データエンジニアのためのAWS Lambda

こんにちは。コグラフ株式会社データアナリティクス事業部のモロズミです。この記事では、データエンジニアがAWS Lambdaをどのように活用できるかについて紹介します。

1.AWS Lambdaの基礎知識

1-1.AWS Lambdaとは何か？

AWS Lambdaは、Amazon Web Servicesが提供するサーバレスコンピューティングサービスの一つです。

AWS Lambda（イベント発生時にコードを実行）| AWS

このサービスを使用することで、デプロイやインフラのスケーリングに関する負担が軽減され、開発者はアプリケーションのビジネスロジックに集中できるようになります。

AWS Lambdaは以下の言語をサポートしています。

• Java

• Go

• PowerShell

• Node.js

• C#

• Python

• Ruby

AWS Lambdaはイベント駆動型であり、Amazon S3のファイルアップロード、DynamoDBのテーブル更新、HTTPリクエストを通じたAPI Gatewayなど、様々なソースからのイベントに基づいて自動的にコードがトリガーされます。

AWS Lambdaの主要な競合サービスには、Google Cloud Functions、Azure Functionsなどがあります。

Cloud Functions | Google Cloud

Azure Functions – コンピューティングでのサーバーレス関数 | Microsoft Azure

これらのサービスも同様にサーバレスアーキテクチャを採用しております。

Google Cloud FunctionsはGoogle Cloud Platformのサービスとの統合に優れており、Azure FunctionsはMicrosoft Azureのエコシステム内での連携が強みです。

AWS Lambdaは豊富なAWSサービスとの統合オプションと広範な地域で活用可能であることを特徴としています。

プロジェクトの要件や既存のインフラストラクチャに基づいて最適なプラットフォームを選択することが重要です。

1-2.AWS Lambdaの主要機能

AWS Lambdaの主要機能には、以下のような機能が挙げられます。

• イベント駆動型の実行

• 自動スケーリング

• 他のAWSサービスとの連携

AWS Lambdaの中心的な機能は、イベント駆動型の実行です。これは、特定のイベントや条件に応じて自動的にコードが実行されることを意味します。AWS内のサービスからのイベント、HTTPリクエストを介したAPI呼び出し、あるいは定期的なスケジュールに基づくイベントの実行などが可能です。

Operating Lambda: イベント駆動型アーキテクチャを理解する – Part 1 | Amazon Web Services

Lambdaは使用量に基づいて自動的にスケーリングします。これは、開発者がサーバのプロビジョニングやスケーリングに関する懸念を持つことなく、アプリケーションを構築できることを意味します。Lambda関数は並行実行が可能であり、イベントの数に応じて自動的にインスタンスが増減します。この機能は、負荷の高い時期でも安定したパフォーマンスを提供します。

Lambda 関数のスケーリング - AWS Lambda

AWS Lambdaは、AWSの広範なサービスと密接に統合されています。この統合により、データベース更新、ストレージへのファイルアップロード、メッセージキューからのメッセージ処理など、さまざまなバックエンドタスクを自動化することが可能になります。また、Amazon API Gatewayとの連携により、Lambda関数をバックエンドとして持つフルマネージドなREST APIやHTTP APIを簡単に構築できます。

Amazon API Gateway で AWS Lambda を使用する - AWS Lambda

ただし、これらの機能を活用するには、サービスの特性と最適な使用方法を理解することが重要です。例えば、Lambdaの自動スケーリング機能は便利ですが、大量の並行実行にはコストが伴うことに注意が必要です。

1-3.AWS Lambdaの料金体系

AWS Lambdaの料金体系は非常に透明かつ柔軟性があります。

料金 - AWS Lambda ｜AWS

実行回数と実行時間に基づいて課金されるため、使用した分だけ支払う点が魅力です。1ヶ月あたり100万回のリクエストまで無料で、それを超えた分に課金されます。

コードの実行時間は1ミリ秒単位で切り上げられ、割り当てられたメモリ量によって価格が変動します。このような料金体系により、大規模なインフラストラクチャを用意することなく、コストを抑えつつアプリケーションをスケールアップすることを可能にします。

