WebアプリをAWS Lambdaにデプロイしよう!

AWS, AWS Lambda, webアプリ

はじめに

システム開発推進部 システム開発第4グループの川又です。
最近はめっきり暑くなり、夏本番といった感じですね。

今回はAWS Lambdaに関する内容です。
Lambdaを使ったサーバーレスアーキテクチャは、コストやスケーラビリティの面で非常に魅力的です。
しかし、Lambdaを利用する場合には特有の実装や知識が必要になり、学習コストがかかったり移植性が低くなってしまうことがあります。
慣れ親しんだフレームワークを使って実装しつつ、Lambdaのメリットを享受できたら嬉しいですよね。

そこで今回はAWS Lambda上でWebアプリをほぼそのまま動かすことができるLambda Web Adapter(LWA)を試してみようと思います。
また、コールドスタートを高速化する方法も試してみます。

目次

  1. Lambda Web Adapter(LWA) とは
  2. 実際に動かしてみる
    1. Expressアプリの作成
    2. Dockerfileの準備
    3. AWSリソースの作成
    4. ビルド&プッシュ&デプロイ
    5. 動作確認
  3. コールドスタート対策をしてみる
    1. esbuildでバンドルする
    2. インポートするパッケージを増やす
    3. 初期化処理の最適化

Lambda Web Adapter(LWA)とは

Lambda Web Adapter(LWA)は、AWS Lambda上でWebアプリを簡単に実行できるようにするためのツールです。
LWAを使用すると、Express.jsやFlask, Laravelなどの任意のWebフレームワークを使って開発したアプリを、ほぼコードの変更なしでLambda上で実行できます。

LWAはLambda ExtensionとしてWebアプリと同じLambda実行環境上で動作し、LambdaとWebアプリの橋渡し役となりイベントとHTTPリクエスト/レスポンスの変換を行ってくれます。
image-20250728095914341.png
(LWAのGitHubリポジトリより引用)

処理の流れは以下のようになります。

  1. API GatewayやLambda関数URL、ALBなどからLambda関数が呼び出される
  2. LWAがイベントを受け取り、HTTPリクエストに変換して同じ実行環境上で動くWebアプリに送信
  3. WebアプリはHTTPリクエストを処理し、HTTPレスポンスをLWAに返す
  4. LWAがHTTPレスポンスをイベントに変換しLambdaへ返す

より詳細な説明は下記の記事に分かりやすく書かれていますので、そちらもご参照いただければと思います。
Lambda Web Adapter でウェブアプリを (ほぼ) そのままサーバーレス化する

使い方ですが、コンテナイメージを使ってデプロイをする場合、Dockerfileに以下の1行を追加するだけです。
とても簡単ですね。
COPY --from=public.ecr.aws/awsguru/aws-lambda-adapter:0.9.1 /lambda-adapter /opt/extensions/lambda-adapter

Zip Package形式のデプロイにも対応しています。詳細はGitHubリポジトリのREADMEをご参照ください。

実際に動かしてみる

実際にLWAを使ってLambda上でWebアプリを動かしてみます。
今回はNode.jsのExpressを使ってWebアプリを作成します。
なお、使用するコードはClaude Codeを使って生成しました。本記事の趣旨とは逸れてしまうため、生成したコードの詳細については触れません。

Expressアプリの作成

SwaggerのサンプルのPetStore APIを実装します。
検証用なのでDBは使わず、モックデータを返却することにします。
また、LWAはWebアプリが起動完了したことを確認するために定期的にヘルスチェックAPI(デフォルトパスは /)を呼び出すため、こちらの実装も必要です。

上記の条件をClaude Codeに伝え、以下のような構成で作成してもらいました。
ご丁寧に動作確認用のシェルスクリプトも生成されました。
  lwa-sample/
  ├── src/
     ├── app.js           # Expressアプリ設定
     ├── server.js        # サーバー起動ロジック
     ├── routes/          # ルーティング定義
        ├── petRoutes.js
        ├── storeRoutes.js
        ├── userRoutes.js
        └── healthRoutes.js # LWAヘルスチェック用
     ├── controllers/     # ビジネスロジック
        ├── petController.js
        ├── storeController.js
        └── userController.js
     ├── middleware/      # ミドルウェア
        ├── errorHandler.js
        └── logger.js
     └── data/           # モックデータ
         └── mockData.js
  ├── package.json
  └── test-api.sh

ローカルで起動し
$ npm run dev

リクエストを投げたところ正常に動作していることを確認しました
$ curl http://localhost:8080/v2/pet/1
{"id":1,"name":"Buddy","category":{"id":1,"name":"Dogs"},"photoUrls":["http://example.com/photo1.jpg"],"tags":[{"id":1,"name":"friendly"}],"status":"available"}

