AWS Lambda の特徴

AWS Lambda で実行するコードは「Lambda 関数」と呼ばれます。 1 度 Lambda 関数を作成すれば、スプレッドシートの数式と同じでトリガーすればいつでもすぐに実行されるようになります。各関数はコードと、関数名やリソース要件などの関連情報で構成されます。Lambda 関数は「ステートレス」で、基盤となるインフラストラクチャに依存しないため、必要な関数をすべて迅速に実行することで受信イベントに合わせてスケールします。

AWS Lambda にコードをアップロードすれば、関数を特定の AWS リソース (特定の Amazon S3 バケット、Amazon DynamoDB テーブル、Amazon Kinesis ストリーム、Amazon SNS 通知) に関連付けることができます。その後リソースが変更されると、Lambda は受信リクエストに対応して必要な関数の実行およびコンピューティングリソースの管理を行います。

AWS Lambda を使用すると、Amazon S3 バケット、Amazon DynamoDB テーブルなどの AWS リソースにカスタムロジックを追加できます。これにより、クラウドに入ってきたデータやクラウド内を移動するデータに簡単にコンピューティングを適用できます。

AWS Lambda の利用を開始するのは簡単です。まずコードをアップロード (または Lambda コンソールで直接構築) して関数を作成し、メモリ、タイムアウト時間、AWS Identity and Access Management (IAM) の役割を選択します。次に、関数をトリガーする AWS リソースとして特定の Amazon S3 バケット、Amazon DynamoDB テーブル、Amazon Kinesis ストリームのいずれかを指定します。リソースが変更されると、Lambda は関数を実行し、受信リクエストに対応するために必要なコンピューティングリソースを開始および管理します。

AWS Lambda を使用してアプリケーションに対する新規バックエンドサービスを作成し、Amazon API Gateway で構築した Lambda API またはカスタム API エンドポイントを使用してオンデマンドでトリガーできます。クライアントでカスタムイベントにサービスを提供するのではなく、Lambda を使用してカスタムイベントを処理することで、クライアントプラットフォームのばらつきを回避し、バッテリーの消耗を軽減し、より容易な更新を実現できます。

AWS Lambda には、学ばなければならない新しい言語、ツール、フレームワークがありません。ネイティブライブラリも含め、サードパーティーのライブラリを使用できます。はい。コード (フレームワーク、SDK、ライブラリ、その他) は Lambda Layer としてパッケージ化し、これを管理して複数の関数で共有できます。Lambda は、ネイティブでは、Java、Go、PowerShell、Node.js、C#、Python、Ruby のコードをサポートしています。また、関数の作成にその他のプログラミング言語を使用できるようにするための Runtime API を提供しています。

AWS Lambda はコードを可用性の高い、耐障害性を備えたインフラストラクチャで実行するためにインフラストラクチャをすべて管理するため、お客様は差別化されたバックエンドサービスの構築に注力できます。Lambda を使用すれば、パッチがリリースされた際に基盤となる OS を更新したり、使用量の増加に合わせてサーバーのサイズ変更や追加を考えたりする必要はありません。AWS Lambda はコードをシームレスにデプロイし、すべての管理、メンテナンス、セキュリティパッチの適用を担当し、Amazon CloudWatch によって組み込みのロギングおよびモニタリング機能を提供します。

Lambda は組み込みの耐障害性を備えています。AWS Lambda は各リージョンの複数のアベイラビリティーゾーン全体でコンピューティング性能を維持し、個別のマシンまたはデータセンター設備の故障からコードを保護します。AWS Lambda およびこのサービスで実行される関数は予測可能で信頼性の高い運用パフォーマンスを発揮します。AWS Lambda は、サービス自体とサービスによって運用される機能のために高可用性を発揮するよう設計されています。メンテナンスの時間帯や定期的なダウンタイムはありません。

AWS Lambda は、コンテナイメージとしてのパッケージ化とデプロイ機能をサポートしているため、お客様は使い慣れたコンテナイメージツール、ワークフロー、依存関係を使用して、Lambda ベースのアプリケーションを簡単に構築できます。お客様は、簡素な操作性、1 秒未満の起動時間での自動スケーリング、高可用性、140 の AWS のサービスとのネイティブ統合、AWS Lambda が提供する従量課金制モデルの恩恵も受けられます。企業のお客様は、セキュリティスキャンや画像署名などの中央ガバナンス要件のために、Lambda とコンテナ化されたアプリケーションの両方で一貫したツールセットを使用できます。

AWS Lambda は必要なときだけコードを実行し、リクエスト受信の回数に合わせて自動的にスケールします。お客様は何も設定する必要がありません。コードが処理できるリクエスト数に上限はありません。AWS Lambda は基本的にイベントの発生からミリ秒単位でコードを実行します。また Lambda は自動的にスケールするため、イベントの頻度が上昇しても一貫して高いパフォーマンスを維持できます。コードがステートレスなので、Lambda は時間のかかるデプロイや設定によって遅れが出ることなく必要な数だけインスタンスを実行できます。

Amazon RDS プロキシを使用して、リレーショナルデータベース向けの完全マネージド型の接続プールを利用します。RDS プロキシは、リレーショナルデータベースへの数千の同時データベース接続を効率的に管理し、スケーラブルで安全な Lambda ベースのサーバーレスアプリケーションを簡単に構築できるようにします。このアプリケーションは、リレーショナルデータベースと対話する必要があります。現在、RDS プロキシは MySQL と Aurora のサポートを提供しています。Amazon RDS コンソールまたは AWS Lambda コンソールを介して、サーバーレスアプリケーションに RDS プロキシを使用できます。

