勉強会に参加してきました
- Cognito を見たくて行ってきました。
感想
- デモが、うまくいかないところもあったけど、準備して見せていただけたことは素晴らしい。
- awslabは、後でやってみよう。
- 参考になったので、自分のアプリでやりたい。
- でも、競合製品もたくさんあるよね。
- 求人イベントなのか、PRイベントなのかよくわからなかったな。
公式のレポート
- コレ見れば解決。でも、まぁ、メモ書いたから公開はしておこうかなと。
ごあいさつ
- スピーカー
- クラスメソッド 深澤 豪さん
- ハッシュタグ
- "#cmdevio"
- 今回の勉強会について
- 公開して50分で枠が埋まった。
- サーバーレスに関心が高いと感じた。
- 求人イベントを、2016/8/5 にやります。
Introducing Serverless Computing
スピーカー
- アマゾンウェブサービスジャパン 西谷圭介さん @Keisuke69
資料
- Computing の区別
- EC2
- インスタンス
- ハードウエア
- ECS
- アプリケーション
- OS
- Lambda ← Serveless と呼んでいる
- ファンクション
- ランタイム
- EC2
- Real-time File Processing
- with S3
- Real-time Stream Processing
- with kinesis
- クライアントのアクテビティトラッキング等
- with kinesis
- Extract, Transform and Load
- with Dynamo DB
- Serverless Web and Mobile Applications
- Alexaアプリ + Slack = serveless bot!
- Audit AWS Cloud Trail Activity
- Amazon CloudWatch Alarm
- 事例紹介
- VidRoll
- PlayOnSports
- easy ten
- Canon
- 岡三証券
- RECRUIT jobs
- 公開されているものも多数
- オフィスアワーやります
- 2016/8/19(金)
- 登録は別途
Lambda と API Gateway の管理
スピーカー
- クラスメソッド 諏訪 悠紀さん
資料
- 本日のゴール
- サーバーレスアーキテクチャの管理方法を創るモノに合わせて適切に選定できるようにする
- サーバーレスの役割
- どこでも活用できる
- モバイルアプリやWebアプリと通信し、データの取得や登録を行う
- ユーザーに見えないところで動く
- 他にもいろいろ
- どこでも活用できる
管理方法の選定のコツ
- たくさんある
- 管理の観点、目指す目的が違うことで様々なツールがある
- 迷うよね
- 私が思う4つの選定ポイント
- APIGatewayとの併用
- API Gateway + Lambda と Lambda のパターンがある
- API Gateway + Lambda は、フレームワーク意識が多い
- Lambda のみを対象にしているツールは、導入しやすい
- ほかのリソースの管理
- SNS や S3 など、他のもと併用するのでその管理も必要
- 規模による
- ロールバック
- デプロイするものは、戻せる仕組みを考える必要もある
- 対応しているものと対応していないものがある
- 手作業でよければ別途検討
- 使い回し
- 他のサービス等で使い回すか
- 汎用的にするか
- 設定値は実効値パラメータ? ステージングがいる?
- 環境変数は必要か?
- APIGatewayとの併用
- たくさんある
管理ツール6種使い比べ(デモ付き)
- AWS Cloud Formation
- JSON で記述
- 依存関係を書ける
- 実行時パラメータ定義できる
- ソースコードをインラインで記述できる
- SERVER★LESS
- フレームワーク
- プロジェクト管理のファイル多い
- APEX
- lambda に特化した管理ツール
- Go言語も使える
- API Gateway やないのは面倒かも
- Gulp
- node.js で動くタスクランナー
- Invokeは用意されてない
- SWAGGERHub
- クラウドサービス
- SWAGGERHubをブラウザで記述
- ドキュメントも同時に作成できる
- Chalice (Beta)
- まだβ
- Python限定
- API Gateway も同時にデプロイ
- そのAPIのアクションが必要なIAMを作ってくれる
- Flourish (Comming Soon?)
- SWAGGERHub ライク
- まだ発表されたばかり
- AWS Cloud Formation
- まとめ
- 何を重視するか
- 触ってみましょう
- 質問コーナー
- ツールを使っても、WebConsole での API Gateway の設定を必要だったりする
- CloudFormation が一番オススメです。
- ツールを使っても、WebConsole での API Gateway の設定を必要だったりする
実際に使う Cognito UserPools
スピーカー
- クラスメソッド 丹内 優紀さん
資料
Serverless と Cognito
- サーバーレスとは?
- 非常駐型プロセスをイベントによってトリガーするインフラストラクチャ
- たぶん、この記事からの引用かな。 qiita.com
- Lambda以外のアプローチもある
- 非常駐型プロセスをイベントによってトリガーするインフラストラクチャ
- Amazon Cognito
- アプリケーションの認証、認可をするサービス
- User Pools が最近リリースされた
- Cognito Identity 名寄せ
- 外部で認証されたユーザーに対して機能を提供する
- 匿名ユーザーとしての認証もできる
- 複数の認証プロバイダの設定をできる
- STS
- AWSのアクセスキーを安全に発行できる
- 短期間に有効なS3のアクセスキーを発行するとかできる
- AWSのアクセスキーを安全に発行できる
- Cognito Sync
- ユーザー同期機能
- データストアが与えられるので、SDK経由と連携できる
- ユーザー同期機能
- Cognito Streams
- kinesis Stream に遅れる
- Cognito Events
- Lambda を実行できる
- Cognito UserPools
- Identity Provider
- パスワードとか、MFA とかできる
- GA して、東京リージョンでも使える
- サーバーレスとは?
Cognito User Pools
デモ
- lab の awslabs/aws-cognito-angular2-quickstart
- たぶん、ブログ記事はこれかな
- lab の awslabs/aws-cognito-angular2-quickstart
UserPools の機能
- ユーザー登録でユニークなユーザー名を指定可能
- パスワードポリシー、MFA もできる
- アトリビュート
- よくあるものは設定可能
- 独自もできる
- メール/SMS の確認とMFA
- メールのテンプレートを編集可能
- デバイストラッキング
- 同一ユーザーがログイン状態を維持できる端末数の設定
- 番号が発行される
- REST API からデバイスリストを取得できる(SDKからは不可)
- App
- 非認証ユーザーの為の機能
- Trigger
- イベントをトリガーにして、Lambda を呼べる
- Cognito Identity 連携
- 権限発行できる
- API Gateway連携
実際に使うために
- ポリシー変数
- IAM の Condition節で指定する
- OIDC Provider
- Trust Relation Ship はハマった。
- ポリシー変数
まとめ
- 認証を AWS に移管できます
質問コーナー
- メールのメッセージは、日本語は未サポートでは?
- 保存しようとして、保存中のまま進まない。対応待ち?
- メールのメッセージは、日本語は未サポートでは?