SlideShare a Scribd company logo

Lambda Layerの権限制御を試してみた

Download as PPTX, PDF
K
KazukiNabasama

2018年12月3日(月) JAWS-UG横浜 re:cap

Technology
1 of 18
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
JAWS-UG横浜 re:Cap ~Lambda Layerの権限制御を試してみた~
• 名前:南波佐間 一希 自己紹介 2 所属:株式会社ハイマックス プロジェクト革新本部 技術部 ・社内PoC実施担当 ・社内QA対応(AWS関係) AWS歴:約2年 (入社・配属後からずっとAWS) 好きなサービス:Cognito re:Invent、LT:初参加!!
株式会社ハイマックス 3 本社 :馬車道 事業所:みなとみらい AWSスタンダードコンサルティングパートナー(2018~) Select(?) 鋭意活動中!
4 ここからが本題
Lambda Layerの権限管理を触ってみました 5
【おさらい】Lambda Layer? • 複数の関数で共通しているライブラリなどを、 別のLayerとして共有できる機能 • 関数作成のたびに共通しているライブラリを zipにしてアップロードする必要がなくなる • ライブラリの更新があった際に、 個別にアップロードしなおす必要がない →ライブラリはバージョン管理されていて、 関数で使用するバージョンを変更する必要あり 6
Lambda Layerの権限 1. PublishLayerVersion 2. DeleteLayerVersion 3. ListLayerVersions 4. ListLayers 5. GetLayerVersionPolicy 6. GetLayerVersion 7. AddLayerVersionPermission 8. RemoveLayerVersionPermission 7
Lambda Layerの権限 1. PublishLayerVersion 2. DeleteLayerVersion 3. ListLayerVersions 4. ListLayers 5. GetLayerVersionPolicy 6. GetLayerVersion 7. AddLayerVersionPermission 8. RemoveLayerVersionPermission 8 今回はこの4つだけ
※マネジメントコンソール(Chrome)でのみ 挙動を確認しています 9
• Layerを追加する権限 • 雑多に増えるのを制御 10 1.PublishLayerVersion
• Layerを削除する権限 • これが一番使用頻度高そう 11 2.DeleteLayerVersion
• Layerのバージョンを表示する権限 • Layerの一覧は確認できる 12 3.ListLayerVersions
• あくまで表示の権限なので、 ARNを指定すればLayerの使用は可能 13 3.ListLayerVersions
• Layerの一覧を表示する権限 • AWSが提供しているLayerは表示される 14 4.ListLayer
• ListLayerVersionと同じく、 ARNを指定すれば使用は可能 15 4.ListLayer
• PublishLayerVersionと DeleteLayerVersionを使えば Layerの管理ができそう • Layerを使用してよいかの権限は今のところない (そもそもそんなユースケースが考え付かない) 16 まとめ →もしやりたいなら表示を制限して、 ARNを秘匿するしかない
• Layer側から使用されている関数の一覧が 確認できる画面やAPIがあるとより便利 17 今後の期待 →今のままだと、各関数の画面で 使っているLayerとバージョンを確認するしかない…
ご清聴ありがとうございます 18

More Related Content

PPTX
Web App for Containers + MySQLでコンテナ対応したPHPアプリを作ろう!
Yoichi Kawasaki
 
PDF
sysloadや監視などの話(仮)
Takanori Sejima
 
PDF
[Cloud OnAir] #01 徹底解剖 GCP のここがすごい
Google Cloud Platform - Japan
 
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
PDF
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
Insight Technology, Inc.
 
PDF
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Takeshi Fukuhara
 
PDF
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
 
PDF
[C16] インメモリ分散KVSの弱点。一貫性が崩れる原因と、それを克服する技術とは? by Taichi Umeda
Insight Technology, Inc.
 
Web App for Containers + MySQLでコンテナ対応したPHPアプリを作ろう!
Yoichi Kawasaki
 
sysloadや監視などの話(仮)
Takanori Sejima
 
[Cloud OnAir] #01 徹底解剖 GCP のここがすごい
Google Cloud Platform - Japan
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
Insight Technology, Inc.
 
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Takeshi Fukuhara
 
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
 
[C16] インメモリ分散KVSの弱点。一貫性が崩れる原因と、それを克服する技術とは? by Taichi Umeda
Insight Technology, Inc.
 

What's hot (20)

PDF
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018
Yusuke Suzuki
 
PDF
ユニットテストの保守性を作りこむ, xpjugkansai2011
H Iseri
 
PDF
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
 
PDF
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
 
PDF
SQLアンチパターン - ナイーブツリー
ke-m kamekoopa
 
PDF
ClickHouse導入事例紹介
Geniee, Inc. / 株式会社ジーニー
 
PDF
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
 
PDF
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
PDF
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
 
PDF
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
Amazon Web Services Japan
 
PDF
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
PDF
[D36] Michael Stonebrakerが生み出した列指向データベースは何が凄いのか? ~Verticaを例に列指向データベースのアーキテクチャ...
Insight Technology, Inc.
 
PDF
Keycloak開発入門
Yuichi Nakamura
 
PDF
Harbor RegistryのReplication機能
Masanori Nara
 
PDF
JS7 JobScheduler プレビュー
OSSラボ株式会社
 
PDF
Db2 v11.5.4 高可用性構成 & HADR 構成パターンご紹介
IBM Analytics Japan
 
PDF
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 
PDF
PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)
Koichiro Matsuoka
 
PDF
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
 
PDF
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
 
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018
Yusuke Suzuki
 
ユニットテストの保守性を作りこむ, xpjugkansai2011
H Iseri
 
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
 
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
 
SQLアンチパターン - ナイーブツリー
ke-m kamekoopa
 
ClickHouse導入事例紹介
Geniee, Inc. / 株式会社ジーニー
 
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
 
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
Amazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
[D36] Michael Stonebrakerが生み出した列指向データベースは何が凄いのか? ~Verticaを例に列指向データベースのアーキテクチャ...
Insight Technology, Inc.
 
Keycloak開発入門
Yuichi Nakamura
 
Harbor RegistryのReplication機能
Masanori Nara
 
JS7 JobScheduler プレビュー
OSSラボ株式会社
 
Db2 v11.5.4 高可用性構成 & HADR 構成パターンご紹介
IBM Analytics Japan
 
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 
PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)
Koichiro Matsuoka
 
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
 
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
 
Ad

Lambda Layerの権限制御を試してみた