Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.5k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
6.9k
88_techbookfest5_in_omotesandorb
hokkai7go
1
150
Career Keynote at LDD '18 in Muroran
hokkai7go
1
660
What has been realized to improve maintainability at "Eight".
hokkai7go
0
990
"1st try and team productivity"
hokkai7go
1
330
Technology to support Eight, Infrastructure part
hokkai7go
0
640
AWS and Serverless and Monitoring
hokkai7go
1
2.2k
Charm of SoftLayer
hokkai7go
0
750
Other Decks in Technology
See All in Technology
DatabricksホストモデルでAIコーディング環境を構築する
databricksjapan
0
220
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
170
2人で作ったAIダッシュボードが、開発組織の次の一手を照らした話― Cursor × SpecKit × 可視化の実践 ― Qiita AI Summit
noalisaai
1
340
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
340
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
140
日本語テキストと音楽の対照学習の技術とその応用
lycorptech_jp
PRO
1
400
メルカリのAI活用を支えるAIセキュリティ
s3h
8
6k
Introduction to Bill One Development Engineer
sansan33
PRO
0
360
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
110
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
41k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
270
Featured
See All Featured
Odyssey Design
rkendrick25
PRO
1
480
Claude Code のすすめ
schroneko
67
210k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
We Are The Robots
honzajavorek
0
150
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
1
46
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.9k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
86
Why Our Code Smells
bkeepers
PRO
340
58k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
databricksjapan
tatsukoni
noalisaai
zepprix
andrzejkrzywda
lycorptech_jp
s3h
sansan33
shift_evolve
safie_recruit
kworkdev
rkendrick25
schroneko
marcelosomers
honzajavorek
sergeychernyshev
eileencodes
philnash
davidcarrasco
productmarketing
tmiket
bkeepers
jcasabona
