Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.5k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
6.8k
88_techbookfest5_in_omotesandorb
hokkai7go
1
140
Career Keynote at LDD '18 in Muroran
hokkai7go
1
650
What has been realized to improve maintainability at "Eight".
hokkai7go
0
980
"1st try and team productivity"
hokkai7go
1
330
Technology to support Eight, Infrastructure part
hokkai7go
0
630
AWS and Serverless and Monitoring
hokkai7go
1
2.2k
Charm of SoftLayer
hokkai7go
0
750
Other Decks in Technology
See All in Technology
AIエージェント開発と活用を加速するワークフロー自動生成への挑戦
shibuiwilliam
4
620
Bedrock AgentCore Memoryの新機能 (Episode) を試してみた / try Bedrock AgentCore Memory Episodic functionarity
hoshi7_n
2
1k
「図面」から「法則」へ 〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜
scova0731
0
420
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
440
AgentCoreとStrandsで社内d払いナレッジボットを作った話
motojimayu
1
250
Jakarta Agentic AI Specification - Status and Future
reza_rahman
0
120
Amazon Quick Suite で始める手軽な AI エージェント
shimy
1
1.1k
障害対応訓練、その前に
coconala_engineer
0
140
今年のデータ・ML系アップデートと気になるアプデのご紹介
nayuts
1
590
【U/Day Tokyo 2025】Cygames流 最新スマートフォンゲームの技術設計 〜『Shadowverse: Worlds Beyond』におけるアーキテクチャ再設計の挑戦~
cygames
PRO
2
950
プロンプトやエージェントを自動的に作る方法
shibuiwilliam
15
15k
Identity Management for Agentic AI 解説
fujie
0
250
Featured
See All Featured
Become a Pro
speakerdeck
PRO
31
5.7k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.3k
Chasing Engaging Ingredients in Design
codingconduct
0
75
エンジニアに許された特別な時間の終わり
watany
105
220k
BBQ
matthewcrist
89
9.9k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
30
Skip the Path - Find Your Career Trail
mkilby
0
23
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
180
Automating Front-end Workflow
addyosmani
1371
200k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandezseo
1
1.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
0
940
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
shibuiwilliam
hoshi7_n
scova0731
shift_evolve
motojimayu
reza_rahman
shimy
coconala_engineer
nayuts
cygames
fujie
speakerdeck
dougneiner
codingconduct
watany
matthewcrist
stuffmc
mkilby
tmiket
addyosmani
sarafernandezseo
wjessup
charlesmeaden