しかし、料金体系の理解と管理に苦労する場合もあります。例えば、関数の実行時間や割り当てられたメモリサイズの選択がコストに直接影響を及ぼすため、パフォーマンスとコストのバランスを取る必要があります。例えば、不必要に高いメモリを割り当ててしまうと、コストが無駄に増大する可能性があります。アプリケーションの要件に応じて最適な設定を見つけることが重要です。多数の関数が頻繁に実行される場合、コストの急増にもつながりかねません。そうした事態を避けるためには定期的な監視と最適化が必要になります。

lambdaは、無料利用枠が豊富であること、AWSの広範なサービスとの統合が容易であることなどが利点です。これにより、Amazon S3やDynamoDBなど他のAWSサービスと組み合わせて使用することで、非常に強力なサーバレスアプリケーションを低コストで構築できます。

2.AWS Lambdaを用いたデータ処理パターン

2-1.バッチ処理

バッチ処理にAWS Lambdaを使用することで、事前にサーバを用意したり、スケーリングに関する心配をすることなく、大量のデータ処理を自動で実行できます。

AWS Batch Lambda を使用した - AWS Step Functions

しかし、いくつかの点に注意が必要です。

第一にLambdaの実行時間の制限です。AWS Lambdaの関数は最大15分の実行時間に制限されており、大規模なバッチ処理には時間が不十分な場合があります。この問題を解決するために、処理を分割して複数のLambda関数で並行して実行するなどのアプローチが必要になりますが、これは処理の分割や結果の集約といった追加のロジックが必要となり、実装が複雑化します。

AWS Lambda で最長 15 分間実行に要する関数の取扱いが可能に

第二に、Lambda関数はステートレスであるため、ジョブの状態を外部のストレージ（例えば、Amazon DynamoDB）に保存する必要があり、これが追加の設計と実装の複雑さをもたらす場合があります。

第三に、Lambdaを用いたバッチ処理では、データソースからのデータ取得に苦労することがあります。特に、大量のデータを効率的に処理するためには、データソース（例えば、Amazon S3やAmazon DynamoDB）との連携が重要ですが、大きなデータセットの処理を最適化するためには、適切なパーティショニングやキャッシング戦略を考える必要があります。

競合のサービスであるGoogle Cloud FunctionsやAzure Functionsでも同様にトリガーを指定することでサーバレスのバッチ処理機能を実現できます。

Cloud Functions トリガー  |  Google Cloud Functions に関するドキュメント

チュートリアル - Azure Functions を使用して Batch ジョブをトリガーする - Azure Batch

AWS Lambdaの優れている点は、AWSの広範なサービスとの統合が可能なことです。特に、Amazon S3、Amazon DynamoDB、Amazon SQSといったサービスとの統合により、データの取り込み、処理、保存をシームレスに行うことができます。特に、AWSのマネージドサービスとのシームレスな連携は、データ処理の自動化とスケールアップを大幅に簡素化します。また、AWSのマネージメントコンソールやSDKは非常に使いやすく、バッチ処理のデプロイや管理を簡単に行えます。

Amazon SQS（サーバーレスアプリのためのメッセージキューサービス）| AWS

AWS Managed Services (お客様に代わりAWSを運用) | AWS

AWS マネジメントコンソール | AWS

SDK とは何ですか? - SDK の説明 - AWS

AWSのエコシステムとの統合によってAWS Lambdaを使用したバッチ処理は便利になっています。他のサービスと比較して、AWS Lambdaは特に、AWS内で完結するデータ処理パイプラインを構築する場合にその真価を発揮します。ただし、実行時間の制限や大量データの処理という点では、適切な設計と工夫が必要になります。Lambdaを用いたバッチ処理を成功させるには、これらの制約を理解し、AWSの提供する他のサービスと組み合わせて、課題に対処することが重要です。

