$30 off During Our Annual Pro Sale. View Details »

Serverless and tough access management

Yutaro Sugai
September 06, 2017

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

Other Decks in Technology

Transcript

  1. サーバーレスと⼿を抜かない 権限管理

  2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

    • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
  3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

  4. Your business network

  5. Eightとサーバーレス 4

  6. 実装的な話は 後述する2つの資料を⾒てください

  7. https://goo.gl/1dnUeH

  8. https://goo.gl/2U8i58

  9. つまるところ リアルタイムなリコメンデーション

  10. サーバーレス化が進み 今では2つのシステムが稼働

  11. ここで質問

  12. サーバーレスやってる⼈ 挙⼿

  13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

  14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

  15. Eightでの取り組みを紹介 14

  16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

  17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
  18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17
  19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

  20. ありがとうございました