Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Serverless and tough access management

Yutaro Sugai
September 06, 2017
Technology
1
1.4k

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
10k
sre-lounge8
hokkai7go
6
6.5k
88_techbookfest5_in_omotesandorb
hokkai7go
1
110
Career Keynote at LDD '18 in Muroran
hokkai7go
1
570
What has been realized to improve maintainability at "Eight".
hokkai7go
0
930
"1st try and team productivity"
hokkai7go
1
300
Technology to support Eight, Infrastructure part
hokkai7go
0
590
AWS and Serverless and Monitoring
hokkai7go
1
2.1k
Charm of SoftLayer
hokkai7go
0
700

Other Decks in Technology

See All in Technology
Skip Skip Run Run Run ♫
temoki
0
360
Site Reliability Engineering on Kubernetes
nwiizo
6
4.4k
【Λ(らむだ)】アップデート機能振り返りΛ編 / PADjp20250127
lambda
0
120
[JAWS-UG栃木]地方だからできたクラウドネイティブ事例大公開! / jawsug_tochigi_tachibana
biatunky
0
130
panicを深ぼってみる
kworkdev
PRO
2
140
サーバーレスで楽しよう!お気軽に始められる3つのポイント / Have fun with Serverless!
_kensh
2
220
一人から始めたSREチーム3年の歩み - 求められるスキルの変化とチームのあり方 - / The three-year journey of the SRE team, which started all by myself
vtryo
7
5.7k
re:Invent Recap (January 2025)
scalefactory
0
340
あなたはJVMの気持ちを理解できるか?
skrb
5
2k
Power BI は、レポート テーマにこだわろう!テーマのティア表付き
ohata_ds
0
120
Fin-JAWS第38回reInvent2024_全金融系セッションをライトにまとめてみた
mhrtech
1
100
AWSエンジニアに捧ぐLangChainの歩き方
tsukuboshi
0
220

Featured

See All Featured
Practical Orchestrator
shlominoach
186
10k
Site-Speed That Sticks
csswizardry
3
310
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Testing 201, or: Great Expectations
jmmastey
41
7.2k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.3k
BBQ
matthewcrist
85
9.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Unsuck your backbone
ammeep
669
57k
Navigating Team Friction
lara
183
15k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
30
2.1k

Transcript

  1. サーバーレスと⼿を抜かない 権限管理

  2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

    • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

  3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

  4. Your business network

  5. Eightとサーバーレス 4

  6. 実装的な話は 後述する2つの資料を⾒てください

  7. https://goo.gl/1dnUeH

  8. https://goo.gl/2U8i58

  9. つまるところ リアルタイムなリコメンデーション

  10. サーバーレス化が進み 今では2つのシステムが稼働

  11. ここで質問

  12. サーバーレスやってる⼈ 挙⼿

  13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

  14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

  15. Eightでの取り組みを紹介 14

  16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

  17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

  18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17

  19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

  20. ありがとうございました