🛠️aws-lambda
- プラグイン
- aws-serverless
- 引数
- [what are you building?]
- ソース
- GitHub で見る ↗
説明
AWS Lambdaを使用して、サーバーレスアプリケーションの設計・構築・デプロイ・テスト・デバッグを行います。 次のようなフレーズで起動します: Lambda関数、イベントソース、サーバーレスアプリケーション、API Gateway、EventBridge、Step Functions、サーバーレスAPI、イベント駆動アーキテクチャ、Lambdaトリガー。 サーバーレス以外のアプリをAWSにデプロイする場合は、代わりに `deploy-on-aws` pluginを使用してください。
原文を表示
Design, build, deploy, test, and debug serverless applications with AWS Lambda. Triggers on phrases like: Lambda function, event source, serverless application, API Gateway, EventBridge, Step Functions, serverless API, event-driven architecture, Lambda trigger. For deploying non-serverless apps to AWS, use deploy-on-aws plugin instead.
ユースケース
- ✓サーバーレスアプリケーションを設計する
- ✓Lambda関数を構築・デプロイする
- ✓サーバーレスアプリケーションをテストする
- ✓サーバーレスアプリケーションをデバッグする
- ✓イベント駆動アーキテクチャを構築する
本文(日本語訳)
AWS Lambda サーバーレス開発
AWS サーバーレスサービスを使用して、サーバーレスアプリケーションの設計・構築・デプロイ・デバッグを行います。このスキルは AWS Serverless MCP Server を通じてサーバーレス開発のガイダンスを提供し、ベストプラクティスを組み込んだプロダクションレディなサーバーレスアプリケーションの構築を支援します。
プロジェクトの初期化とデプロイには SAM CLI を、Web アプリケーションには Lambda Web Adapter を、イベント駆動アーキテクチャには Event Source Mapping を使用します。インフラのプロビジョニング・スケーリング・モニタリングは AWS が自動的に処理します。
主な機能:
- SAM CLI インテグレーション: サーバーレスアプリケーションの初期化・ビルド・デプロイ・テスト
- Web アプリケーションのデプロイ: Lambda Web Adapter によるフルスタックアプリケーションのデプロイ
- Event Source Mapping: DynamoDB・Kinesis・SQS・Kafka の Lambda トリガー設定
- Lambda durable functions: チェックポイント機能を備えた耐障害性の高いマルチステップアプリケーション — ガイダンスは durable-functions skill を参照
- Lambda Managed Instances: マネージドライフサイクルを持つ専用 EC2 インスタンス上での Lambda 実行 — 評価・設定・移行のガイダンスは managed-instances skill を参照
- スキーマ管理: スキーマレジストリによる型安全な EventBridge インテグレーション
- オブザーバビリティ: CloudWatch ログ・メトリクス・X-Ray トレーシング
- パフォーマンス最適化: 適切なサイジング・コスト最適化・トラブルシューティング
リファレンスファイルのロードタイミング
ユーザーが取り組んでいる内容に応じて、適切なリファレンスファイルをロードしてください:
- 入門・何を作るかの検討・プロジェクトタイプの選定・既存プロジェクトとの連携 → references/getting-started.md を参照
- SAM・CDK・デプロイ・IaC テンプレート・CDK コンストラクト・CI/CD パイプライン → aws-serverless-deployment skill(このプラグイン内の別スキル)を参照
- Web アプリのデプロイ・Lambda Web Adapter・API エンドポイント・CORS・認証・カスタムドメイン・sam local start-api → references/web-app-deployment.md を参照
- イベントソース・DynamoDB Streams・Kinesis・SQS・Kafka・S3 通知・SNS → references/event-sources.md を参照
- EventBridge・イベントバス・イベントパターン・イベント設計・Pipes・スキーマレジストリ → references/event-driven-architecture.md を参照
- Durable functions・チェックポイント・リプレイモデル・Saga パターン・長時間実行 Lambda ワークフロー → durable-functions skill(完全な SDK リファレンス・テスト・デプロイガイドを含むこのプラグイン内の別スキル)を参照
