まりぱらおーぐ

主にコンピューター周辺の話を中心に、気ままに書いていきます。

実践SERVERLESS


勉強会に参加してきました

  • Cognito を見たくて行ってきました。

classmethod.connpass.com

感想

  • デモが、うまくいかないところもあったけど、準備して見せていただけたことは素晴らしい。
  • awslabは、後でやってみよう。
  • 参考になったので、自分のアプリでやりたい。
  • でも、競合製品もたくさんあるよね。
  • 求人イベントなのか、PRイベントなのかよくわからなかったな。

公式のレポート

  • コレ見れば解決。でも、まぁ、メモ書いたから公開はしておこうかなと。

dev.classmethod.jp

ごあいさつ

  • スピーカー
    • クラスメソッド 深澤 豪さん
  • ハッシュタグ
    • "#cmdevio"
  • 今回の勉強会について
    • 公開して50分で枠が埋まった。
    • サーバーレスに関心が高いと感じた。
  • 求人イベントを、2016/8/5 にやります。

Introducing Serverless Computing

  • スピーカー

    • アマゾンウェブサービスジャパン 西谷圭介さん @Keisuke69
  • 資料

  • Computing の区別
    • EC2
      • インスタンス
      • ハードウエア
    • ECS
      • アプリケーション
      • OS
    • Lambda ← Serveless と呼んでいる
      • ファンクション
      • ランタイム
  • Real-time File Processing
    • with S3
  • Real-time Stream Processing
    • with kinesis
      • クライアントのアクテビティトラッキング等
  • Extract, Transform and Load
    • with Dynamo DB
  • Serverless Web and Mobile Applications
  • Alexaアプリ + Slack = serveless bot!
  • Audit AWS Cloud Trail Activity
  • Amazon CloudWatch Alarm
  • 事例紹介
    • VidRoll
    • PlayOnSports
    • easy ten
    • Canon
    • 岡三証券
    • RECRUIT jobs
    • 公開されているものも多数
  • オフィスアワーやります
    • 2016/8/19(金)
    • 登録は別途

Lambda と API Gateway の管理

  • スピーカー

    • クラスメソッド 諏訪 悠紀さん
  • 資料

  • 本日のゴール
    • サーバーレスアーキテクチャの管理方法を創るモノに合わせて適切に選定できるようにする
  • サーバーレスの役割
    • どこでも活用できる
      • モバイルアプリやWebアプリと通信し、データの取得や登録を行う
      • ユーザーに見えないところで動く
      • 他にもいろいろ
  • 管理方法の選定のコツ

    • たくさんある
      • 管理の観点、目指す目的が違うことで様々なツールがある
      • 迷うよね
    • 私が思う4つの選定ポイント
      • APIGatewayとの併用
        • API Gateway + Lambda と Lambda のパターンがある
        • API Gateway + Lambda は、フレームワーク意識が多い
        • Lambda のみを対象にしているツールは、導入しやすい
      • ほかのリソースの管理
        • SNS や S3 など、他のもと併用するのでその管理も必要
        • 規模による
      • ロールバック
        • デプロイするものは、戻せる仕組みを考える必要もある
        • 対応しているものと対応していないものがある
        • 手作業でよければ別途検討
      • 使い回し
        • 他のサービス等で使い回すか
        • 汎用的にするか
        • 設定値は実効値パラメータ? ステージングがいる?
        • 環境変数は必要か?
  • 管理ツール6種使い比べ(デモ付き)

    • AWS Cloud Formation
      • JSON で記述
      • 依存関係を書ける
      • 実行時パラメータ定義できる
      • ソースコードをインラインで記述できる
    • SERVER★LESS
      • フレームワーク
      • プロジェクト管理のファイル多い
    • APEX
      • lambda に特化した管理ツール
      • Go言語も使える
      • API Gateway やないのは面倒かも
    • Gulp
      • node.js で動くタスクランナー
      • Invokeは用意されてない
    • SWAGGERHub
      • クラウドサービス
      • SWAGGERHubをブラウザで記述
      • ドキュメントも同時に作成できる
    • Chalice (Beta)
      • まだβ
      • Python限定
      • API Gateway も同時にデプロイ
      • そのAPIのアクションが必要なIAMを作ってくれる
    • Flourish (Comming Soon?)
      • SWAGGERHub ライク
      • まだ発表されたばかり
  • まとめ
    • 何を重視するか
    • 触ってみましょう
  • 質問コーナー
    • ツールを使っても、WebConsole での API Gateway の設定を必要だったりする
      • CloudFormation が一番オススメです。

実際に使う Cognito UserPools

  • スピーカー

    • クラスメソッド 丹内 優紀さん
  • 資料

  • Serverless と Cognito

    • サーバーレスとは?
      • 非常駐型プロセスをイベントによってトリガーするインフラストラクチャ
        • たぶん、この記事からの引用かな。 qiita.com
      • Lambda以外のアプローチもある
    • Amazon Cognito
      • アプリケーションの認証、認可をするサービス
      • User Pools が最近リリースされた
    • Cognito Identity 名寄せ
      • 外部で認証されたユーザーに対して機能を提供する
      • 匿名ユーザーとしての認証もできる
      • 複数の認証プロバイダの設定をできる
    • STS
      • AWSのアクセスキーを安全に発行できる
        • 短期間に有効なS3のアクセスキーを発行するとかできる
    • Cognito Sync
      • ユーザー同期機能
        • データストアが与えられるので、SDK経由と連携できる
    • Cognito Streams
      • kinesis Stream に遅れる
    • Cognito Events
      • Lambda を実行できる
    • Cognito UserPools
      • Identity Provider
      • パスワードとか、MFA とかできる
      • GA して、東京リージョンでも使える
  • Cognito User Pools

    • デモ

      • lab の awslabs/aws-cognito-angular2-quickstart
        • たぶん、ブログ記事はこれかな

        dev.classmethod.jp

    • UserPools の機能

      • ユーザー登録でユニークなユーザー名を指定可能
      • パスワードポリシー、MFA もできる
    • アトリビュート
      • よくあるものは設定可能
      • 独自もできる
    • メール/SMS の確認とMFA
    • メールのテンプレートを編集可能
    • デバイストラッキング
      • 同一ユーザーがログイン状態を維持できる端末数の設定
      • 番号が発行される
        • REST API からデバイスリストを取得できる(SDKからは不可)
    • App
      • 非認証ユーザーの為の機能
    • Trigger
      • イベントをトリガーにして、Lambda を呼べる
    • Cognito Identity 連携
      • 権限発行できる
    • API Gateway連携
  • 実際に使うために

    • ポリシー変数
      • IAM の Condition節で指定する
    • OIDC Provider
    • Trust Relation Ship はハマった。
  • まとめ

    • 認証を AWS に移管できます
  • 質問コーナー

    • メールのメッセージは、日本語は未サポートでは?
      • 保存しようとして、保存中のまま進まない。対応待ち?

Copyright © 2002-2015 まりぱらおーぐ All Rights Reserved.