Dockerfileの準備

今回はコンテナイメージを使ってデプロイするので、Dockerfileを作成します。
先述したLWAを利用するための1行を含む、以下のようなDockerfileになりました。
LWAはデフォルトでは8080ポートにリクエストをします。
FROM public.ecr.aws/docker/library/node:20-slim
 
# LWAをインストール
COPY --from=public.ecr.aws/awsguru/aws-lambda-adapter:0.9.1 /lambda-adapter /opt/extensions/lambda-adapter
 
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY src ./src
EXPOSE 8080
CMD ["node", "src/server.js"]

AWSリソースの作成

次にCloudFormationを使って、以下のようなシンプルな構成でAWSリソースを作成します。
今回はLambda関数URLを使って直接Lambda関数を呼び出せるようにします。

image-20250728124038931.png

例のごとくClaude CodeにCloudFormationのテンプレートを生成してもらい、AWSコンソールからスタックを作成しました。
デプロイするイメージが存在しない状態ではLambda関数の作成ができないため、CloudFormationのパラメータCreateLambda=falseでスタックを作成(ECRのみ作成) -> 後述のステップでイメージをビルド&プッシュ -> CreateLambda=trueでスタックを更新しLambdaを作成する、といった手順で構築します。
AWSTemplateFormatVersion: "2010-09-09"
Description: "Lambda Web Adapter Sample Application - ECR and Lambda with Function URL"
 
Parameters:
  ProjectName:
    Type: String
    Default: lwa-sample
    Description: Project name for resource naming
 
  ImageTag:
    Type: String
    Default: latest
    Description: Docker image tag to deploy
 
  CreateLambda:
    Type: String
    Default: "false"
    AllowedValues:
      - "true"
      - "false"
    Description: Set to true after pushing the first image to ECR
 
Conditions:
  ShouldCreateLambda: !Equals [!Ref CreateLambda, "true"]
 
Resources:
  # ECR Repository
  ECRRepository:
    Type: AWS::ECR::Repository
    Properties:
      RepositoryName: !Sub "${ProjectName}-repo"
      ImageScanningConfiguration:
        ScanOnPush: true
      LifecyclePolicy:
        LifecyclePolicyText: |
          {
            "rules": [
              {
                "rulePriority": 1,
                "description": "Keep last 10 images",
                "selection": {
                  "tagStatus": "any",
                  "countType": "imageCountMoreThan",
                  "countNumber": 10
                },
                "action": {
                  "type": "expire"
                }
              }
            ]
          }
 
  # IAM Role for Lambda
  LambdaExecutionRole:
    Type: AWS::IAM::Role
    Condition: ShouldCreateLambda
    Properties:
      RoleName: !Sub "${ProjectName}-lambda-role"
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service: lambda.amazonaws.com
            Action: sts:AssumeRole
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
      Policies:
        - PolicyName: ECRAccess
          PolicyDocument:
            Version: "2012-10-17"
            Statement:
              - Effect: Allow
                Action:
                  - ecr:GetAuthorizationToken
                  - ecr:BatchCheckLayerAvailability
                  - ecr:GetDownloadUrlForLayer
                  - ecr:BatchGetImage
                Resource: "*"
 
  # Lambda Function
  LambdaFunction:
    Type: AWS::Lambda::Function
    Condition: ShouldCreateLambda
    DependsOn: LambdaLogGroup
    Properties:
      FunctionName: !Sub "${ProjectName}-function"
      Role: !GetAtt LambdaExecutionRole.Arn
      PackageType: Image
      Code:
        ImageUri: !Sub "${AWS::AccountId}.dkr.ecr.${AWS::Region}.amazonaws.com/${ECRRepository}:${ImageTag}"
      Timeout: 30
      MemorySize: 512
      Environment:
        Variables:
          NODE_ENV: production
          PORT: "8080"
          # Lambda Web Adapter specific settings
          AWS_LWA_PORT: "8080"
          AWS_LWA_READINESS_CHECK_PATH: "/health"
          AWS_LWA_READINESS_CHECK_PROTOCOL: "http"
      Architectures:
        - x86_64
 
  # Lambda Function URL
  LambdaFunctionUrl:
    Type: AWS::Lambda::Url
    Condition: ShouldCreateLambda
    Properties:
      TargetFunctionArn: !Ref LambdaFunction
      AuthType: NONE
      Cors:
        AllowOrigins:
          - "*"
        AllowMethods:
          - GET
          - POST
          - PUT
          - DELETE
        AllowHeaders:
          - "*"
        MaxAge: 86400
 
