、 長押しで退勤にしてます。 30
- 31. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -ポイント- Slack通知は、もともとSlackに通知する仕組み自体は あって、流用したので、まあ稼動確認も兼ねて行なってま す。 今思うと、この部分はAmazon SESもしくはAmazon SNS使ってメール飛ばすにしておけばよかったかなって 思ってます。 31
- 32. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -ポイント- Googleスプレッドシートへの書き込みは、 APIを使うことも考えたのですが、 スピード重視で、Google Action ScriptでAPI作ってます。 (かこにちょっと作ったことがあったので) 32
- 33. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -ポイント- 実際に作ってみるのであれば、 比較的簡単にできる(IoT 1-Clickのところ、ちょっと面倒か も)と思いますので、 もし、本を買われた際には、実際作ってみてはいかがで しょうか。 なお、出版社のサイトに行きますと、サンプル(そのまま動 くんですが)が置いてあります。 33
- 34. 構築例 サーバーレスで作る在宅勤務中の勤 務時間構築システム -ポイント- 注意点としては、 当然、ボタンがないとつかないシステムではあります。 現状、日本国内で入手可能なIoT Buttonはソラコムさん のボタンだけなので、これは買わないとダメです。 (税込7980円だったかな) 34
- 37. 本にかけなかったポイント 2020.09.10 Thu - Kenichiro Wada - Yu Fukuda - Toshiaki Aoike Serverless Meetup Japan Virtual #6
- 39. 本には書けなかった(もうちょっと書きたかった)ポイントにつ いて -VPC Lambdaのアップデート- 構築事例について、VPC Lambdaの2019年のアップデート について、触れていますが、 VPC Lambdaで色々とあった(何度サポート問い合わせした ことか)人間としては、 2019年のアップデートは、非常に興味ありました。 (この時点ではVPC Lambda案件からは離れていたのです が。。。) 39
- 40. 本には書けなかった(もうちょっと書きたかった)ポイントにつ いて -VPC Lambdaのアップデート- AWSJさん主催のセミナー(Loftまた行きたい)参加したり、 自分で検証も実施してみたのですが、 本に詰め込むまでには至りませんでした。 RDS Proxyについては、執筆中はPreviewで、 GAになったのは、校了直前。。。 できたことは、 「現在はPreviewです」の文字を外すことだけ。。。 40
- 41. 本には書けなかった(もうちょっと書きたかった)ポイントにつ いて -VPC Lambdaのアップデート- なので、機会があれば、 VPC Lambdaのアップデートについては それぞれについて、もうちょっと掘り下げて書きたいですね。 なお、Qiitaには書く予定です。 41
- 44. 補足したいポイント ❏ 直感的に使えるけど使いこなすには学習コストが必要 ❏ クォータはきちんと理解しておこう ❏ 開発期間より運用期間のほうが長い 44
- 45. 直感的に使えるけど使いこなすには学習コストが必要 API Gateway や Lambda を組み合わせて動くものを作るのは簡単。 でもシステムとして運用に耐えるレベルにするはきちんとした基礎知識(制 限や仕様の把握)の習得が絶対条件。 開発用と本番用の Lambda ってバージョン+エイリアスで管理すべきです か? それとも分けるべきですか? 45
- 46. クォータはきちんと理解しておこう(ごく一部紹介) ❏ Lambda リージョンあたりの同時実行制限は 1,000(バーストあり) → 引き上げ可能 ペイロードサイズは同期 6 MB、非同期 256 KB → 引き上げ不可能 ❏ API Gateway(RESTful API) リージョンあたり 10,000 RPS(バーストあり) API あたりのリソース数 300 → 引き上げ可能 ペイロードサイズは 10 MB → 引き上げ不可能 参考 https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/gettingstarted-limits.html https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/limits.html 46
- 49. CHAPTER 05 目次 ❏ APIのセキュリティ ❏ 秘密情報の保護 ❏ アカウントのセキュリティ 49
