はじめに
- 吉田 真吾さん(@yoshidashingo)からサーバーレスシングルページアプリケーション ――S3、AWS Lambda、API Gateway、DynamoDB、Cognitoで構築するスケーラブルなWebサービスを頂いたので、僭越ながら簡単なレビューを書かせて頂きます。
- 同氏は、上記の監訳をされています。で、2016年に私も登壇させて頂いたServerlessConf TokyoやServerless Community(JP)のオーガナイザです。
- 私事ですが、とある案件対応で超絶多忙につき、頂いてから1ヶ月後にやっと読むことができました。。超遅くなってしまい、すみません。
書評
全体を通して感想
本書は、様々な分野のエンジニアがSPAなサーバレスWebアプリケーションを1から手を動かして構築し、習得するために一貫して分かりやすい構成になっています。
なので、様々な分野のエンジニアに読んで貰いたい本だなと感じました。
特にお勧めしたいのはフロントサイドエンジニアで、サーバーコンソール嫌いだけど柔軟にフロントエンドの実装したいとか、SPAを1から組んでみたいとか思っているエンジニアの方。
6章まで手を動かして読んで進めれば、SPAなサーバレスWebアプリケーションを一人で構築することが出来ます。その中でCognito、DynamoDB、Lambda等に触れることで、サーバレスアーキテクチャの概要や利点の理解を得られると思います。
普段サーバーサイドのカットで、この手の技術の知見が共有されていく傾向がありますが、本書を通じてフロントサイドからも広がる格好になれば良いなと思います。
それくらいフロントサイドエンジニアに向けた内容・書きっぷりになってると感じます。
もちろん、サーバーサイドのアーキテクトにもお勧めです。実際に手を動かしてサーバーレスアーキテクチャに触れることで、使いどころの理解が得られることや、1章で紹介されている「サーバーレスデザインの制限」は今後の設計で理解しておく必要がある概念です。
更に7章、8章で解説されている、サーバレスアーキテクチャだとAWSに任せればOKだよねと、思われがちなセキュリティとスケールアップについては、本書以外では中々見かけない内容となっているので確認が必要です。(内容自体は一般的な攻撃手法のおさらいと対策、権限管理の考え方、コストの考え方です。)
本書の指針
本書の指針について、冒頭の「はじめに」で記載されています。
- Web標準となじみのツールを使う
- JavaScriptを関数型言語として使う
- Yak Shavingを避ける
- テストを使ってすばやく動かす
- 手を動かして学ぶ
- 整備済みワークスペースで始める
ツールを学ぶのでは無く本質を学ぶ、学ぶことに時間を割く、手を動かして学ぶ等、SPAなサーバレスWebアプリケーションのノウハウを最短ルートで理解するために構成されていることが分かります。
私事ですが「YakShavingを避ける」の件は、人生の指針といっても良いくらい感銘を受けました(笑)
手を動かして学ぶという指針にもあるとおり、各ドメインの説明と併せて、コードが記載されています。さらに「ジョーの質問」というトピックで疑問点や補足事項が補完され、飽きずに読み進めることが出来ます。
# 技術書でコードが登場しないと飽きてしまうのは、私の性格かもしれませんが。。
評価
上記のとおり、全方位型で満足できる良書だと思います。
目次
本書への推薦の言葉
監訳者まえがき
はじめに
目次
1章 シンプルにはじめる
1.1 サーバーレスWebアプリケーション
1.1.1 サーバーレスデザインの利点
1.1.2 サーバーレスデザインの制限
1.2 ワークスペースを使う
1.2.1 ローカルで実行する
1.2.2 ランディングページを作る
1.3 Amazon S3にデプロイする
1.3.1 AWS CLIをセットアップする
1.3.2 S3バケットを作成する
1.4 はじめてのデプロイ
1.4.1 次のステップ
2章 ハッシュイベントによるビューのルーティング
2.1 テストしやすいルータを設計する
2.1.1 Jasmineテストを実行する
2.1.2 最初のテストを書く
2.2 ルータ関数
2.2.1 名前空間を作成する
2.2.2 ルータ関数を追加する
2.2.3 ビューコンテナを作る
2.3 ルートを追加する
2.4 ビューパラメータを追加する
2.4.1 スパイを使って相互作用をテストする
2.4.2 ビュー関数でパラメータを処理する
2.5 アプリケーションをロードする
2.5.1 イベントに反応する
2.5.2 ハッシュイベントに反応する
2.6 再びデプロイする
2.6.1 次のステップ
3章 シングルページアプリケーションに必要なもの
3.1 ビューを作成する
3.2 データモデルを定義する
3.2.1 データバインディング
3.2.2 データモデルを成長させる