  # Permission for Function URL
  LambdaFunctionUrlPermission:
    Type: AWS::Lambda::Permission
    Condition: ShouldCreateLambda
    Properties:
      FunctionName: !Ref LambdaFunction
      Principal: "*"
      Action: lambda:InvokeFunctionUrl
      FunctionUrlAuthType: NONE
 
Outputs:
  ECRRepositoryURI:
    Description: ECR Repository URI
    Value: !Sub "${AWS::AccountId}.dkr.ecr.${AWS::Region}.amazonaws.com/${ECRRepository}"
    Export:
      Name: !Sub "${AWS::StackName}-ECRRepositoryURI"
 
  ECRRepositoryName:
    Description: ECR Repository Name
    Value: !Ref ECRRepository
    Export:
      Name: !Sub "${AWS::StackName}-ECRRepositoryName"
 
  FunctionUrl:
    Description: Lambda Function URL
    Condition: ShouldCreateLambda
    Value: !GetAtt LambdaFunctionUrl.FunctionUrl
    Export:
      Name: !Sub "${AWS::StackName}-FunctionUrl"

ビルド&プッシュ&デプロイ

次に作成したExpressアプリをAWS Lambdaにデプロイします。
まずDockerイメージをビルドし、ECRにプッシュします。
aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin {ECRリポジトリURI}
docker build --platform=linux/x86_64 -t lwa-sample-repo .
docker tag lwa-sample-repo:latest {ECRリポジトリURI}/lwa-sample-repo:latest
docker push {ECRリポジトリURI}/lwa-sample-repo:latest

ECRにプッシュできたら、前のステップで作成したCloudFormationスタックをパラメータCreateLambda=trueで更新し、Lambda関数を作成&デプロイします。

動作確認

それでは実際にLambda関数にリクエストをしてみます。
発行された関数URLに対して、テストスクリプトを使ってすべてのエンドポイントが正常に動作していることを確認します。
$ ./test-api.sh
Testing Petstore API Endpoints
Base URL: https://xxxxxxxxx.lambda-url.ap-northeast-1.on.aws
===========================================
 
Root endpoint
   GET /
   HTTP 200
   Response:
   {
     "message": "Petstore API - Lambda Web Adapter Test",
     "version": "2.0.0",
     "basePath": "/v2",
     "endpoints": {
       "pet": "/v2/pet",
       "store": "/v2/store",
       "user": "/v2/user",
       "health": "/health"
     }
   }
 
Health check endpoint
   GET /health
   HTTP 200
   Response:
   {
     "status": "healthy"
   }
 
Pet Endpoints
================
Get pet by ID (1)
   GET /v2/pet/1
   HTTP 200
   Response:
   {
     "id": 1,
     "name": "Buddy",
     "category": {
       "id": 1,
       "name": "Dogs"
     },
     "photoUrls": [
       "http://example.com/photo1.jpg"
     ],
     "tags": [
       {
         "id": 1,
         "name": "friendly"
       }
     ],
     "status": "available"
   }
 
...(以下省略)...
 
API testing completed!
===========================================

すべてのAPIでリクエストが成功することを確認できました。
これで構築完了です。

いかがでしょうか?
LWAを使うことで、Lambdaをほぼ意識せずにWebアプリを簡単にサーバーレス化できることが分かりました。
また、コンテナイメージで動作するため、Fargateなど他の環境にもすぐに移植できる点も魅力的です。
コスト最適化の方法として、アクセス数が少ない段階ではLambdaを使い、アクセス数が増えてきたらFargateに移行するなどの使い分けもできそうです。(コスト以外の点も考慮する必要はありますが)

コールドスタート対策をしてみる

Lambda特有の問題としてコールドスタートというものがあります。
Lambda関数が呼び出されたときに既存の実行環境がなかったり、既存の実行環境が処理中の場合、Lambdaは新たな実行環境を立ち上げます。
このことをコールドスタートと言い、実行環境の初期化には時間を要するためコールドスタートを伴うリクエストは通常よりもレスポンスが遅くなってしまうという問題があります。

コールドスタート対策としては、プロビジョニング済み同時実行(Provisioned Concurrency)を利用したりEventBridgeで定期的にLambdaを呼び出すなどの方法もありますが、今回はコールドスタートの時間を短くする方向の対策を試してみようと思います。