2-2.ストリーミングデータの処理

AWS Lambdaはストリーミングデータの処理にも適用できます。

Lambdaをストリームソース、例えばAmazon Kinesis、DynamoDB Streams、またはAmazon MSKに直接接続することで、データがストリームに流れると同時に処理を行うことができます。

Amazon Kinesis（ストリーミングデータをリアルタイムで収集、処理、分析）| AWS

Amazon Managed Streaming for Kafka（フルマネージド型 Apache Kafka サービス）| AWS

しかし、Lambdaでストリーミングデータを処理する際、いくつかの課題があります。

まず、Lambda関数のスケーリングとスループット管理は、大量のデータを扱う際に難しい問題となりえます。Lambdaは自動的にスケーリングしますが、KinesisストリームのシャードやDynamoDBストリームの分割といった、ストリームソースの特性によっては、処理能力にボトルネックが生じる場合があります。こうした問題を避けるためには、シャード数の適切な設定や、ストリームバッチサイズの調整などの詳細チューニングが必要となります。

Amazon Kinesis で AWS Lambda を使用する - AWS Lambda

また、ストリーミングデータの順序保証やエラーハンドリングも重要な課題です。特に、複数のLambda関数が並行して同じストリームからデータを処理する場合、データの順序性を保証するための追加のロジックが必要になることがあります。

Google Cloud FunctionsやAzure Functionsもストリーミングデータの処理能力を提供していますが、AWS Lambdaの大きな利点は、AWS内での統合性と拡張性にあります。例えば、Amazon Kinesis Data Analyticsのような他のAWSサービスと組み合わせることで、ストリーミングデータの処理をさらに強化することが可能です。

適切な設計によって以上の課題を乗り越えることができれば、AWS Lambdaはリアルタイムデータ処理のための非常に強力なツールとなります。

2-3.マイクロサービスとの統合

AWS Lambdaをマイクロサービスアーキテクチャに統合することは、スケーラビリティ、管理性、コスト効率を大幅に向上させることができます。

Lambda を使用したマイクロサービス - AWS によるサーバーレス多層アーキテクチャ: Amazon API Gateway と AWS Lambda の使用

マイクロサービスは独立してデプロイ可能な小さなサービスの集合であり、各サービスが特定のビジネス機能を担当します。AWS Lambdaを使用することで、これらのサービスがリソースのプロビジョニングやスケーリングの心配なく実行できるようになります。

しかし、マイクロサービスとLambdaの統合はいくつかの問題があります。

最も顕著な問題の一つは、サービス間の通信です。マイクロサービスアーキテクチャでは、異なるサービス間でデータやリクエストをやり取りする必要がありますが、これを実現するための適切なメカニズムの選択は簡単ではありません。例えば、同期的なAPI呼び出し（HTTP RESTやGraphQL）と非同期的なメッセージング（Amazon SNSやSQS）の選択は、レイテンシ、コスト、複雑さのバランスを考慮する必要があります。

また、各Lambda関数のセキュリティとアクセス管理も重要な課題です。マイクロサービスは独立しているため、各サービスが適切な権限を持ち、不正なアクセスから保護されるようにIAMロールやIAMポリシーを細かく設定する必要があります。IAMロールとは、実行できることとできないことを定めたアイデンティティのことです。IAMポリシーとは、アイデンティティやリソースと関連付けてアクセス許可を定義するオブジェクトのことです。

IAM ロール - AWS Identity and Access Management

IAM でのポリシーとアクセス許可 - AWS Identity and Access Management

競合する他のサービス、例えばGoogle Cloud FunctionsやAzure Functionsもサーバレスアーキテクチャを提供しており、マイクロサービスとの統合をサポートしています。

ゼロからのサーバーレス化: Cloud Functions を使ってシンプルなマイクロサービスを構築する （パート 1） | Google Cloud 公式ブログ