プロビジョニングされた同時実行により、サーバーレスアプリケーションのパフォーマンスをより詳細に制御できます。有効にすると、プロビジョニングされた同時実行は、2 桁のミリ秒で応答するように機能を初期化し、ハイパー対応状態になります。プロビジョニングされた同時実行は、AWS Lambda を使用して構築され、関数の開始時刻をより詳細に制御する必要があるアプリケーションに最適です。アプリケーションが必要とする同時実行の適切な量を簡単に構成できます。需要が高いときは同時実行のレベルを上げて、需要が低下したときは下げるか、完全にオフにすることができます。プロビジョニングされた同時実行を利用するために、コードを変更する必要はありません。プロビジョニングされた同時実行は、コンピューティングリソースを管理することなく、必要に応じてレイテンシーに敏感なアプリケーションの一貫したパフォーマンスを効率的に達成できる方法です。

AWS Lambda 向け Amazon Elastic File System では、どのような規模でも、低レイテンシーで大量のデータを安全に読み取り、書き込み、保持することができます。データを処理するために、一時ストレージにダウンロードするためのコードを書き込む必要はありません。これにより、時間を節約し、コードを簡素化して、ビジネスロジックに集中できるようになります。Lambda 向け EFS は、機械学習アプリケーションの構築、ラージサイズのリファレンスファイルやモデルのロード、大量のデータの処理またはバックアップ、ウェブコンテンツのホスティング、サーバーレスアプリケーションとインスタンスまたはコンテナベースのアプリケーション間でのファイル共有に最適です。

Lambda@Edge で AWS Lambda を使用すると、世界中の AWS エッジロケーションで Amazon CloudFront のイベント (オリジンサーバーやビューワーとの間のコンテンツのリクエストなど) に応答するコードを実行できます。これにより、各エンドユーザーにパーソナライズされた豊富なコンテンツを、低いレイテンシーで簡単に配信できます。詳細 »

AWS Step Functions を使用してワークフローを構築することで、複雑なタスクや長時間実行するタスクのために複数の AWS Lambda 関数を調整できます。Step Functions では、順次、並列、分岐、およびエラー処理の各ステップを使用して、Lambda 関数のコレクションをトリガーするワークフローを定義できます。Step Functions と Lambda を使用すると、アプリケーションやバックエンド用のステートフルな長時間実行するプロセスを構築できます。

AWS Lambda では、組み込みの AWS SDK と AWS Identity and Access Management (IAM) の統合を介して、記述したコードから他の AWS 製品に安全にアクセスできます。デフォルトでは、AWS Lambda はコードを VPC 内で実行します。また、オプションで、AWS Lambda を構成して、独自の VPC の背後にあるリソースにアクセスできるようにすることもできます。こうすることで、独自のセキュリティグループやネットワークアクセスコントロールリストを使用して、独自の Lambda 関数が VPC 内のリソースにアクセスできるようにすることができます。

AWS Lambda は、SOC、HIPAA、PCI、ISO に準拠しています。Lambda 認定とコンプライアンス対応の最新情報については、すべてのサービス対象範囲を参照してください。

AWS Lambda のコード署名により、信頼性と整合性を管理できます。それにより、承認されたデベロッパーによって公開された未変更のコードのみが Lambda 関数にデプロイされていることを確認できます。デジタル署名されたコードアーティファクトを作成し、Lambda 関数を設定するだけで、デプロイ時に署名を検証できます。これにより、大規模な開発チーム内であっても、高いセキュリティ基準を適用しながら、開発の速度と俊敏性を向上させることができます。

AWS Lambda を使用すると、サーバー単位ではなく実行時間に対して料金をお支払いいただきます。Lambda 関数を使用する場合は、送信したリクエストとコードを実行するために必要な計算時間に対してのみ料金が発生します。料金は 1 ミリ秒の増分で計算されます。コスト効率がよく、1 日に数件のリクエストから 1 秒に数千件のリクエストまで簡単に自動でスケールできます。プロビジョニングされた同時実行では、設定した同時実行の量と設定期間に対して料金をお支払いいただきます。プロビジョニングされた同時実行がご使用の関数に対して有効になっている場合は、その関数を実行すると、リクエストと実行時間に対しても料金が発生します。料金の詳細については、AWS Lambda の料金をご覧ください。

お客様が関数に割り当てるメモリ量を選択すると、それに比例した CPU パワー、ネットワーク帯域幅、ディスク I/O が AWS Lambda によって割り当てられます。

AWS Lambda の拡張機能を使用すると、モニタリング、可観測性、セキュリティ、ガバナンス用のツールと Lambda を統合できます。Lambda の拡張機能は、関数コードが実行される Lambda の実行環境内で実行されます。Lambda の拡張機能を使用すると、細分性の高い診断情報が取得可能になり、関数ログ、メトリクス、トレースを選択したロケーションに送信できます。また、Lambda の実行環境内でセキュリティエージェントと統合できます。オペレーションのオーバーヘッドもなく、関数のペフォーマンスへのインパクトも最小限にとどまります。