Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Serverless and tough access management

Avatar for Yutaro Sugai Yutaro Sugai
September 06, 2017
Technology
1
1.5k

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Avatar for Yutaro Sugai

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

See All by Yutaro Sugai
devlove-kansai-sre-scrum
Avatar for Yutaro Sugai hokkai7go
0
11k
sre-lounge8
Avatar for Yutaro Sugai hokkai7go
6
6.9k
88_techbookfest5_in_omotesandorb
Avatar for Yutaro Sugai hokkai7go
1
150
Career Keynote at LDD '18 in Muroran
Avatar for Yutaro Sugai hokkai7go
1
670
What has been realized to improve maintainability at "Eight".
Avatar for Yutaro Sugai hokkai7go
0
1k
"1st try and team productivity"
Avatar for Yutaro Sugai hokkai7go
1
340
Technology to support Eight, Infrastructure part
Avatar for Yutaro Sugai hokkai7go
0
650
AWS and Serverless and Monitoring
Avatar for Yutaro Sugai hokkai7go
1
2.2k
Charm of SoftLayer
Avatar for Yutaro Sugai hokkai7go
0
760

Other Decks in Technology

See All in Technology
大規模な組織におけるAI Agent活用の促進と課題
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
5
7.6k
マネージャー版 "提案のレベル" を上げる
Avatar for konifar konifar
13
9.5k
生成AI活用によるPRレビュー改善の歩み
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
4
2k
WBCの解説は生成AIにやらせよう - 生成AIで野球解説者AI Agentを実現する / Baseball Commentator AI Agent for Gemini
Avatar for Shinichi Nakagawa shinyorke
PRO
0
320
AI Coding Agentの地殻変動 ~ ai-coding.info の定点観測 ~
Avatar for kotauchisunsun kotauchisunsun
1
510
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
Avatar for コドモン開発チーム codmoninc
0
890
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
95k
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k
型を書かないRuby開発への挑戦
Avatar for Shia riseshia
0
140
全自動で回せ!Claude Codeマーケットプレイス運用術
Avatar for ugo yukyu30
3
160
ソフトウェアアーキテクトのための意思決定術: Create Decision Readiness—The Real Skill Behind Architectural Decision
Avatar for Koji SHIMADA snoozer05
PRO
27
8.3k
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k

Featured

See All Featured
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
660
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.4k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
130
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.7k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.6k

Transcript

  1. サーバーレスと⼿を抜かない 権限管理

  2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

    • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

  3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

  4. Your business network

  5. Eightとサーバーレス 4

  6. 実装的な話は 後述する2つの資料を⾒てください

  7. https://goo.gl/1dnUeH

  8. https://goo.gl/2U8i58

  9. つまるところ リアルタイムなリコメンデーション

  10. サーバーレス化が進み 今では2つのシステムが稼働

  11. ここで質問

  12. サーバーレスやってる⼈ 挙⼿

  13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

  14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

  15. Eightでの取り組みを紹介 14

  16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

  17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

  18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17

  19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

  20. ありがとうございました