KEMBAR78
Lambda EdgeとALB認証を導入した話 | PDF
淳千
Uploaded by淳 千葉
1,495 views

Lambda EdgeとALB認証を導入した話

実際に案件に入れてみた話です

Download to read offline
ELBとL@Eの最新機能を導入した話
自己紹介 会社:クラスメソッド株式会社AWS事業部 名前:千葉 淳 好きなこと:仲間と家族とAmazon はまっていること:自転車(ツール・ド・ちば参戦。2日で200km走 った) 2
今日伝えたいこと 実案件に基づいた、アーキテクチャを一緒に考えてみよう! 事例は3つ用意しましたキラキラ 3
さっそく行ってみよう! 4
案件1 5
要件 WordPressを利用したい WordPressに認証機能を追加したい なるべく運用を楽にしたい 10秒シンキング! 6
ブログ https://dev.classmethod.jp/cloud/alb-cognito-user-pool/ 7
構成 8
ポイント 認証基盤がCognitoなのでサーバーレスで運用が楽 Cognito上で、任意のユーザーをCSVでインポートしてもらうだけ パスワード変更はユーザー自身でできる ALBとCognit連携にはOAuth 2.0の知識が必要 9
案件2 10
要件 URLによってオリジンを変えたい(リバプロしたい) CloudFrontのオリジンが200を超える> 管理大変、結構限界 10秒シンキング! 11
ブログ https://dev.classmethod.jp/cloud/lambda-edge-rewrite-origin/ 12
構成 13
ポイント Lambdaを書き換えることで、オリジンを変えられる CloudFrontのオリジン上限に引っかからない 正規表現で柔軟にオリジンを変えられる 14
案件3 15
要件 リクエストボディを保存して集計したい 10秒シンキング! 16
ブログ https://dev.classmethod.jp/cloud/aws/lambda-edge-access-http- request-body/ 17
構成 18
ポイント L@EからSDKを使って、Kinesisへのアクセスがある> つまり、 Lambdaの処理時間増加 リクエスト数が多い環境だったため、Lambdaの処理時間が長くなる と、同時実行数の制約に抵触 関数の同時実行数が増加した負荷を正常に処理するのに十分な数に なるまで1 分あたり同時実行数を500 づつ増やし続けるという動作 Lambdaから外部アクセス時は、十分に性能検証を! 一旦この構成は見送りって、別方式を検討中 19
まとめ 20
まとめ 新しい機能をガンガン案件で提案できるのは、楽しいし、フィット する提案で客様の負担も減る アップデート情報を見るときも、ここに使うと、どう楽になりそう みたいな視点で見るのもよい 21
Let's try AWS !! 22
おしまい 23

More Related Content

PDF
Ingress on Azure Kubernetes Service
byToru Makabe
 
PDF
SQLアンチパターン - ナイーブツリー
byke-m kamekoopa
 
PDF
VPCのアウトバウンド通信を制御するためにおさえておきたい設計ポイント
byTakuya Takaseki
 
PDF
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PDF
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
PDF
PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)
byKoichiro Matsuoka
 
PDF
ログ解析を支えるNoSQLの技術
byDrecom Co., Ltd.
 
PDF
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
Ingress on Azure Kubernetes Service
byToru Makabe
 
SQLアンチパターン - ナイーブツリー
byke-m kamekoopa
 
VPCのアウトバウンド通信を制御するためにおさえておきたい設計ポイント
byTakuya Takaseki
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)
byKoichiro Matsuoka
 
ログ解析を支えるNoSQLの技術
byDrecom Co., Ltd.
 
