首先

AWS峰会2019

AWS 峰会是日本最大的云计算社区聚集在一起，进行关于亚马逊网络服务（AWS）的信息交流、合作和学习的会议。

对公司表示感谢。

感谢您让我参加为期两天的活动。

---

参加的目的

我参加是为了增加对无服务器技术的了解和知识。

当前，我在公司的实际业务中运用无服务器（Node.js）来运营SNS活动，并且已经具备了无服务器的经验。另外，我还在另一个职责上使用RoR来提供服务，而且我发现Rspec非常方便。

実業務で利用している構成

ServerlessFrameworkで構築
ApiGateway
ELB(ALB)　※これだけTerraformで構築、連携は手動設定
Lambda(Node.js 10.x)
DynamoDB
Step Functions
CloudWatch Logs/Events

知りたいこと

Node.jsでも同じようなテストがかけないかと思ったこと。
セキュリティ面などに不安が残っており、どこらへんを注意するといいのか。
開発にあたりCI/CDも含めていい方法がないか。
発見があるブース、セッションでワクワクしたい。
モチベーションが上がるので参加したい！！

基于以上的原因，我决定参加。

参与的会议

六月十三日

• AWS で実現する攻めのシステムモニタリング

 

• サーバーレスのエンタープライズへの拡大とベストプラクティス

 

• サムスンで実践される Galaxy スケールの AI サービスはどのようなデータベースアーキテクチャで支えられているのか?

 

• Serverless/AppSync によるモバイル開発の今

 

• コンテナ移行ってこんなに大変？ ～「家族アルバム みてね」を支えるインフラの裏側～

AWSを活用したユーザー認証実装パターン解説
DMM.comの改革とAWS

https://inside.dmm.com/entry/2019/06/14/awssummit2019

Startup Architecture of the year 2019 ピッチコンテスト

スナックミー
RevComm
スタメン

re:Mix

六月十四日

• 基調講演

 

• ファミリーマートにおけるクラウド推進組織のつくりかた ～突然、クラウド推進担当になった！！～

記事

PayPay 100億円キャンペーンのシステム構築

記事

Amazon DynamoDB Deep Dive

関連資料 AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern

サーバーレスアプリケーションのためのセキュリティアーキテクチャ

DevDayの資料 Serverless Application Security on AWS

めざせ！サーバレスプロフェッショナル
Fate/Grand Orderにおける大規模なデータベース移行と負荷試験

在会议中获得的知识

因为详细内容应该会被公开在文件中，所以我不会写。
我会写一个简化了的内容。

监控

目的を明確化すること！！
※決めておかないと無闇やらたに取得し通知してしまい大事なアラートを見落としてしまう

アプリケーションの正常性をチェック
アプリケーションを元の状態に戻す
トラブル原因の調査
ユーザー行動を分析
システムのキャパシティを分析

モニタリングもPDCAといったサイクルで回すことが攻めの姿勢

収集 > 監視 > 行動 > 分析 > 収集 > ・・・

収集: 目的から収集対象・粒度・保存期間決める
監視: 通知頻度は負荷とトレードオフ。通知方法（メール、SNS）は一律同じじゃなくていい
行動: 適切なアクション（リソースの調整、システムの回復など）
分析: 中長期的視点で、検索・可視化・BI・予測などができるような仕組み作り

无服务器

AWS Well-Architected的无服务器版整合在一起

• APIの認証/認可どうしてますか？

Cognito
IAM

LambdaからアクセスできるAWSサービスの保護どうしてますか？
DyanamoDBなどのデータ保護どうしてますか？

AWS Systems Manager パラメータストア
AWS Secrets Manager

不正検知できてますか？

X-ray
CloudWatchLogs
CloudTrail
Config

開発フレームワーク

SAM(https://aws.amazon.com/jp/serverless/sam/)

カナリア, 線形デプロイが指定できる
SAMリポジトリがありCI/CDが簡単に実装できる
Unitテストが実装済み
SAM CLIが便利

DynamoDB 电子数据库

キャパシティーコントロールできてます？

うまくできないのを補助する仕組みがあります
バーストキャパシティ

未使用の読み込みおよび書き込みキャパシティーを最大5分保持して超えた時に利用

アダプティブキャパシティー

不均等なアクセスでパーティションのアクセスに偏りがあるときにキャパシティユニットを寄せる

GSIを乱用しないような設計にしましょう

ユースケースの理解
アクセスパターンの理解
GSI OVERLOADINGという考え方

本家ドキュメント
classmethod様の解りやすい記事

アクセスパターンを表にまとめて、利用されるインデックスが把握できるようにしましょう

我来到了这个展台上。

• classmethodWeb

株式会社サイバーセキュリティクラウド WafCharm

CircleCI Web

Auth0 Web

AWS Game TechWeb

AWS 各サービスの質問ブース

等等

总结

開発面

ベンダーロックを避けたい想いもあり ServerlessFrameworkにて開発を行ってきました。
SAMを軽視していた点もありましたが、AWSで開発するなら検討する価値がありだと感じました。
車輪の再発明をしなくても、例えばCodeシリーズを使ったCI/CDがリポジトリにあって、それを組み込めば実現できるなどの手軽さは、今の人員などから考えると検討すべぎ点だと感じています。
※おそらくServerlessFrameworkでも実現可能だと思います。

セキュリティ面

APIGatewayにWAFを取り入れたり、IAMロールを細かく設定したりと対策を検討したいと思います。

データベース面

次回移行のプロダクト時に活かす
既存は、現状の使い方をまとめて可視化する

---

感谢您阅读到这里。

闲谈

PayPay 100億円キャンペーンのシステム構築が時間足りていなかったけど面白かった〜

期待着资料的公开！！

1. 使用最先进的技术来构建。

使用 k8s 在60多个微服务中运行。

微服务之间的协作使用 Kafka。

构建使用 Terraform，在幕后与 Yahoo 和 Paytm 进行协作。

在使用微服务时需要注意流量的流入。

第一次活动。

由于外部协作服务造成事务滞留导致全面断开连接，店铺中的高负载查询超出了预期。

测试非常重要。

在生产环境中，进行与用户行为相同的测试，包括流量、读写操作。