「サーバーレス LT vol.2」 #r_serverlesslt 登壇&受講メモ

サーバーレス LT vol.2 #r_serverlesslt

rakus.connpass.com

今月は勉強会ブログがあまり書けてないですが、久しぶりの登壇です！

セッション

サーバレスとiOSアプリ

y.hira1234 さん

• Cloud Functions for Firebase
  • Firebase が提供するサーバーレスフレームワーク
  • コードを書くだけで API 実装できる
• iOS からの利用
  • メリット：オートスケール、ランニングコスト抑えれる
  • デメリット：コールドスタート遅い 2-7sec

Lambda の GCP 版みたいなやつですね。

5分でわかるサーバーレスのセキュリティリスク

morioka12さん

• サーバーレスの種類
  • BaaS: 認証やDBなどの機能利用
  • FaaS: 関数単位でデプロイ、実行
• サーバーレスのセキュリティリスク
  • 設定ミス: 認証の不備
  • アプリの脆弱性: インジェクション
• OWASP Serverless Top 10
  • サーバレスアプリの重大なセキュリティリスクが公開されている
  • https://raw.githubusercontent.com/OWASP/Serverless-Top-10-Project/master/OWASP-Top-10-Serverless-Interpretation-en.pdf
• AWS
  • BaaS: Cognito
    • User Pool のロジック不備
      • CLI 経由で自己サインアップできたり
    • ID Pool のアクセス制御不備
  • FaaS: Lambda
    • 脆弱性、環境変数やハードコードされたクレデンシャル
• サーバレスでもオンプレなどと同様にセキュリティ対策しましょう

サーバーレスだからといって脆弱性対応しないでいいわけじゃないので通常通りやりましょう。

「お役立ち Twitter Bot を作りながら学ぶ AWS ドリル」を元に作ったBotを紹介します

nikkieさん

「お役立ち Twitter Bot を作りながら学ぶ AWS ドリル」を元に作ったBotを紹介します

• Python + Lambda で Twitter Bot 簡単にできる
• builders.flash を参考にした
  • メール登録するとクーポンももらえる
  • 「お役立ち Twitter Bot を作りながら学ぶ AWS ドリル」を参考にした
  • https://aws.amazon.com/jp/builders-flash/202201/aws-drill-twitter-bot-1/?awsf.filter-name=*all
• Twitter API v2 の Essential access は申請不要で使える
• EventBridge で Lambda 定期実行
  • Lambda は1つ
  • EventBridge を複数作って複数種類のつぶやき実装
• GitHub Actions で自動デプロイ

金澤さんの builders.flash は素晴らしいですね。
いつも参考にしてます。

Kubernetes・サーバレスの知識ゼロのエンジニアがKnative Eventing構築してみた

ijikemanさん

• Knative: k8s 上でサーバレス環境を実現するための OSS
• k8s 環境構築やなれるまでに2-3週間かかった
• Knative Cli + KNative quickstart plugin がおすすめ
  • 構築ブログ https://tech-blog.rakus.co.jp/entry/20220526/k8s
• つらいので Cloud Run 使うのがいい

k8s つらすぎる...

Google I/O 2022から見る最新のFirebase事情

hyoshさん

• Firebase: M(Mobile)BaaS, モバイルと相性いい
• Firebase Extensions: 3rdパーティ SDK を統合、独自にカスタマイズできる Events 追加
• Firebase Hosting: 手軽に公開できるホスティングサービス
• Firebase Crashlytics: アプリのバグを収集レポしてくれる、超強力！
• Swift 対応
• Firebase AppDistribution: テスターにリリースできる、更新通知可能に
• Firebase Performance Monitoring: アプリパフォーマンス解析
• Firebase AppCheck について
  • 認証されたアプリからの通信を保証
  • 正規アプリか、正規ルートか、正規デバイスからアクセスかをチェック
  • 任意タイミングで有効化できる、移行状況も可視化できる
• 詳しくは公式ブログで: https://firebase.blog/posts/2022/05/whats-new-at-google-io

Firebase いまだに触ったことありません。

AWS Glue 触ってみた

私の発表です。

speakerdeck.com

Glue 思ったより簡単に触れました。

IaCのCI/CDを実現するSpaceliftを触ってみた

yuta_forさん

speakerdeck.com

• Spacelift: IaaS に特化した CI/CD プラットフォーム
  • https://zenn.dev/yuta28/articles/spacelift-tutorial
  • Terraform だけじゃなくて CloudFormation も対応
  • AWS との連携はキーを渡す必要あり...
    • 有料プランなら Assume Role できる

Spacelift って全然知りませんでした。
日本語化記事もほぼ無いのがつらそう。

Amplifyで自社サービスを開発してみた

NkawaKさん

Amplifyで自社サービスを開発してみた.pdf from KentaNishikawa1

www.slideshare.net

• Sylphina: 自社サービス、Amazon Connect を拡張したブラウザフォン
• Amplify でよかったところ
  • バックエンドをいい感じで作ってくれる
    • init として add auth で Cognito 認証できて、add api で API 追加
    • WebSocket のリアルタイム処理も簡単
    • UI/UX に集中して開発できる
  • GitHub と連携で簡単に CI/CD 連携可能
  • スケールが容易
    • AppSync, Lambda, APIG, DynamoDB などと連携するのでスケールできる
• Amplify のつらみ
  • AWS への理解必要

Amplify 便利ですよね。
簡単なものを作るには最適と思いますが、Amazon Connect と連携してこんな凝ったこともできるのか。

Azure ADによるAPI Gatewayのアクセス管理

cryercryerさん

• とある Web アプリにアクセス制限をかけたい
• 構成
  • React + APIG/Lambda + Azure AD
  • APIG はオープンな状態で作成される
    • AzureAD で認証認可を管理
    • APIG とある AzureAD を連携
      • GUI だけで設定できる

Auth0 と連携して試したりはしたことあるけど、GUI だけでできるの知らなかった。

所感

ラクス様のイベント初登壇でした。
サーバーレスの話ですが、やっぱり AWS と GCP の話題が中心になりますね。