Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Serverless and tough access management

Yutaro Sugai
September 06, 2017

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

Other Decks in Technology

Transcript

  1. サーバーレスと⼿を抜かない
    権限管理

    View Slide

  2. 菅井祐太朗 (@hokkai7go)
    Sansan株式会社 Eight事業部
    インフラエンジニア
    • Chef実践⼊⾨
    • Railsエンジニアの横にいる歴 5年
    • サーバーをレス化する際の権限まわ
    りをあれこれすることが増えた
    • ⼀般社団法⼈LOCAL 理事

    View Slide

  3. ビジネスの出会いを資産に変え、
    働き⽅を⾰新する
    Mission

    View Slide

  4. Your business network

    View Slide

  5. Eightとサーバーレス
    4

    View Slide

  6. 実装的な話は
    後述する2つの資料を⾒てください

    View Slide

  7. https://goo.gl/1dnUeH

    View Slide

  8. https://goo.gl/2U8i58

    View Slide

  9. つまるところ
    リアルタイムなリコメンデーション

    View Slide

  10. サーバーレス化が進み
    今では2つのシステムが稼働

    View Slide

  11. ここで質問

    View Slide

  12. サーバーレスやってる⼈
    挙⼿

    View Slide

  13. 権限管理をちゃんとやってると
    ⾔える⼈挙⼿

    View Slide

  14. (AWS限定になるけど)
    ロールやリソース単位で
    制限してる⼈〜?

    View Slide

  15. Eightでの取り組みを紹介
    14

    View Slide

  16. IAMはTerraformで管理
    ロールをサービスごとに分離
    ポリシーはリソース/アクション単位で制限

    View Slide

  17. 流れ
    - システムつくるぞー
    - Staging検証するぞー
    - 新しいロール作ってざっくり制限
    > いきなりリソースベースで制限するのはむずかしい
    > リソースベースのアクセス権限に対応していないものがあってハマりやすい
    - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく
    - 本番で展開するころには必要な権限がわかる
    16

    View Slide

  18. アプリケーションエンジニアにやってもらってること
    - 全体図を書いてもらう
    - 全体像の把握と、登場するリソースの確認
    - 権限設定に必要
    - どこが詰まるとやばいのか、ディスカッションする
    - 監視項⽬を決めるために必要
    17

    View Slide

  19. 他の現場では
    どうやっているのか知りたいです
    - ピタゴラ装置の全体像把握
    - 監視
    - ログ
    - デプロイ

    View Slide

  20. ありがとうございました

    View Slide