やることは以下の2つです。
1. esbuildでバンドルする
2. 初期化処理の最適化

esbuildでバンドルする

Webアプリはフレームワークを使っていたりすべてのエンドポイントが詰め込まれている分、通常のハンドラ関数を使った実装と比べると、依存するパッケージが多かったりファイルサイズが大きくなる傾向があるかと思われます。
以下の記事よるとインポートする依存関係の数が初期化に影響するようです。

AWS Lambda の Node.js 依存関係を最適化

関数にインポートされる依存関係とファイルが多いほど、初期化にかかる時間は長くなります。

対策としてesbuildで依存関係のファイルをバンドルしてサイズを小さくしてみます。
例の如くClaude Codeに指示を出してビルドスクリプトbuild.jsとesbuildを利用するバージョンのDockerfileを生成してもらいました。

build.js
const esbuild = require('esbuild');
const path = require('path');
 
async function build() {
  try {
    console.log('Building with esbuild...');
 
    await esbuild.build({
      entryPoints: [path.join(__dirname, 'src/server.js')],
      bundle: true,
      platform: 'node',
      target: 'node20',
      outfile: path.join(__dirname, 'dist/bundle.js'),
      minify: true,
      sourcemap: false,
      external: [], // Bundle all dependencies
      format: 'cjs',
      loader: {
        '.js': 'js'
      },
      define: {
        'process.env.NODE_ENV': '"production"'
      }
    });
 
    console.log('Build completed successfully!');
  } catch (error) {
    console.error('Build failed:', error);
    process.exit(1);
  }
}
 
build();

Dockerfile.bundle
# Build stage
FROM public.ecr.aws/docker/library/node:20-slim AS builder
 
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY src ./src
COPY build.js ./
RUN npm run build
 
# Production stage
FROM public.ecr.aws/docker/library/node:20-slim AS production
 
COPY --from=public.ecr.aws/awsguru/aws-lambda-adapter:0.9.1 /lambda-adapter /opt/extensions/lambda-adapter
 
WORKDIR /app
COPY --from=builder /app/dist/bundle.js ./
EXPOSE 8080
CMD ["node", "bundle.js"]

このDockerfileをLambdaにデプロイし、esbuildによるバンドルあり/なしでコールドスタートとリクエスト処理にかかる時間を比較します。
ソースコードのサイズはnode_modules込みでバンドル前で15MB、バンドル後で819KBでした。

計測は簡易的に行うため、手元のMacでApach Benchを動かし負荷をかけます。
同時実行数1000、総リクエスト数10000に設定してリクエストをします。
(ただし、Macのスペックの問題で同時実行数は1000には届かず実際には数百程度になりました)
ab -n 10000 -c 1000 https://xxxxxxxxxx.lambda-url.ap-northeast-1.on.aws/

リクエスト後にCloudWatchのログインサイトで対象のロググループ、期間を指定して以下のクエリを実行します。
stats count(@initDuration), count(@duration),
  avg(@initDuration), pct(@initDuration, 99), stddev(@initDuration),
  avg(@duration), pct(@duration, 99), stddev(@duration)
| filter @message like /^REPORT/

なお集計方法に関しては以下の記事を参考にさせていただきました。
Lambda Web Adapter でウェブアプリを (ほぼ) そのままサーバーレス化する

結果

指標 esbuildなし esbuildあり
平均処理時間(ms) 3.6215 3.5903
処理時間99パーセンタイル(ms) 42.356 36.1392
処理時間標準偏差(ms) 6.4033 5.6947
平均コールドスタート時間(ms) 397.1417 319.5333
コールドスタート時間99パーセンタイル(ms) 851.1831 699.7514
コールドスタート時間標準偏差(ms) 98.5343 81.9605
リクエスト件数 10000 10000
コールドスタート件数 255 207

処理時間に関してはほぼ同じでしたが、コールドスタートの平均時間がesbuildでバンドルしたほうがわずかに短くなっていることがわかります。
99パーセンタイルでみると、esbuildありのほうが約150ms短くなっています。
また、標準偏差も小さくなっているためesbuildを使ったほうがコールドスタート時間が安定しそうです。

ただ、思ったほど差が出なかったためインポートするパッケージを増やして試してみます。

インポートするパッケージを増やす

Claude Codeに指示をして、適当なパッケージをインストールしapp.jsで読み込むように変更しました。

適当なパッケージをインストール
npm install lodash moment axios uuid crypto-js jsonwebtoken bcryptjs multer helmet compression morgan winston

app.jsのトップレベルで読み込む
const express = require("express");
 
