こちら↓のエントリの後編です。
https://serverless.connpass.com/event/325659/serverless.connpass.com
本編(続き)
サーバーレスなユーザー認証認可の考慮事項と実践的プラクティス紹介(Kim さん)
サーバーレスなアプリケーション以外でも役に立ちそうな認証認可のお話でした。
AWS メインで構成していても、意外と「Cognito を使っているケースがほとんど」とはなってないんですよね。
トークンどこで持つか問題(宗教戦争)#serverlessdays #serverlesstokyo pic.twitter.com/lPWhlbPN2q
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
ServerlessDays 開催中はそうでもなかったんですが、終わった後から何故か「いいね」が伸びましたw
これ以外にも話に出てきたのですが、Cookie に入れるなら HttpOnly 属性を付けないとセキュリティ面の優位性がほぼなくなるし、かといって HttpOnly 属性を付けると静的な形でデプロイした SPA で Cookie の扱いが制限されてしまうので、前段にルーティング可能な何かを挟んで Web API を同一オリジンに入れないといけなくなったり…難しい。
せっかくステートレスを意識して実装を進めても「即時ログアウト」の実装を求められて中途半端にステートフルな機構が残っちゃったり#serverlessdays #serverlesstokyo pic.twitter.com/4HkiJVFybb
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
とあるセキュリティ基準か何かで「ログアウト機能の実装必須」が入ってきてざわつきましたね。以前。
今日のゴールのスライド1枚?#serverlessdays #serverlesstokyo pic.twitter.com/8l7FHwZ5Zo
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
なおこのセッション、Q&A まで聞いて本意が伝わってきましたが(最初聞き逃したか何かで)、「SPA では本来ここまで意識する必要はないけれど、発注側の意向で配慮が求められた時にどうするか」というコンテキストのもとでの話だったようです。
SPHERE-1 EYE 衛星を使用したライブ動画ストリーミング及びライブ操作(肴倉さん)
会場提供ソニーグループさんのセッション、テーマは宇宙絡みで壮大なお話でした。
そういえば先週岩手に行ったときに懇親会で(なぜか)ずっと衛星通信の話をしてた#serverlessdays #serverlesstokyo pic.twitter.com/qUAEIYT3TH
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
AuroraをAuroraで格納(?)#serverlessdays #serverlesstokyo pic.twitter.com/wLsmFX0GyL
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
マトリョーシカ?(違
左のほうに身近な地名が出てきた#serverlessdays #serverlesstokyo pic.twitter.com/8Pq2YaBaRD
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
ローカルな地名が出てきて宇宙規模の話が急に身近な話になりました。
遅延は上空より地上での通信のほうが大きい#serverlessdays #serverlesstokyo
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
地上〜衛星間の距離はかなり遠いのでそちらの遅延が大きいかと思いきや、実は地上で何らかの処理を加えながら転送する側のほうが遅延が大きい、という話でした。
(確かに動画はバッファリングが必要だし)
Momento が考える開発者の未来(中川さん・加藤さん)
冒頭は Momento 中川さんから会社概要とこれまでの歩み、途中からコミュニティアドボケイトの加藤さんから Momento を使った開発について 160 ページ(!)の資料をもとに説明がありました。
Topicsは今夏GAになったばかり#serverlessdays #serverlesstokyo pic.twitter.com/aWd141K7cx
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
もしやAurora Serverlessはいろいろアウト?#serverlessdays #serverlesstokyo pic.twitter.com/KeVMxBQNj6
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
サーバーレスの定義は 1 つじゃないですからね…。
いまあるチームにフィットさせる Serverless、そして Platform Engineering への挑戦(清家さん)
LWA…かと思いきや Bref を使って PHP アプリケーションを Lambda 上で動かす話と、そこに至るまでの経緯のお話でした。
いきなりPHPでコンテナ化してLambdaに載せる、という話ではなかった#serverlessdays #serverlesstokyo pic.twitter.com/Z0Fm6v8e8P
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
ここはまだ途中。
ヘーシャの場合はしれっとそのままPythonのLambdaが浸透した#serverlessdays #serverlesstokyo pic.twitter.com/dcS7CTBrpF
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
Fusic さん(の清家さんのチーム)ではうまく着地しなかったみたいですが、こればっかりは使い道とそこにいるメンバーの考え方によるところが大きいので(うちの場合はあんまり考えてなかった、といったほうが正しい)。
やっぱりちいとぽ出てきた#serverlessdays #serverlesstokyo
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
周りに勧めたおかげでようやく最近(周りでも)読み始めた人が増えました。
AWS Lambda Web Adapter を活用する新しいサーバーレスの実装パターン(友岡さん)
Lambda Web Adapter を、関数 URL+CloudFront と組み合わせる使い方の説明でした。
(サイドカー入れ替えとかは必要だけど)Lambdaで手に余るようになったらほぼそのままECSとかに移しちゃえば良いといえば良いし#serverlessdays #serverlesstokyo
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
