Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Serverless and tough access management

Yutaro Sugai
September 06, 2017
Technology
1
1.2k

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
9.8k
sre-lounge8
hokkai7go
6
5.9k
88_techbookfest5_in_omotesandorb
hokkai7go
1
65
Career Keynote at LDD '18 in Muroran
hokkai7go
1
450
What has been realized to improve maintainability at "Eight".
hokkai7go
0
780
"1st try and team productivity"
hokkai7go
1
280
Technology to support Eight, Infrastructure part
hokkai7go
0
540
AWS and Serverless and Monitoring
hokkai7go
1
1.9k
Charm of SoftLayer
hokkai7go
0
560

Other Decks in Technology

See All in Technology
Agile and Iterative Development: Lessons from 20 Years of Ninja-style Testing
kawaguti
PRO
2
260
PHPからはじめるコンピュータア ーキテクチャ / PHP Meets Silicon: A Fun Dive into Computer Structures
tomzoh
4
200
Jetpack Glanceではじめる Material 3のColor
mochico
1
630
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
370
自作WASMランタイムをKernelに改造する試み.pdf
riru
2
470
LINE 平台與開發生態系介紹
line_developers_tw
PRO
0
250
The Evolution of GraphQL Code Generation
n1ru4l
0
280
refactoring-serverless
gawa
1
420
知らなくていい、知っても役に立たないDNSの豆知識
th0x0472
0
410
R Not Only in Production
karawoo
0
140
Generative UX in LLM Application
huffon
1
390
変化する組織の中で運用するフロントエンドエコシステム / Frontend Ecosystem in Organizational Changes
i524
1
520

Featured

See All Featured
Infographics Made Easy
chrislema
236
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
318
23k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
Faster Mobile Websites
deanohume
296
29k
Automating Front-end Workflow
addyosmani
1354
200k
Clear Off the Table
cherdarchuk
81
300k
WebSockets: Embracing the real-time Web
robhawkes
58
6.5k
KATA
mclloyd
13
11k
What's in a price? How to price your products and services
michaelherold
236
10k
What the flash - Photography Introduction
edds
64
11k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.8k
Writing Fast Ruby
sferik
615
59k

Transcript

  1. サーバーレスと⼿を抜かない
    権限管理

    View Slide

  2. 菅井祐太朗 (@hokkai7go)
    Sansan株式会社 Eight事業部
    インフラエンジニア
    • Chef実践⼊⾨
    • Railsエンジニアの横にいる歴 5年
    • サーバーをレス化する際の権限まわ
    りをあれこれすることが増えた
    • ⼀般社団法⼈LOCAL 理事

    View Slide

  3. ビジネスの出会いを資産に変え、
    働き⽅を⾰新する
    Mission

    View Slide

  4. Your business network

    View Slide

  5. Eightとサーバーレス
    4

    View Slide

  6. 実装的な話は
    後述する2つの資料を⾒てください

    View Slide

  7. https://goo.gl/1dnUeH

    View Slide

  8. https://goo.gl/2U8i58

    View Slide

  9. つまるところ
    リアルタイムなリコメンデーション

    View Slide

  10. サーバーレス化が進み
    今では2つのシステムが稼働

    View Slide

  11. ここで質問

    View Slide

  12. サーバーレスやってる⼈
    挙⼿

    View Slide

  13. 権限管理をちゃんとやってると
    ⾔える⼈挙⼿

    View Slide

  14. (AWS限定になるけど)
    ロールやリソース単位で
    制限してる⼈〜?

    View Slide

  15. Eightでの取り組みを紹介
    14

    View Slide

  16. IAMはTerraformで管理
    ロールをサービスごとに分離
    ポリシーはリソース/アクション単位で制限

    View Slide

  17. 流れ
    - システムつくるぞー
    - Staging検証するぞー
    - 新しいロール作ってざっくり制限
    > いきなりリソースベースで制限するのはむずかしい
    > リソースベースのアクセス権限に対応していないものがあってハマりやすい
    - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく
    - 本番で展開するころには必要な権限がわかる
    16

    View Slide

  18. アプリケーションエンジニアにやってもらってること
    - 全体図を書いてもらう
    - 全体像の把握と、登場するリソースの確認
    - 権限設定に必要
    - どこが詰まるとやばいのか、ディスカッションする
    - 監視項⽬を決めるために必要
    17

    View Slide

  19. 他の現場では
    どうやっているのか知りたいです
    - ピタゴラ装置の全体像把握
    - 監視
    - ログ
    - デプロイ

    View Slide

  20. ありがとうございました

    View Slide