- 51. before クラウド データセンターで運用中のシステムのインフラストラクチャの追加は物理的 な増設が必要。 結果、事前に手順を入念に確認して、現場では限られた人間が手順に従 いクロスチェックを行いながら慎重を期して行動。 そして (多重)境界防御 により「内側」と「外側」を分けてセキュリティを確保 しようとした。 51
- 55. AWSなら何を使えばいい? AWS CloudTrail AWS Config AWS Trusted Advisor AWS Security Hub Amazon GuardDuty Amazon Detective etc ... 55
- 56. Security Hub 56
- 57. サービスのざっくり棲み分け一例 インシデントを検知 インシデントを調査 アクティビティを記録 リソースの評価と設定の記録 アカウントのベストプラクティスと推奨事項の評価 インシデントを発報 57
- 58. ここでのまとめ ❏ サーバーレスでもセキュリティへの取組みは必要 ❏ インシデントの検知、調査の仕組みの準備は重要 ❏ セキュリティサービスの導入はコストではなく投資 58
- 59. 執筆体験談や苦労話 2020.09.10 Thu - Kenichiro Wada - Yu Fukuda - Toshiaki Aoike Serverless Meetup Japan Virtual #6
- 61. 執筆体験談 - 執筆準備期間 ❏ 大綱スケジュールの計画 ❏ 大まかな計画(本の章などをどうするか) 61
- 62. 執筆体験談 - 執筆初期 ❏ re:Inventの影響をうけなさそうなところから執筆 ❏ MD形式で執筆単位にフィーチャーブランチを作成 ❏ 執筆者以外の二名がレビュー 62
- 63. 執筆体験談 - 執筆中期 ❏ 新しい AWS の機能の理解のために勉強 ❏ 年度末でちょこっと現実逃避 63
- 64. 執筆体験談 - 執筆終期 ❏ GitLab のパイプラインで .md を PDF に変換する仕組みを組み込む ❏ textlintで文章チェック機能を導入 ❏ サンプルプログラムのクロスチェックの実施 64
- 65. 執筆体験談 - 校正期 ❏ 初校の確認 ❏ 再校の確認 ❏ 念校の確認 ❏ 最終校の確認 65
- 66. 反省点 ❏ textlint の導入の遅さ ❏ もっと短期間で集中してアウトプットすればよかった 66
- 67. 良かったこと ❏ 業務上接点の殆どないメンバーと情報共有ができた ❏ 主体的な行動ベースで執筆がすすんだ ❏ GitLab の理解が進んだ ❏ 本を書くという事がいかに難しいかがよくわかった ❏ クラウドな執筆環境を用意できた 67
- 70. おまけ 今回の執筆活動で利用したものをベースに .md ファイルを PDF に変換す る CI を含む GitHub と GitLab のリポジトリのテンプレートを作ってます。 興味があれば利用してみてください。 GitHub用 https://github.com/Ricordanza/template-writing GitLab用 https://github.com/Ricordanza/template-writing-with-gitlab 70
- 73. 実践構築サンプルの裏話 本を読んで、じゃあサーバーレスでなんか作ってみようだ と、 AWS Hands-on for Beginnersに素晴らしいハンズオン資 料ありますし、 誰かに教えてもらいながらだと、JAWS-UGの各支部でオン ラインハンズオンとかしているので、それに参加した方がい いかもしれませんね。 73
- 74. 執筆体験談 - 執筆期間中にアイレット卒業 ❏ 執筆前と執筆後で会社変わりました。 ❏ アイレットが支払いしてくれるAWSアカウントで構築していた。 ❏ 転職後に改めて1から構築しなおして執筆した 新しくなったUIでスクショ撮れたから逆によかったかも ❏ CMSはAmplify使っていたのでいつかアウトプットできたらいいなー 74
- 75. 執筆体験談 - 個人的な環境 ❏ iPadで執筆していたが、Gitとエディタの使い勝手があまり良くなかった。 Working Copyというアプリを使っていた。 Gitpodは飛行機の中で使えなかったため、ローカル作業したかった。 ❏ 温泉で書くのいいよ!! 75
- 76. 執筆体験談 - 怒涛のTypo ❏ 青池さんの反省点と重複すると思うが 書き方のルール統一を一番初めにしなかったことが反省 「章」or「チャプター」、「節」or「セクション」 ❏ 締め切りの1週間前に誤字脱字を発掘 めっちゃ甘えですが編集担当の方がいい感じに直してくれると思っていた ❏ 最後の修正が一番キツかった!!! 76
- 77. 執筆体験談 - みなさん本当にありがとう ❏ 最初から最後まで楽しかった ❏ 青池さんに執筆環境整えてもらって プレビュー用のPDFみてページ数の足らなさに絶望したり ❏ わだけんさんのAlexaスキルのレビュー中に遊んでて 妻にかわいそうな人を見る目で見られたり ❏ 私が担当したパートは事例を書くだけなので難しいとか、書けないとかは 一切なかった。 ❏ 文字に起こすだけなので2人と比べれば楽をさせてもらった。 77