AWS Lambda はどのように機能しますか?
ユーザーの観点から見ると、AWS Lambda の動作方法は 4 つのステップに要約できます。
#1.コードをLambdaにアップロードするか、Lambdaコンソールエディタで直接記述します。
開発者は、すでに記述したコードをアップロードするか、Lambdaのネイティブエディタを使用してコードをゼロから記述できます。 一般に、Lambdaコードはステートレスである必要があります。 つまり、基盤となるインフラストラクチャ、ファイル システム、または子プロセスの状態に依存してはなりません。 ステートフル データが必要な場合は、S3 などの他の AWS サービスから呼び出すことができます。 このステップでアップロードまたは記述されたコードは、Lambda 関数と呼ばれます。 各 Lambda 関数には、名前、リソース要件、エントリポイントなどの基本的なメタデータ設定が必要です。
#2.コードを実行するトリガーを構成します。
トリガーは、イベントに対する単なる自動応答です。 これにより、Lambda 関数を特定のイベントまたはアクションの結果として実行できます。 たとえば、DynamoDB データベースに対する API 呼び出しまたは変更は、Lambda 関数のトリガーとして機能できます。
#3. トリガーイベントが発生すると、Lambda はコードを自動的に実行します。
トリガーが設定されると、トリガーが発生するたびに、AWS は自動的に Lambda 関数を実行します。 企業は、基盤となるインフラストラクチャ、オペレーティング システムのパッチ適用、監視、ログ記録について心配する必要はありません。 関数は必要に応じて実行およびスケーリングされます。
#4. AWS は、Lambda コードが実行中に使用するリソースに対してのみ請求します。
お客様には、Lambda リソースが実行されている時間に基づいて課金されます。 Lambda 関数の特定の実行時間は、開始時から完了 (または終了) まで測定され、最も近いミリ秒に切り上げられます。
AWS Lambdaの主要な機能
AWS Lambda は、企業が AWS クラウドでワークロードを確実に拡張できるようにするさまざまな機能を提供します。 Lambdaの最も重要な機能には、次のようなものがあります。
- 自動スケーリング。 Lambda は、受信リクエストに基づいて自動的にスケーリングされます。 つまり、バースト性の高いワークロードでもパフォーマンスは一定に保たれます。 Lambda 関数はステートレスであるため、プラットフォームは構成やデプロイメントに遅延が生じることなく、それらを迅速にトリガーできます。
- 多言語対応.Lambda は、Python、Java、PowerShell、Ruby、C#、Go、Node.js をネイティブにサポートしています。 さらに、企業は Lambda ランタイム API を使用して、Lambda 関数に他のプログラミング言語を使用できます。
- 自動管理.インフラストラクチャの管理、パッチ適用、監視、ログ記録は複雑で時間がかかります。 Lambda は、管理を基盤となるサービスの一部にすることで、この複雑さを取り除きます。 企業は、コードとトリガーについてのみ心配する必要があります。
- 青写真。関数ブループリントを使用すると、AWS のサービスやサードパーティのアプリと対話する Lambda 関数を簡単に作成できます。
- 他の AWS およびサードパーティのサービスとの統合。 Lambda は、RDS プロキシ、Elastic File System、S3、CloudFront など、他のさまざまな AWS サービスと簡単に統合できます。 さらに、Lambdaは、IDプロバイダーを含む他のさまざまなサードパーティサービスと簡単に統合できるほど拡張可能です。
- コード署名.コード署名は、Lambdaコードの信頼性を検証します。 署名された関数コードを使用すると、企業は承認済みで変更されていないLambda関数のみが実行されるようにすることができます。
AWS Lambda の主な利点
もちろん、AWS Lambda の機能は、実際的な利点を提供する場合にのみ重要です。 現代の企業にとってのLambdaの主な利点は次のとおりです。
- 真のサーバーレス アーキテクチャ。サーバーレス アーキテクチャの約束は、企業がサーバーを管理せずにワークロードを実行できることです。 Lambda は、世界最大のクラウド インフラストラクチャ プロバイダーでそれを大規模に可能にします。企業は、パッチ適用、メンテナンス、フォールト トレランス、またはスケーラビリティについて心配する必要はなく、ワークロードとコードに集中するだけです。
- コストの削減。従量課金制の価格設定モデルにより、企業はめったに使用しないコンピューティング リソースの購入に縛られることはありません。
- 反復型開発.サーバーレス アーキテクチャにより、迅速なイノベーションと反復的な開発が可能になります。 Lambdaを使用すると、エンタープライズ開発チームはコードをより迅速にデプロイし、フィードバックループを実現できます。
Lambdaの利点の詳細については、 7 Benefits of AWS Lambda for Cloud Computing.
AWS Lambda とサーバーレスのセキュリティの課題
サーバーレスアーキテクチャは、パッチ適用やオペレーティングシステムの強化などの多くのタスクを抽象化しますが、 serverless security 独自の課題があります。 たとえば、アプリケーションは現在、さまざまなソースからのトリガーを使用する可能性のある多くの Lambda 関数に分割されています。 これにより、企業が保護しなければならない攻撃ベクトルが増えます。 同様に、最小特権とゼロトラストの原則を適用するポリシーの作成は、関数の数が増えるにつれてより複雑になります。
幸いなことに、モダン Cloud Workload Protection Platform (CWPP) などのクラウド セキュリティ ソリューションは、企業がこれらのサーバーレス セキュリティの課題に対処するのに役立ちます。
チェック・ポイントによるエンタープライズグレードの AWS Lambda セキュリティ
Check Point CloudGuardで実現するサーバレス セキュリティ は、サーバーレスアーキテクチャとLambdaを保護するという課題に対処するために構築されています。 たとえば、CloudGuard を使用すると、企業は次のメリットを得ることができます。
- サーバーレス機能の継続的なスキャン。
- 機能自己保護(FSP)により、パフォーマンスを損なうことなく動作をベースライン化およびホワイトリストに登録し、ワークロードを保護します。
- 静的コードと関数の分析により、最小特権の推奨事項を自動的に決定します。
- 機能レベルで適用されるホワイトリスト、ブロックリスト、パターン マッチングによるゼロタッチ サーバーのレスセキュリティと仮想対策。
サーバー レスセキュリティについて詳しく知りたい場合は、 無料サーバーレスセキュリティのリスクと軽減戦略の電子ブック これは以下をカバーします。
- サーバーレスの方法は、企業が DevOps とセキュリティに取り組む方法を根本的に変えます。
- サーバーレスセキュリティの利点と課題。
- サーバーレスセキュリティのリスク軽減。
CloudGuard を自分で試してみたい場合は、サインアップしてスケジュールを設定してください CloudGuard Workloadの無料デモ。デモでは、最小特権のロールを自動的に生成する方法、実行時のセキュリティ リスクを検出して対処する方法などを確認できます。
Feedback