- Lambda Managed Instances・LMI・キャパシティプロバイダー・マルチコンカレンシー・EC2 バックエンド Lambda・コールドスタートの解消・リザーブドインスタンスを使った Lambda コスト最適化 → managed-instances skill(評価・設定・移行専用のこのプラグイン内の別スキル)を参照
- オーケストレーション・ワークフロー・Durable Functions と Step Functions の比較 → references/orchestration-and-workflows.md を参照
- Step Functions・ASL・ステートマシン・JSONata・Distributed Map・SDK インテグレーション・TestState API・サービスインテグレーションのモック・ステートマシンのユニットテスト → 包括的なガイダンスは aws-step-functions skill を参照
- オブザーバビリティ・ログ・トレーシング・メトリクス・アラーム・ダッシュボード → references/observability.md を参照
- 最適化・コールドスタート・メモリチューニング・コスト・ストリーミング → references/optimization.md を参照
- Powertools・冪等性・フィーチャーフラグ・パラメータ・パーサー・バッチ処理・データマスキング → references/powertools.md を参照
- トラブルシューティング・エラー・デバッグ・デプロイ失敗 → references/troubleshooting.md を参照
ベストプラクティス
プロジェクトセットアップ
- 推奨: ユースケースに合ったテンプレートを使用して
sam_initまたはcdk initを実行する - 推奨: タイムアウト・メモリ・ランタイム・トレーシングのグローバルデフォルトを設定する(SAM では
Globals、CDK ではコンストラクトの props) - 推奨: 構造化ログ・トレーシング・メトリクス(EMF)・冪等性・バッチ処理には AWS Lambda Powertools を使用する — Python・TypeScript・Java・.NET に対応
- 非推奨: リソース設定を理解せずにインターネット上のテンプレートをコピー&ペーストする
- 非推奨: ワークロードに関係なく全ての関数に同じメモリ・タイムアウト値を使用する
セキュリティ
- 推奨: 特定のリソースとアクションにスコープを絞った最小権限の IAM ポリシーに従う
- 推奨:
secure_esm_*ツールを使用して Event Source Mapping 用の正しい IAM ポリシーを生成する - 推奨: シークレットは AWS Secrets Manager または SSM Parameter Store に保存し、環境変数には絶対に保存しない
- 推奨: 可能な場合、AWS サービスへのアクセスには NAT Gateway の代わりに VPC エンドポイントを使用する
- 推奨: Amazon GuardDuty Lambda Protection を有効化し、関数のネットワーク活動における脅威(暗号資産マイニング・データ窃取・C2 コールバック)を監視する
- 非推奨: IAM ポリシーのリソース ARN やアクションにワイルドカード(
*)を使用する - 非推奨: アプリケーションコードやテンプレートにクレデンシャルやシークレットをハードコードする
- 非推奨: モジュールレベルの変数にユーザーデータや機密情報を保存する — 実行環境は異なる呼び出し元をまたいで再利用される可能性がある
冪等性
- 推奨: 冪等な関数コードを記述する — Lambda はイベントを少なくとも 1 回配信するため、重複した呼び出しが安全に処理される必要がある
- 推奨: 重要な操作には(DynamoDB を基盤とする)AWS Lambda Powertools の Idempotency ユーティリティを使用する
- 推奨: 副作用を実行する前に、ハンドラーの先頭でイベントの検証と重複排除を行う
- 非推奨: イベントが一度しか処理されないと仮定する
トピック別のベストプラクティスは、上記のリファレンステーブル内の専用ガイドファイルを参照してください。
Lambda 制限クイックリファレンス
開発者がよく遭遇する制限:
| リソース | 制限 |
|---|---|
| 関数タイムアウト | 900 秒(15 分) |
| メモリ | 128 MB ~ 10,240 MB |
| 1 vCPU 相当 | 1,769 MB メモリ |
| 同期ペイロード(リクエスト + レスポンス) | それぞれ 6 MB |
| 非同期呼び出しペイロード | 1 MB |
| ストリーミングレスポンス | 200 MB |
| デプロイパッケージ(.zip・非圧縮) | 250 MB |
| デプロイパッケージ(.zip アップロード・圧縮済み) | 50 MB |
| コンテナイメージ | 10 GB |
| 関数あたりのレイヤー数 | 5 |
| 環境変数(合計) | 4 KB |
/tmp エフェメラルストレージ |
512 MB ~ 10,240 MB |
| アカウントの同時実行数(デフォルト) | 1,000(引き上げ申請可能) |
