サーバーレス LT vol.2 #r_serverlesslt
今月は勉強会ブログがあまり書けてないですが、久しぶりの登壇です!
セッション
サーバレスとiOSアプリ
y.hira1234 さん
Lambda の GCP 版みたいなやつですね。
5分でわかるサーバーレスのセキュリティリスク
morioka12さん
- サーバーレスの種類
- BaaS: 認証やDBなどの機能利用
- FaaS: 関数単位でデプロイ、実行
- サーバーレスのセキュリティリスク
- 設定ミス: 認証の不備
- アプリの脆弱性: インジェクション
- OWASP Serverless Top 10
- サーバレスアプリの重大なセキュリティリスクが公開されている
- https://raw.githubusercontent.com/OWASP/Serverless-Top-10-Project/master/OWASP-Top-10-Serverless-Interpretation-en.pdf
- AWS
- サーバレスでもオンプレなどと同様にセキュリティ対策しましょう
サーバーレスだからといって脆弱性対応しないでいいわけじゃないので通常通りやりましょう。
「お役立ち Twitter Bot を作りながら学ぶ AWS ドリル」を元に作ったBotを紹介します
nikkieさん
「お役立ち Twitter Bot を作りながら学ぶ AWS ドリル」を元に作ったBotを紹介します
- Python + Lambda で Twitter Bot 簡単にできる
- builders.flash を参考にした
- メール登録するとクーポンももらえる
- 「お役立ち Twitter Bot を作りながら学ぶ AWS ドリル」を参考にした
- https://aws.amazon.com/jp/builders-flash/202201/aws-drill-twitter-bot-1/?awsf.filter-name=*all
- Twitter API v2 の Essential access は申請不要で使える
- EventBridge で Lambda 定期実行
- Lambda は1つ
- EventBridge を複数作って複数種類のつぶやき実装
- GitHub Actions で自動デプロイ
金澤さんの builders.flash は素晴らしいですね。
いつも参考にしてます。
Kubernetes・サーバレスの知識ゼロのエンジニアがKnative Eventing構築してみた
ijikemanさん
- Knative: k8s 上でサーバレス環境を実現するための OSS
- k8s 環境構築やなれるまでに2-3週間かかった
- Knative Cli + KNative quickstart plugin がおすすめ
- つらいので Cloud Run 使うのがいい
k8s つらすぎる...
Google I/O 2022から見る最新のFirebase事情
hyoshさん
- Firebase: M(Mobile)BaaS, モバイルと相性いい
- Firebase Extensions: 3rdパーティ SDK を統合、独自にカスタマイズできる Events 追加
- Firebase Hosting: 手軽に公開できるホスティングサービス
- Firebase Crashlytics: アプリのバグを収集レポしてくれる、超強力!
- Swift 対応
- Firebase AppDistribution: テスターにリリースできる、更新通知可能に
- Firebase Performance Monitoring: アプリパフォーマンス解析
- Firebase AppCheck について
- 詳しくは公式ブログで: https://firebase.blog/posts/2022/05/whats-new-at-google-io
Firebase いまだに触ったことありません。
AWS Glue 触ってみた
私の発表です。
Glue 思ったより簡単に触れました。
IaCのCI/CDを実現するSpaceliftを触ってみた
yuta_forさん
- Spacelift: IaaS に特化した CI/CD プラットフォーム
- https://zenn.dev/yuta28/articles/spacelift-tutorial
- Terraform だけじゃなくて CloudFormation も対応
- AWS との連携はキーを渡す必要あり...
- 有料プランなら Assume Role できる
Spacelift って全然知りませんでした。
日本語化記事もほぼ無いのがつらそう。
Amplifyで自社サービスを開発してみた
NkawaKさん
www.slideshare.net
Amplify 便利ですよね。
簡単なものを作るには最適と思いますが、Amazon Connect と連携してこんな凝ったこともできるのか。
Azure ADによるAPI Gatewayのアクセス管理
cryercryerさん
- とある Web アプリにアクセス制限をかけたい
- 構成
- React + APIG/Lambda + Azure AD
- APIG はオープンな状態で作成される
- AzureAD で認証認可を管理
- APIG とある AzureAD を連携
- GUI だけで設定できる
Auth0 と連携して試したりはしたことあるけど、GUI だけでできるの知らなかった。