// 追加パッケージを読み込み
const _ = require("lodash");
const moment = require("moment");
const axios = require("axios");
const uuid = require("uuid");
const crypto = require("crypto-js");
const jwt = require("jsonwebtoken");
const bcrypt = require("bcryptjs");
const helmet = require("helmet");
const compression = require("compression");
const morgan = require("morgan");
const winston = require("winston");
// ここまで
 
const app = express();
...(中略)...
app.get("/", async (req, res) => {
...(中略)...
});

これでバンドル前が約81MB、バンドル後は48KBになりました。
この状態で同じく計測してみます。

結果

指標 esbuildなし esbuildあり
平均処理時間(ms) 10.9753 7.6798
処理時間99パーセンタイル(ms) 140.5117 99.3655
処理時間標準偏差(ms) 26.3615 16.5297
平均コールドスタート時間(ms) 763.2856 484.4411
コールドスタート時間99パーセンタイル(ms) 1214.9393 849.4833
コールドスタート時間標準偏差(ms) 126.5696 83.9551
リクエスト件数 10001 10000
コールドスタート件数 468 245

コールドスタート時間は顕著に差が出ており、esbuildありのほうが平均時間で約280ms短くなっています。
処理時間についてもesbuildありのほうが処理が早くなっているようです。
依存パッケージが多いとよりesbuildの恩恵が大きいことが分かります。

初期化処理の最適化

初期化処理のコストを下げることもコールドスタート時間の短縮に有効です。
あまり頻繁に使われないパッケージは必要なタイミングで読み込むようにするなどの対策が考えられます。
ただし、初期化時に読み込まない分、リクエスト処理のコストが増えレスポンスが遅れてしまうため、初期化に含めるべきかどうかは十分に検討する必要があります。

直前の検証でapp.jsで読み込んでいたパッケージ群を、ルートパス /へのリクエストを処理する関数内で読み込むように変更します。
app.get("/", async (req, res) => {
  // 関数内で読み込み
  const _ = require("lodash");
  const moment = require("moment");
  const axios = require("axios");
  const uuid = require("uuid");
  const crypto = require("crypto-js");
  const jwt = require("jsonwebtoken");
  const bcrypt = require("bcryptjs");
  const helmet = require("helmet");
  const compression = require("compression");
  const morgan = require("morgan");
  const winston = require("winston");
 
  res.json({
    ...(中略)...
  });
});

結果

指標 初期化最適化なし 初期化最適化あり 初期化最適化+esbuildあり
平均処理時間(ms) 10.9753 85.7056 30.5736
処理時間90パーセンタイル(ms) 13.6589 56.364 17.4128
処理時間99パーセンタイル(ms) 140.5117 997.1557 423.1582
処理時間標準偏差(ms) 26.3615 266.1987 99.0904
平均コールドスタート時間(ms) 763.2856 463.9265 363.8256
コールドスタート時間99パーセンタイル(ms) 1214.9393 940.6558 710.3215
コールドスタート時間標準偏差(ms) 126.5696 124.6306 78.7664
リクエスト件数 10001 10000 10000
コールドスタート件数 468 839 621

初期化の最適化あり/なしと最適化+esbuildありで比較します。

コールドスタート時間は初期化最適化をしたほうが短くなり、さらに最適化+esbuildありが最も短い結果となりました。
しかし、パッケージの読み込みをリクエスト処理のタイミングに回した分、リクエスト処理時間は最適化なしの場合が一番早くなる結果となりました。

処理時間99パーセンタイルを見ると、最適化あり/なしで約7倍の差がありますが、これは初回のrequire()による影響だと考えられます。
次に処理時間90パーセンタイルを見ると、99パーセンタイルよりは差が縮まっています。これはrequire()のキャッシュにより2回目以降の読み込みはある程度高速化されたためと考えれます。
2回目以降は読み込みが早くなるとはいえ、リクエストのたびにパッケージを読み込んでしまうと特に頻繁に使用するパッケージの場合は無駄が多そうです。

今回は極端な例だったので特に顕著に影響が出たと思いますが、初期化の内容は十分に検討する必要があります。

まとめ

Lambda Web Adapterを使うことで、Lambdaを意識することなくWebアプリを簡単にサーバーレス化できることが分かりました。
また、コンテナベースのLambdaにおいても、ソースコードのバンドルや初期化処理の最適化を行うことで、コールドスタート時間を短縮できることを確認できました。
コールドスタートの問題があるため、厳しい性能要件がある場合には注意が必要ですが、アクセス頻度の低い社内向けシステムなどを構築する場合には、費用面や運用面のメリットから有力な選択肢になりそうです。

最後までお読みいただきありがとうございました!

参考

AWS, AWS Lambda, webアプリ