Azure でのマイクロサービス - マイクロサービスとは | Microsoft Azure

しかし、AWS Lambdaの大きな利点は、AWSの豊富なマネージドサービスとの統合です。特に、Amazon API Gateway、Amazon SNS、Amazon SQSとのシームレスな連携は、マイクロサービス間の通信を簡単に実装できるようにします。さらに、AWSの強力なIAMによるセキュリティとアクセス管理機能は、細かい権限の設定と監査を可能にし、セキュアなマイクロサービスアーキテクチャの構築を支援します。

Amazon API Gateway（規模に応じた API の作成、維持、保護）| AWS

Amazon SNS（サーバーレスアプリのための pub/sub メッセージングサービス）| AWS

AWS Lambda 関数に適切に AWS IAM のポリシーを設定しよう！- 変化を求めるデベロッパーを応援するウェブマガジン | AWS

AWS Lambdaを使用したマイクロサービスアーキテクチャの実装では、サービス間通信の設計、セキュリティとアクセス管理の複雑さに対処することが重要です。これらの課題に適切に対応することで、AWS Lambdaはマイクロサービスのスケーラビリティ、運用効率、コスト効率を大幅に向上させることができます。

3.実践的なAWS Lambdaの応用

3-1.セキュリティとコンプライアンス

AWS Lambdaを使用する際、セキュリティとコンプライアンスは非常に重要です。AWSは豊富なセキュリティとコンプライアンスに関する機能を提供していますが、これらを適切に設定することがユーザーに求められています。

IAMロールやポリシーの設定、VPC内でのLambda関数の実行、暗号化キーの管理など、セキュリティ関連の設定なども重要です。特に、最小権限の原則に基づいてIAMロールを設定することは、複雑で時間がかかる作業になりがちです。Lambda関数に必要な権限だけを正確に与えるためには、関数がアクセスするAWSリソースを詳細に理解し、適切なIAMポリシーを細かく設計する必要があります。

Lambda 実行ロール - AWS Lambda

また、Lambda関数をVPC内で実行する場合、ENI（Elastic Network Interface）の管理やVPCエンドポイントを通じたサービスとの連携設定など、ネットワーク関連の設定にも注意が必要です。

VPC によるプライベートネットワーク - AWS Lambda

Google Cloud FunctionsやAzure Functionsも同様にセキュリティ機能とコンプライアンス対応を提供していますが、AWS Lambdaの利点は、AWSのセキュリティとコンプライアンスに関する広範なドキュメントとツールの提供にあります。AWSは、セキュリティのベストプラクティス、IAMポリシーの設定例、VPCの設定ガイドなど、豊富なリソースを提供しており、これらはLambda関数のセキュリティ設定を行う上で非常に役立ちます。

また、AWS Key Management Service (KMS) を使用したデータの暗号化や、AWS CloudTrailによる操作ログの監査など、高度なセキュリティ機能も利用できます。

AWS Key Management Service（マネージド型の暗号化キー作成と管理）| AWS

AWS CloudTrail（ユーザーアクティビティと API 使用状況の追跡）| AWS

さらに、GDPRやPCI DSSといった規制に準拠したデータ処理を行うためには、暗号化やアクセス管理の設定を適切に行う必要があります。

AWS Lambda でのデータ保護 - AWS Lambda

AWS Lambda コントロール - AWS Security Hub

AWSのセキュリティ機能とコンプライアンスに関するベストプラクティスを適用することで、上記の課題に対処できます。

3-2.パフォーマンスの最適化

AWS Lambdaを使用してアプリケーションを構築する際、パフォーマンスの最適化は重要です。Lambdaのサーバレスモデルは、多くの面で管理の手間を省きますが、最適なパフォーマンスを実現するためには、特定のアプローチとテクニックが必要です。

Lambdaを使用して直面する可能性があるのは「コールドスタート」の問題です。コールドスタートは、関数が初めて呼び出される時や一定期間使用されていない後に起こる初期化遅延で、レスポンスタイムが重要なアプリケーションにとってはネックとなり得ます。特に、使用頻度が低い関数や、VPC内で実行される関数で顕著になります。これを解決するために、プロビジョニングされた並行実行数の設定や、Lambdaレイヤーの使用など、さまざまな方法があります。