3.3 ユーザー入力を処理する
3.3.1 視覚的フィードバックを効果的に活用する
3.3.2 ナビゲーションをコントロールする
3.4 アプリケーションシェルを作成する
3.4.1 ランディングページを抽出する
3.4.2 ツールバーを追加する
3.5 カスタムイベントを使う
3.6 再びデプロイする
3.6.1 次のステップ
4章 Amazon CognitoによるIdentity as a Service
4.1 外部のアイデンティティプロバイダに接続する
4.2 アイデンティティプールを作成する
4.2.1 アイデンティティプールの設定
4.2.2 IAMロールとポリシー
4.3 Googleアイデンティティを取得する
4.4 AWS認証情報をリクエストする
4.4.1 トークンを更新する
4.4.2 DeferredオブジェクトとPromiseを使ったアイデンティティリクエスト
4.4.3 アイデンティティDeferredを作成する
4.5 プロファイルビューを作成する
4.6 再びデプロイする
4.6.1 次のステップ
5章 DynamoDBにデータを格納する
5.1 DynamoDBと連携する
5.1.1 DynamoDBのキーとハッシュを理解する
5.1.2 ドキュメントデータベースとしてのDynamoDB
5.1.3 強い整合性と結果整合性
5.2 テーブルを作成する
5.2.1 属性とキー
5.2.2 プロビジョニングされたスループット
5.2.3 セカンダリキーとクエリとスキャン
5.3 DynamoDBへのアクセス許可
5.4 ドキュメントを保存する
5.4.1 フェイルセーフのデータアクセス関数
5.4.2 アイテムを作成して保存する
5.5 ドキュメントを取得する
5.6 データアクセスと検証
5.7 再びデプロイする
5.7.1 次のステップ
6章 Lambdaを使って(マイクロ)サービスを作る
6.1 AWS Lambdaを理解する
6.1.1 Lambdaの実行環境
6.1.2 Lambdaの制限
6.1.3 メモリ、時間、コスト
6.2 まずデプロイする
6.2.1 Lambda関数を設定する
6.2.2 コードバンドルを作成する
6.2.3 AWSコンソールから関数をテストする
6.2.4 新しいLambda設定を作成する
6.2.5 Lambda実行ロールにポリシーを追加する
6.3 Lambda関数を書く
6.3.1 マイクロサービスアーキテクチャの問題を避ける
6.3.2 サービスに依存関係を追加する
6.3.3 テストしやすいサービスを作る
6.3.4 クエリ、グルーピング、ページング
6.4 Lambda関数を呼び出す
6.5 Amazon APIGatewayを使う
6.6 再びデプロイする
6.6.1 次のステップ
7章 サーバーレスのセキュリティ
7.1 AWSアカウントをセキュアにする
7.1.1 すべてのルートアクセスキーを無効にする
7.1.2 プロファイルを使ってユーザーを管理する
7.1.3 AWS認証情報をセキュアにする
7.1.4 多要素認証をセットアップする
7.2 クエリインジェクション攻撃
7.3 クロスサイトスクリプティング攻撃
7.3.1 XSSインジェクション手法
7.3.2 Webワーカーを使ってJavaScriptをサンドボックス化する
7.4 クロスサイトリクエストフォージェリ
7.4.1 JavaScriptなしのXSRF
7.4.2 クロスオリジンリクエストと同一オリジンポリシー
7.5 盗聴とトランスポート層のセキュリティ
7.5.1 サイドジャッキング攻撃
7.5.2 HTTPSを効果的に使う
7.6 サービス拒否(DoS)攻撃
7.6.1 CloudFrontを使ってS3を保護する
7.6.2 スケーラブルなサービスとユーザーアイデンティティ
7.7 再びデプロイする
7.7.1 次のステップ
8章 スケールアップする
8.1 Webサービスを監視する
8.1.1 キャパシティ制限を監視する
8.1.2 請求アラートを作成する
8.2 S3Webトラフィックを解析する
8.2.1 S3リクエストをログに記録する
8.2.2 S3ログを解析する
8.3 成長に合わせて最適化する
8.3.1 キャッシュによってコストとロード時間を削減する
8.3.2 バージョン管理されたファイル名を使ってキャッシュを無効化する
8.4 クラウドのコスト
8.4.1 ローディングコスト
8.4.2 データコスト
8.4.3 マイクロサービスコスト
8.4.4 合計
8.5 再びデプロイする(何度も、何度も)
8.5.1 次のステップ
付録A Node.jsのインストール
A.1 Node.jsランタイムをインストールする
A.1.1 Linux
A.1.2 OSX
A.1.3 Windows
A.2 複数のNode.jsバージョンを管理する
付録B ドメイン名を割り当てる
参考文献
索引