Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.3k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
10k
sre-lounge8
hokkai7go
6
6.2k
88_techbookfest5_in_omotesandorb
hokkai7go
1
83
Career Keynote at LDD '18 in Muroran
hokkai7go
1
490
What has been realized to improve maintainability at "Eight".
hokkai7go
0
850
"1st try and team productivity"
hokkai7go
1
290
Technology to support Eight, Infrastructure part
hokkai7go
0
550
AWS and Serverless and Monitoring
hokkai7go
1
2k
Charm of SoftLayer
hokkai7go
0
620
Other Decks in Technology
See All in Technology
WebアプリケーションにおけるPDOの使い方入門 / phpcon odawara 2024
meihei3
2
440
Next'24 事例セッションの紹介とクラウド資格を活用したキャリア形成について語りMuscle
yasumuusan
1
420
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
0
320
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
470
Janus
bkuhlmann
1
490
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
450
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
170
日本におけるデータエンジニアリングのこれまでとこれから
foursue
16
4k
反実仮想機械学習とは何か
usaito
PRO
8
3k
20240416_devopsdaystokyo
kzkmaeda
1
210
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
0
170
VS CodeでAWSを操作しよう
smt7174
7
1.6k
Featured
See All Featured
Become a Pro
speakerdeck
PRO
10
4.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Being A Developer After 40
akosma
56
580k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
A Tale of Four Properties
chriscoyier
150
22k
Clear Off the Table
cherdarchuk
83
310k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
119
39k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
15
2.6k
Building Applications with DynamoDB
mza
88
5.6k
Six Lessons from altMBA
skipperchong
20
3k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました