Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yutaro Sugai
September 06, 2017
Technology
1.5k
1
Share
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
More Decks by Yutaro Sugai
See All by Yutaro Sugai
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
270
jtf2019-hatena-sre-scrum
hokkai7go
0
11
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
7k
88_techbookfest5_in_omotesandorb
hokkai7go
1
160
Career Keynote at LDD '18 in Muroran
hokkai7go
1
710
What has been realized to improve maintainability at "Eight".
hokkai7go
0
1k
"1st try and team productivity"
hokkai7go
1
350
Technology to support Eight, Infrastructure part
hokkai7go
0
670
Other Decks in Technology
See All in Technology
AI時代に改めて考える、ドメイン駆動設計 - モデリングが「AIへの共通言語」になる
littlehands
8
2.7k
layerx-fde-practices
cipepser
6
2.8k
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
kohbis
2
230
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
320
APIテストとは?
nagix
0
120
大規模環境でどのように監視を実現する?
yuobayashi
1
260
Amazon Bedrock 経由の Claude Cowork を試してみよう・MCP にも繋いでみよう
sugimomoto
0
220
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
3
270
データ分析基盤の信頼を支える視点と設計
yuki_saito
2
730
さきさん文庫の書籍ができるまで
sakiengineer
0
280
Don't Just Patch — MOTTAINAI! Learn Security from Laravel CVE Diffs
codmoninc
0
140
freee-mcpを Local→Remote で出してわかった MCP認可実装のリアル
terara
3
890
Featured
See All Featured
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
270
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
150
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
Chasing Engaging Ingredients in Design
codingconduct
0
200
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
190
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Context Engineering - Making Every Token Count
addyosmani
9
910
WENDY [Excerpt]
tessaabrams
10
37k
Deep Space Network (abreviated)
tonyrice
0
150
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
240
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
littlehands
cipepser
kohbis
takasyou
nagix
yuobayashi
sugimomoto
verypluming
yuki_saito
sakiengineer
codmoninc
terara
minecr
dougneiner
rmw
kimpetersen
reverentgeek
codingconduct
malarkey
addyosmani
tessaabrams
tonyrice
427marketing