マイクロにしすぎた結果がこれだよ!
bymosa siru
 

What's hot

PPTX
Redisの特徴と活用方法について
byYuji Otani
 
PDF
40歳過ぎてもエンジニアでいるためにやっていること
byonozaty
 
PDF
インフラCICDの勘所
byToru Makabe
 
PDF
PostgreSQLでスケールアウト
byMasahiko Sawada
 
PDF
nginx入門
byTakashi Takizawa
 
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
by貴志 上坂
 
PDF
マイクロサービス 4つの分割アプローチ
by増田 亨
 
PDF
SolrとElasticsearchを比べてみよう
byShinsuke Sugaya
 
PDF
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PPTX
20220409 AWS BLEA 開発にあたって検討したこと
byAmazon Web Services Japan
 
PDF
PostgreSQLアンチパターン
bySoudai Sone
 
PPTX
Azure API Management 俺的マニュアル
by貴志 上坂
 
PDF
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
byAmazon Web Services Japan
 
PDF
データベース設計徹底指南
byMikiya Okuno
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PDF
Spring Boot × Vue.jsでSPAを作る
byGo Miyasaka
 
PDF
20210526 AWS Expert Online マルチアカウント管理の基本
byAmazon Web Services Japan
 
PDF
Python 3.9からの新定番zoneinfoを使いこなそう
byRyuji Tsutsui
 
PPTX
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
byNTT DATA Technology & Innovation
 
Redisの特徴と活用方法について
byYuji Otani
 
40歳過ぎてもエンジニアでいるためにやっていること
byonozaty
 
インフラCICDの勘所
byToru Makabe
 
PostgreSQLでスケールアウト
byMasahiko Sawada
 
nginx入門
byTakashi Takizawa
 
Azure Api Management 俺的マニュアル 2020年3月版
by貴志 上坂
 
マイクロサービス 4つの分割アプローチ
by増田 亨
 
SolrとElasticsearchを比べてみよう
byShinsuke Sugaya
 
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
byAmazon Web Services Japan
 
PostgreSQLアンチパターン
bySoudai Sone
 
Azure API Management 俺的マニュアル
by貴志 上坂
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
byAmazon Web Services Japan
 
データベース設計徹底指南
byMikiya Okuno
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
Spring Boot × Vue.jsでSPAを作る
byGo Miyasaka
 
20210526 AWS Expert Online マルチアカウント管理の基本
byAmazon Web Services Japan
 
Python 3.9からの新定番zoneinfoを使いこなそう
byRyuji Tsutsui
 
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
byNTT DATA Technology & Innovation
 

More from 淳 千葉

PDF
devio2020_ユーザー体験向上するためにAWSサポートチームでやってる10のことの
by淳 千葉
 
PDF
Well-Architected フレームワーク概要
by淳 千葉
 
PDF
AWS Resource Access Manager(RAM)によるマルチアカウン戦略
by淳 千葉
 
PDF
ECSの大型アップデートが来たよ!
by淳 千葉
 
PDF
CodeBuildを身近にするためのはじめの一歩
by淳 千葉
 
PDF
GitHubとクラスメソッド勉強会資料_DevOpsとAWS
by淳 千葉
 
PPTX
Premier night3 devopsことはじめ
by淳 千葉
 
PPTX
re:Growth athena
by淳 千葉
 
PPTX
CloudWatch Eventを使ったamiの削除
by淳 千葉
 
PPTX
CloudWatch Eventsを使った ECSのAutoScaling
by淳 千葉
 
PPTX
短期間で大規模なシンクラ環境を用意した話
by淳 千葉
 
devio2020_ユーザー体験向上するためにAWSサポートチームでやってる10のことの
by淳 千葉
 
Well-Architected フレームワーク概要
by淳 千葉
 
AWS Resource Access Manager(RAM)によるマルチアカウン戦略
by淳 千葉
 
ECSの大型アップデートが来たよ!
by淳 千葉
 
CodeBuildを身近にするためのはじめの一歩
by淳 千葉
 
GitHubとクラスメソッド勉強会資料_DevOpsとAWS
by淳 千葉
 
Premier night3 devopsことはじめ
by淳 千葉
 
re:Growth athena
by淳 千葉
 
CloudWatch Eventを使ったamiの削除
by淳 千葉
 
CloudWatch Eventsを使った ECSのAutoScaling
by淳 千葉
 
短期間で大規模なシンクラ環境を用意した話
by淳 千葉
 

Lambda EdgeとALB認証を導入した話