Lambda

AWS Lambda サーバーレスコンピューティングサービスノート。

Features

Serverless: サーバーの準備(じゅんび) や管理(かんり) なしでコードを実行(じっこう)
Automatic Scaling: ワークロードに応(おう) じて自動(じどう) スケーリング
Pay per use: ミリ秒単位(びょうたんい) で課金(かきん)
Performance consistency: 適切(てきせつ) なメモリサイズの選択(せんたく) で達成(たっせい)
Language support: 複数(ふくすう) のプログラミング言語(げんご) をサポート

Event Sources

Lambda はイベントから開始(かいし) 。

Push Model Source Types

他(ほか) のサービスが直接(ちょくせつ) Lambda をトリガー。

Synchronous

Lambda はイベントソースにレスポンスを返(かえ) す。

Asynchronous

Lambda はイベントをキューに入(い) れ、即座(そくざ) に成功(せいこう) レスポンスを返(かえ) す。

非同期(ひどうき) 呼(よ) び出(だ) しでエラーが発生(はっせい) した場合(ばあい) 、Lambda は合計(ごうけい) **3 回(かい) **実行(じっこう) を試行(しこう)
各(かく) 試行(しこう) 間(かん) に 1 分(ぷん) 待機(たいき)
失敗(しっぱい) が続(つづ) く場合(ばあい) 、デッドレターキューに送信(そうしん) するよう設定(せってい)
Lambda Destination で SNS、CloudWatch 等(など) に結果(けっか) を送信(そうしん)

Pull Model Source Types

Lambda がストリームやキューを定期的(ていきてき) にポーリング。

Stream: メッセージの再試行(さいしこう) 中(ちゅう) はポーリングを停止(ていし)
Queue: 呼(よ) び出(だ) し失敗(しっぱい) 時(じ) はメッセージをキューに戻(もど) し、成功(せいこう) または期限(きげん) 切(ぎ) れまで再試行(さいしこう)

Access Permissions

Lambda は他(ほか) の AWS サービスに影響(えいきょう) を与(あた) えるコードを実行(じっこう) できるため、セキュリティは重要(じゅうよう) 。

Invocation Permissions

Push イベントソースにのみ必要(ひつよう) 。AWS サービスをイベントソースとして設定(せってい) 時(じ) に自動(じどう) 作成(さくせい) される IAM リソースポリシーで付与(ふよ) 。

Execution Roles

Lambda に他(ほか) の AWS サービスとの対話(たいわ) 権限(けんげん) を付与(ふよ) 。

2 つの IAM リソースポリシーが必要(ひつよう) :

IAM Policy:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "",
    "Effect": "Allow",
    "Action": "s3:PutObject",
    "Resource": "arn:aws:s3:::lambda_bucket/*",
    "Condition": {
      "ArnEquals": {
        "lambda:SourceFunctionArn": "arn:aws:lambda:us-east-1:123456789012:function:source_lambda"
      }
    }
  }]
}

Trust Policy:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Principal": {
      "Service": "lambda.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
  }]
}