| バーストスケーリングレート | 10 秒あたり 1,000 新規実行 |
アカウントの制限確認: aws lambda get-account-settings
トラブルシューティング クイックリファレンス
| エラー | 原因 | 解決策 |
|---|---|---|
Build Failed |
依存関係の不足 | use_container: true を指定して sam_build を実行する |
Stack is in ROLLBACK_COMPLETE |
前回のデプロイ失敗 | aws cloudformation delete-stack でスタックを削除し、再デプロイする |
IteratorAge が増加している |
ストリームコンシューマーの処理遅延 | ParallelizationFactor と BatchSize を増やす。esm_optimize を使用する |
| EventBridge イベントがサイレントドロップされる | DLQ なし・リトライ上限到達 | ルールターゲットに RetryPolicy + DeadLetterConfig を追加する |
| Step Functions がサイレント失敗する | Task ステートにリトライなし | Lambda.ServiceException・Lambda.AWSLambdaException を含む Retry を追加する |
| Durable Function が再開しない | IAM 権限の不足 | lambda:CheckpointDurableExecution と lambda:GetDurableExecutionState を追加する — durable-functions skill を参照 |
詳細なトラブルシューティングは references/troubleshooting.md を参照してください。
設定
AWS CLI セットアップ
このスキルは、ホストマシンに AWS クレデンシャルが設定されていることを前提とします:
アクセスの確認: aws sts get-caller-identity を実行してクレデンシャルが有効であることを確認する
SAM CLI セットアップ
- SAM CLI のインストール: SAM CLI インストールガイド に従う
- 確認:
sam --versionを実行する
コンテナランタイムのセットアップ
- Docker 互換コンテナランタイムのインストール:
sam_local_invokeおよびコンテナベースのビルドに必要 - 確認:
docker --versionやfinch --versionなど適切なコマンドを使用する
MCP Server の設定
書き込みアクセスはデフォルトで有効です。 このプラグインは .mcp.json に --allow-write を含んだ状態で提供されるため、MCP Server はユーザーに代わってプロジェクトの作成・IaC の生成・デプロイを実行できます。
機密データ(Lambda や API Gateway のログなど)へのアクセスはデフォルトでは無効です。有効にするには、.mcp.json に --allow-sensitive-data-access を追加してください。
SAM テンプレート検証フック
このプラグインには、template.yaml または template.yml への編集後に自動的に sam validate を実行する PostToolUse フックが含まれています。検証が失敗した場合、エラーはシステムメッセージとして返されるため、即座に修正できます。このフックには SAM CLI と jq のインストールが必要です。いずれかが不足している場合、検証はスキップされシステムメッセージが表示されます。ユーザーは /hooks から無効化できます。
確認: jq --version を実行する
言語の選択
デフォルト: TypeScript
変更方法:
- "use Python" → Python コードを生成
- "use JavaScript" → JavaScript
原文(English)を表示
AWS Lambda Serverless Development
Design, build, deploy, and debug serverless applications with AWS serverless services. This skill provides access to serverless development guidance through the AWS Serverless MCP Server, helping you to build production-ready serverless applications with best practices built-in.
Use SAM CLI for project initialization and deployment, Lambda Web Adapter for web applications, or Event Source Mappings for event-driven architectures. AWS handles infrastructure provisioning, scaling, and monitoring automatically.
