1日1%成長する ~AWS Lambda4~
AWSの学習メモ
- AWSのblackbaltの動画を15分以上毎日見る
- 動画を簡単にまとめる
AWS Lambda4 続き 非同期う呼び出し(event) - SQSにキューイング - 内部的にpollerプロセスがメッセージを取得してLambda実行 - パス上のトラフィックはTLS ランタイム - AWSが責任 - カスタマイズランタイムの場合はユーザの責任 Lambda関数のAudit - CloudTrail - AWS Lambdaを含むAWSアカウント全体の統制、コンプライアンス、オペレーション監査、リスク監査 - Config - Lambda関数、ランタイム、タグ、ハンドラ名、コードサイズ、メモリ割当 タイムアウト設定、同時実行数の設定に対する設定変更や削除を追跡 Lambdaのコンプライアンス - AICPA SOC - ISO 27001 - ISO 9001 - PCI DSS - FedRAMP - HIPAA セキュアポイント - パッチが適用されていないサーバは存在しない - SSH不要 - すべてのリクエストは認可されて監査可能 - Lambdaは短命 - 利用する各言語のベストプラクティスに沿う - 最低限必要な権限はCloudWatchLogsへの出力権限 - 必要最小限のアクション許可 - 1つのIAMロール - 認証情報はハードコーディングしない - 環境変数 - KMS - Systems Manager