Serverless and tough access management

Transcript

1. サーバーレスと⼿を抜かない 権限管理

2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

   • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

4. Your business network

5. Eightとサーバーレス 4

6. 実装的な話は 後述する2つの資料を⾒てください

7. https://goo.gl/1dnUeH

8. https://goo.gl/2U8i58

9. つまるところ リアルタイムなリコメンデーション

10. サーバーレス化が進み 今では2つのシステムが稼働

11. ここで質問

12. サーバーレスやってる⼈ 挙⼿

13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜？

15. Eightでの取り組みを紹介 14

16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17

19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

20. ありがとうございました