Key capabilities:
- SAM CLI Integration: Initialize, build, deploy, and test serverless applications
- Web Application Deployment: Deploy full-stack applications with Lambda Web Adapter
- Event Source Mappings: Configure Lambda triggers for DynamoDB, Kinesis, SQS, Kafka
- Lambda durable functions: Resilient multi-step applications with checkpointing — see the durable-functions skill for guidance
- Lambda Managed Instances: Run Lambda on dedicated EC2 instances with managed lifecycle — see the managed-instances skill for evaluation, configuration, and migration guidance
- Schema Management: Type-safe EventBridge integration with schema registry
- Observability: CloudWatch logs, metrics, and X-Ray tracing
- Performance Optimization: Right-sizing, cost optimization, and troubleshooting
When to Load Reference Files
Load the appropriate reference file based on what the user is working on:
- Getting started, what to build, project type decision, or working with existing projects -> see references/getting-started.md
- SAM, CDK, deployment, IaC templates, CDK constructs, or CI/CD pipelines -> see the aws-serverless-deployment skill (separate skill in this plugin)
- Web app deployment, Lambda Web Adapter, API endpoints, CORS, authentication, custom domains, or sam local start-api -> see references/web-app-deployment.md
- Event sources, DynamoDB Streams, Kinesis, SQS, Kafka, S3 notifications, or SNS -> see references/event-sources.md
- EventBridge, event bus, event patterns, event design, Pipes, or schema registry -> see references/event-driven-architecture.md
- Durable functions, checkpointing, replay model, saga pattern, or long-running Lambda workflows -> see the durable-functions skill (separate skill in this plugin with full SDK reference, testing, and deployment guides)
- Lambda Managed Instances, LMI, capacity providers, multi-concurrency, EC2-backed Lambda, cold start elimination, or Lambda cost optimization with Reserved Instances -> see the managed-instances skill (separate skill in this plugin for evaluation, configuration, and migration)
- Orchestration, workflows, or Durable Functions vs Step Functions -> see references/orchestration-and-workflows.md
- Step Functions, ASL, state machines, JSONata, Distributed Map, SDK integrations, TestState API, mocking service integrations, or state machine unit tests -> see the aws-step-functions skill for comprehensive guidance
- Observability, logging, tracing, metrics, alarms, or dashboards -> see references/observability.md
- Optimization, cold starts, memory tuning, cost, or streaming -> see references/optimization.md
- Powertools, idempotency, feature flags, parameters, parser, batch processing, or data masking -> see references/powertools.md
- Troubleshooting, errors, debugging, or deployment failures -> see references/troubleshooting.md
Best Practices
Project Setup
- Do: Use
sam_initorcdk initwith an appropriate template for your use case - Do: Set global defaults for timeout, memory, runtime, and tracing (
Globalsin SAM, construct props in CDK) - Do: Use AWS Lambda Powertools for structured logging, tracing, metrics (EMF), idempotency, and batch processing — available for Python, TypeScript, Java, and .NET
- Don't: Copy-paste templates from the internet without understanding the resource configuration
- Don't: Use the same memory and timeout values for all functions regardless of workload
Security
- Do: Follow least-privilege IAM policies scoped to specific resources and actions
- Do: Use
secure_esm_*tools to generate correct IAM policies for event source mappings - Do: Store secrets in AWS Secrets Manager or SSM Parameter Store, never in environment variables
- Do: Use VPC endpoints instead of NAT Gateways for AWS service access when possible
- Do: Enable Amazon GuardDuty Lambda Protection to monitor function network activity for threats (cryptocurrency mining, data exfiltration, C2 callbacks)
- Don't: Use wildcard (
*) resource ARNs or actions in IAM policies - Don't: Hardcode credentials or secrets in application code or templates
- Don't: Store user data or sensitive information in module-level variables — execution environments can be reused across different callers
Idempotency
- Do: Write idempotent function code — Lambda delivers events at least once, so duplicate invocations must be safe
- Do: Use the AWS Lambda Powertools Idempotency utility (backed by DynamoDB) for critical operations
- Do: Validate and deduplicate events at the start of the handler before performing side effects
- Don't: Assume an event will only ever be processed once
For topic-specific best practices, see the dedicated guide files in the reference table above.
