AWS Startup ブログ

【週刊 Ask An Expert #41】NumPy を AWS Lambda で動かしたい!?先週の #AWSLoft で受けた質問10選

こんにちは、スタートアップ ソリューションアーキテクトの松田 (Twitter: @mats16k) です。

皆さん AWS Startup Day への申込みはお済みでしょうか?今年は AWS Innovate との併催という形で、オンラインカンファレンスという形で開催いたします!テクニカルトラックはもちろんのこと、「エンジニアのための VC 活用術」や「シードステージのエンジニアのためのファイナンス講座」など、ビジネストラックも注目のセッションが多く行われますので、ぜひご覧ください!

さて、このブログ記事では週刊 Ask An Expert 第41回目をお届けします。「参考になった」「いい内容だ」と思っていただけたら、ぜひハッシュタグ #AWSLoft を付けてシェアしてください。改善点・ご要望もお待ちしております。

Ask An Expert ?

皆さん AWS Loft Tokyo はご存知でしょうか?
目黒セントラルスクエア17Fにある、AWS を利用中のスタートアップとデベロッパーのためのコワーキングおよびイベントスペースです。その一角に AWS のエキスパート – Solutions Architect (SA) や Cloud Support Engineer (CSE) – といった中の人に技術的な質問ができる、Ask An Expert カウンターがあります。そこでは毎月、来場者の方から100件以上にものぼるご相談をお受けしています。

ある日の Ask An Expert

この連載「週刊 Ask An Expert」では、多くのご相談を中から我々スタートアップソリューションアーキテクトが 独断で面白かった質問を 10 個選び紹介していきます。他の AWS Loft 利用者がどんな質問をしているのか、自分が知らなかった新しいトピックはないか、Ask An Expert ってどんなところなのか、一緒に見ていきましょう。Let’s ask an expert!

週刊 Ask An Expert #41 (2020/02/10 – 02/14)

この週の対応者は SA: 福嶋・矢形・石橋・小西・内田・丹羽・有岡 ・内山・加治・宇加治・飯塚・横山・保里・百瀬・布村・森實・鈴木・深森・池田、 CSE: 嶋本・榎本でした。

Q1: AWS と Azure AD で SAML 認証を実装しているが、多要素認証をどのように実装すればよいか。

SAML 認証において、認証は IdP、認可は IAM Role となるため、IdP である AzureAD 側で行う必要があります。

 

Q2: Amazon DynamoDB へ秒間1000程度の書き込みを予定しており、一定期間を経過したデータを消したいが、Capacity 負荷が不安。

DynamoDB の TTL の利用をご案内しました。TTL で消されるレコードについては Capacity を消費しません。

 

Q3: EC2 の Retirement 通知を、EC2 のタグに記載されたメールアドレスへ通知したい。

EC2 の Retirement 通知(イベント)は Amazon EventBridge に配信されます。通知されたイベントから AWS Lambda を呼び出すことが出来るため、Lambda 内から EC2 のタグに記載されているメールアドレスを参照し、Amazon SES 経由で送る方法をご案内しました。

 

Q4: Lambda Function に pandas, numpy を含む Layer を追加したが実行時にエラーが出る

Layer をビルドした環境が Amazon Linux ではなかったため、Amazon Linux 上でビルドいただくことをお願いしました。ビルドの際は AWS Cloud9 の利用も有用です。

 

Q5: Amazon SNS から送信している SMS の送信元を NOTICE 以外に変更したい。

日本向けの SMS では sender IDs がサポートされていないことをお伝えしました。(2020年2月時点)
参考: https://docs.thinkwithwp.com/ja_jp/sns/latest/dg/sns-supported-regions-countries.html

 

Q6: Amazon Route 53 のホストゾーンをアカウント A からアカウント B へ移動したい

レジストラ側に登録してある「アカウント A のホストゾーンの NS レコード」を「アカウント B のホストゾーンの NS レコード」に書き換えることをご案内しました。TTL があるので古いホストゾーンはすぐに消さないようにともお伝えしました。
参考: https://docs.thinkwithwp.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-migrating.html#hosted-zones-migrating-create-hosted-zonejprs

 

Q7: Terraform で Amazon ECS を管理している。ALB の Target Group に ECS Service が指定できない

AWS Fargate をご利用でしたので、target_type=ip へ変更をご案内しました。

 

Q8: オンプレミスのバックアップを Amazon S3 で行う場合の構成と見積もりについて。

料金表を元にご説明しつつ、マルチリージョンレプリケーションを東京-大阪間で用いることで、データ転送処理が一本化できる旨についてご説明しました。

 

Q9: オンプレミスからの移行で Application Server / Batch Server 共に Amazon ECS に持って来たが、どの様に管理しスケールさせればいいか。

Application Server 処理に合わせてインスタンスをスケールアウト/インすると、相乗りしている Batch の中断が気になるとのことでしたので、Cluster の分離をお話しました。また、AWS Fargate をご利用頂くことでそれぞれ独立した環境で実行できるため、そもそも問題が起こらない旨についてもお話しました。

 

Q10: AWS Transfer for SFTP でユーザ毎ににアクセス権を制御したい。

SFTP のための IAM ポリシーおよびロールの作成」を参考にご説明しました。

 

週刊 Ask An Expert まとめ、今回はここまで

最後までお読み頂きありがとうございます。冒頭に書いたように、執筆者の独断により興味深かった質問を選び、かつざっくり要約して記載しています。実際にはより具体的な質問をより多く頂いていますが、様々なご相談があることが伝わっていれば幸いです。まだ Ask An Expert カウンターをご利用になったことがない方も、AWS Loft Tokyo をご利用の際はぜひお気軽にご質問ください。
※Ask An Expert が混雑してお待ちいただく場合、またはエキスパートが不在の場合がございます。何卒ご容赦ください。

 

このブログの著者

Kazuki matsuda松田 和樹 (Kazuki Matsuda) @mats16k

コンテナやビッグデータが得意分野なスタートアップソリューションアーキテクト。好きなサービスは AWS FargateAWS Chalice 。最近は AWS Amplify が好きです。