「Serverless Meetup Japan Virtual #15 – re:Cap」を視聴しました

オンラインで時間がかぶっていなかったので、はしごしました。
場所移動がないのもオンラインのメリットですね。
今回はre:Inventのre:Capでした。
Zoom参加枠(質問したり)とyoutube視聴枠がありまして、youtube視聴枠で参加しました。

Serverless Messaging Services re:Cap

AWS 石井 陽介さん

Amazon MQ

• Amazon MQ for RabbitMQ
  選択肢が増えました。
  RabiitMQの人もAWSへの移行の敷居が下がりましたね。
  複数AZで３ノードクラスタ構成も可能。
  v3.8.6、AMQP 0-9-1(ActiveMQより古い)をサポート。
  クラスターは単一エンドポイント(NLB)。
  メッセージはクラスタ内でミラーリング。
  キューは浅く維持する。
  NLBの配置先はパブリックでもプライベート(VPCエンドポイント)でも可。

• Lambdaイベントに追加

• Active MQ 5.15.14のサポートを開始

Amazon SQS

• FIFOキュー高スループットモード(プレビュー)
  10倍の秒間3000メッセージを処理。

• 段階的価格設定
  ボリュームディスカウント。

Amazon SNS

• FIFOトピックサポート
  サブスクリプションはSQS FIFOキューのみ。
  順序性と重複排除。

• Kinesis Data Firehoseサブスクリプション
  なので、S3、Redshift、ESに配信可能。

Amazon Kinesis Data Streams

• 1年間データ保持が可能になった
  分析ワークロードで１年以内のデータ分析であればS3にデータ保持しなくてもKinesisだけで実現できる。
  ただしKinesisで24時間を超えた場合には追加料金発生、S3の方が安価。
  なので、コスト最適化の面では

Serverless Workflow Services re:Cap

AWS 福井 厚さん

AWS Step Functions

• Synchronous Express Workflows
  リクエストレスポンスの同期処理ワークフローということかな。
  従来がStandardでこちらがExpressか。なるほど。

• API Gateway(REST API, HTTP API)
  ExpressワークフローもHTTP APIから実行可能

• EKS

• AWS Glue DataBrew jobs

ステートマシンからシンプルに呼び出しができるようになったのいいですね。
もっともっと増えていきそう。
数行とはいえ他サービスを実行するためだけのLambdaは本質ではないですね。

Amazon EventBridge

• イベントのリプレイをサポート
  イベントを再実行させることで、デバッグをしたり、テストをしたり。

• サーバーサイド暗号化
  イベントデータを暗号化することが可能。

• デッドレターキューサポート
  イベント配信できない場合にキューに送信。

Amazon Managed Workflows for Apache Airflow(MWAA)

ETLジョブ、AI/MLなどのワークフローをUIなどで設定して実行するApache Airflowをマネージドで提供。
これ、Airflowを使い慣れた人がやればいいのかな。
それともAirflowを勉強するべきか。
とりあえずチュートリアルやってみよっか。

Amazon API Gateway re:Cap

AWS 松原 武司さん

• Mutual TLS
  APIに対してクライアント証明書(X.509証明書)で認証できる。
  オープンバンキング、IoTなどのユースケース。
  カスタムドメインが必要。
  S3にサーバーCA証明書を保存、バージョニングにも対応。
  Lambdaオーソライザーにクライアント証明書データを渡すことも可能。

• デフォルトドメイン
  xxxx.execute-api.region.amazonaws.comのデフォルトドメインを無効化できる。
  Mutual TLSの強制も可能。

• HTTP APIデータマッピング
  HTTP APIはプロキシ統合のみでマッピングはなかった。
  リクエストとレスポンス両方に限られた範囲ではあるがマッピングが可能になった。

AWS Lambda re:Cap

AWS 下川 賢介さん

• コンテナイメージサポート
  ビルドまでのライフサイクルがコンテナ開発と同じになる。
  最大10GBのアプリケーションをサポート。
  今のところECRのみからデプロイ。
  userのみが利用可能。
  /tmpはLambdaと同じく512MBまで。
  現時点でレイヤーとコード署名は非対応。

• Runtime Interface Clients(RIC)
  コンテナに実装が必要。
  AWS provided base imagesにインストールされている。

• Runtime Interface Emulator(RIE)
  AWS provided base imagesを使って作れば、docker runでエミュレーターを使ってローカルテストできる。

• Lambda Extensions
  モニタリングSaaSや独自ツールと連携するために使える。
  初期化処理、クリーンアップ処理をモニタリングできる。

• Logs API
  Lambda実行環境から直接ログストリームを送信できる。

• 課金が1msに
  シンプルに嬉しい。課金されることほとんどないけど。

• メモリ10GBまで
  昔は1.5GBでした。増えるのはいいこと。

• CloudWatch Lambda Insights
  メモリの使用状況やネットワークIn/Outなど可視化できる。

• SQSバッチウインドウ(標準キュー)
  待ち時間5分まで設定可能。
  1回のLambda関数実行で最大10,000メッセージまで処理可能。
  これ、ポーリングはどうなってるんだろう。

• コード署名検証可能
  パイプライン内での改ざん確認。
  AWS Signerと連携。

• チェックポイント利用可能
  Kinesis Data Stream、DynamoDB Streamで複数メッセージ処理時にエラー発生位置を確認して、次回受信時にエラーメッセージから先を受信する。

• セルフマネージKafkaから実行可能
  LambdaからKafkaに到達できる必要あり。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト ［DVA-C02対応］ 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。