Lambda Limits Quick Reference
Limits that developers commonly hit:
| Resource | Limit |
|---|---|
| Function timeout | 900 seconds (15 minutes) |
| Memory | 128 MB – 10,240 MB |
| 1 vCPU equivalent | 1,769 MB memory |
| Synchronous payload (request + response) | 6 MB each |
| Async invocation payload | 1 MB |
| Streamed response | 200 MB |
| Deployment package (.zip, uncompressed) | 250 MB |
| Deployment package (.zip upload, compressed) | 50 MB |
| Container image | 10 GB |
| Layers per function | 5 |
| Environment variables (aggregate) | 4 KB |
/tmp ephemeral storage |
512 MB – 10,240 MB |
| Account concurrent executions (default) | 1,000 (requestable increase) |
| Burst scaling rate | 1,000 new executions per 10 seconds |
Check Service Quotas for your account limits: aws lambda get-account-settings
Troubleshooting Quick Reference
| Error | Cause | Solution |
|---|---|---|
Build Failed |
Missing dependencies | Run sam_build with use_container: true |
Stack is in ROLLBACK_COMPLETE |
Previous deploy failed | Delete stack with aws cloudformation delete-stack, redeploy |
IteratorAge increasing |
Stream consumer falling behind | Increase ParallelizationFactor and BatchSize. Use esm_optimize |
| EventBridge events silently dropped | No DLQ, retries exhausted | Add RetryPolicy + DeadLetterConfig to rule target |
| Step Functions failing silently | No retry on Task state | Add Retry with Lambda.ServiceException, Lambda.AWSLambdaException |
| Durable Function not resuming | Missing IAM permissions | Add lambda:CheckpointDurableExecution and lambda:GetDurableExecutionState — see durable-functions skill |
For detailed troubleshooting, see references/troubleshooting.md.
Configuration
AWS CLI Setup
This skill requires that AWS credentials are configured on the host machine:
Verify access: Run aws sts get-caller-identity to confirm credentials are valid
SAM CLI Setup
- Install SAM CLI: Follow the SAM CLI installation guide
- Verify: Run
sam --version
Container Runtime Setup
- Install a Docker compatible container runtime: Required for
sam_local_invokeand container-based builds - Verify: Use an appropriate command such as
docker --versionorfinch --version
MCP Server Configuration
Write access is enabled by default. The plugin ships with --allow-write in .mcp.json, so the MCP server can create projects, generate IaC, and deploy on behalf of the user.
Access to sensitive data (like Lambda and API Gateway logs) is not enabled by default. To grant it, add --allow-sensitive-data-access to .mcp.json.
SAM Template Validation Hook
This plugin includes a PostToolUse hook that runs sam validate automatically after any edit to template.yaml or template.yml. If validation fails, the error is returned as a system message so you can fix it immediately. The hook requires SAM CLI and jq to be installed; if either is missing, validation is skipped with a system message. Users can disable it via /hooks.
Verify: Run jq --version
Language selection
Default: TypeScript
Override syntax:
- "use Python" → Generate Python code
- "use JavaScript" → Generate JavaScript code
When not specified, ALWAYS use TypeScript
IaC framework selection
Default: CDK
Override syntax:
- "use CloudFormation" → Generate YAML templates
- "use SAM" → Generate YAML templates
When not specified, ALWAYS use CDK
Serverless MCP Server Unavailable
- Inform user: "AWS Serverless MCP not responding"
- Ask: "Proceed without MCP support?"
- DO NOT continue without user confirmation
Resources
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。