まあまあ大きなポイントですね。
いちおうALBの下でも動くけど(動かしたければ)#serverlessdays #serverlesstokyo pic.twitter.com/y3woVNbJWe
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
今回の話とは違いますが、ALB の下で手軽に使うこともできます。
ロード遅延系、JVM言語のようなJITが強力(逆にJITが効く前の状態が貧弱)な環境でやっちゃうと「起動は速いが起動した後めちゃくちゃ遅くなる」ケースもあるからなあ
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
(「WebはほとんどIOバウンドだから」といいながら復号とか文字列のパースとかが入ると…)#serverlessdays #serverlesstokyo pic.twitter.com/2M1AyBSDrL
遅延ロードは(主に)JVM 言語にとって良し悪しがあります。
あんまり意識されてないけど。
Honoはネイティブ(?)で対応してる
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
(LWAいらず)#serverlessdays #serverlesstokyo pic.twitter.com/9ooxcdtv5T
こういうフレームワークもありますよね(さっきの話にも Bref が出てきましたが)。
懇親会
リアル対面初めまして、の方と何人かお話しすることができました。
そして、今回はサーバーレスなのになぜかここでも DB おじさんしてましたw
サーバーレスとは何も関係ないですが、「ちゃんとした分析基盤までは要らないんだけど」という「HeatWave にピッタリ」なニーズがあることも確認できたのは収穫でした(「HeatWave 知らない」って話でしたが…)。
終了後
#serverlessdays の後、家とは逆方向へ pic.twitter.com/7B6OYLM2vI
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
土浦で1 泊しました。
翌朝、大洗へ
夕方から用事があったので、午前だけ大洗観光へ。
乗り換え
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
(ボロボロ…) pic.twitter.com/mwMoHPnq96
鹿島臨海鉄道の車両(古いほう)…見てびっくり😮
やはり、海沿いを走る路線ゆえ傷みが激しいのでしょうか?
大洗へ pic.twitter.com/ZucMYfThPB
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
ちょっと早めに出かけたので、まだ駅売店は開いていません。
(開店はしていませんでしたが、扉を開けて開店準備中でした)
mysqld_multi pic.twitter.com/iQ3FnidIb9
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
🐬さんたちは今日も元気です(?)
駅売店が開くまで時間があるので近くをぶらつく
— hmatsu47(まつ) (@hmatsu47) 2024年9月21日
とりあえず古墳群へ pic.twitter.com/HMmQnEocTV
磯浜海防陣屋跡までは行かず駅に引き返しました。
駅売店が開いていたので鉄印をいただく
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
そしてバス待ち pic.twitter.com/2odSdqLkED
駅からそのまま歩いていくことも考えましたが、おとなしくバスに乗って行きます。
大洗大磯神社(の下)着⛩️ pic.twitter.com/hoWuBaGpWx
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
石段の上から
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
そしてお参り pic.twitter.com/bhWfJROblS
バスに乗ってきたので、この時点では(まだ)階段を上っても余裕です。
(嘘です、ちょっと息があがりました)
大洗海洋博物館
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
真面目な展示の中に何の前触れもなくダジャレが現れる謎
(写真は撮ってない) pic.twitter.com/VjEOHXdmgu
シャコを探してみましょう。
石段を下って海岸へ pic.twitter.com/rZXgTIo6bF
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
ここまでは良かった…のですが、
早めにバス停に戻りつつ周辺をうろつく
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
道が混んでいる雰囲気はまったくないのに定刻から20分待ってもバスは来ず
仕方なく特急の予約を1本遅らせつつ雨の中を大洗駅まで歩く
定刻 10 分前から待っていたので計 30 分待ちましたがバスは来ませんでした。
(道は空いてたはずなのに…何があった?)
鹿島臨海鉄道の列車にはギリギリ間に合った
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
(1本後でも時刻表の上では水戸での特急乗り換えに間に合ってた…はずだけど、実は自分が乗ってきた列車の折り返しの水戸発車時刻が遅れてたので、1本後に乗っていたら東水戸での列車交換が遅れて水戸乗り換えがギリギリ間に合わなかったかも)
結果、雨でびしょ濡れに…でも間に合って良かった。
駅弁とお土産を買って品川へ向かう pic.twitter.com/LStCzReg9M
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
ちょっと遅れて品川着
— hmatsu47(まつ) (@hmatsu47) 2024年9月22日
新幹線に乗って名古屋着
ダッシュで地元路線に乗り換えて帰宅
お疲れ様でした。
(なおこの後用事があって引き続き外出)
個人的にはこれまで Lambda の利用は「システム管理用のバッチ処理」が中心で、アプリケーションの一部として組み込む場合はメール送信やプッシュ通知ぐらいのちょっとした非同期な処理に使っていただけでした。
ただ、今回 LWA が出てきたり話の中に何度か「Lambda-lith」が出てきたように、身近でも「これまでより少し大きめなアプリケーションのデプロイ先」として使うケースも浮上しつつあるので、今後も動向を追っていきたいと思います。
おまけ
#serverlessdays #serverlesstokyo でいただいたアイコンのチョコレート、忘れてたので出してみたら耐久性99.999999999%のS3が無残な形に… pic.twitter.com/sKlVnazqsQ
— hmatsu47(まつ) (@hmatsu47) 2024年9月23日