Operating Lambda: パフォーマンスの最適化 – Part 1 | Amazon Web Services

また、AWS Lambdaの実行時間は最大15分までのため、長時間実行するプロセスには向かない点や、環境変数およびデプロイメントパッケージのサイズ制限などといった特有の制約に注意を払う必要があります。

Lambda 環境変数サイズクォータを理解する

さらに、Lambdaの実行時間やメモリの割り当て量に応じた課金が行われるため、コストを抑えつつパフォーマンスを最適化することが求められます。

関数の実行時間を短縮するには、コードの最適化、不要な依存関係の削除、外部API呼び出しの最適化など、さまざまなアプローチが必要です。メモリ割り当て量はパフォーマンスに影響を及ぼすため、実際の使用量に合わせて適切に設定することが重要です。アプリケーションのアーキテクチャを適切に設計し、Lambda関数の初期化時間を最小限に抑える工夫や、適切なモニタリングツールを利用してパフォーマンスを監視することも推奨されます。例えば、関数を定期的にウォームアップするスケジュールを設定することや、サードパーティのデバッグツールを活用することが有効です。

AWS CloudWatchを使用してLambda関数のパフォーマンスをモニタリングし、トラブルシューティングや最適化のための詳細なメトリクスを得ることもできます。

Amazon CloudWatch（リソースとアプリケーションの監視と管理）| AWS

Google Cloud FunctionsやAzure Functionsも同様にパフォーマンスの最適化機能を提供していますが、AWS Lambdaは特に、プロビジョニングされた並行実行数の設定や、Lambda@Edgeといった独自の機能を通じて、より高度なパフォーマンス最適化のオプションを提供しています。

Lambda@Edge | AWS

3-3.ケーススタディと成功事例

AWS Lambdaを用いたプロジェクトの成功事例を振り返ると、多様な業界でその柔軟性とスケーラビリティが高く評価されています。例えば、Thomson Reuterで以下のようなAWSの導入事例があります。

AWS 導入事例: Thomson Reuters | AWS

この導入事例では、製品から生成されるデータの分析と可視化を行うためのプラットフォームとしてAWSを選択されていました。ストリーミングデータパイプラインを構築するうえで、AWS Lambdaは、Amazon KinesisおよびS3によって取り込まれたデータをトリガーとして、コードの実行を行います。

サーバー管理が不要であり、自動スケーリングされたうえ、実行分への従量課金制という仕様のため、費用対効果の高い読み込み処理に貢献した点で、AWS Lambdaが活用されています。

この導入事例のように、AWSがプロジェクトの要件を満たすことでプラットフォームとして選定された場面で、コストパフォーマンスの高い処理などを実現するうえで、AWS Lambdaは有効になりえます。

データ分析に興味のある方募集中！

コグラフ株式会社データアナリティクス事業部ではPythonやSQLの研修を行った後、実務に着手します。
研修内容の充実はもちろん、経験者に相談できる環境が備わっています。
このようにコグラフの研修には、実務を想定し着実にスキルアップを目指す環境があります。
興味がある方は、下記リンクよりお問い合わせください。

X(Twitter)もやってます！

コグラフデータ事業部ではX(Twitter)でも情報を発信しています。
データ分析に興味がある、データアナリストになりたい人など、ぜひフォローお願いします！

📢Wantedly新掲載！

「データに興味がある」
「データに携わる仕事がしたい」
そこのあなた！
私たちと一緒にデータ分析しませんか？
IT業界未経験の方も大歓迎です☺️#エンジニア転職 #データ分析 #駆け出しエンジニアと繋がりたいhttps://t.co/S9o7VSjGRt

— アラリコ@コグラフ株式会社 | データ事業部 (@CographData) July 14, 2023

• #データ分析

• #AWS

• #エンジニア転職

• #駆け出しエンジニアと繋がりたい