$30 off During Our Annual Pro Sale. View Details »

Serverless and tough access management

Yutaro Sugai
September 06, 2017
Technology
1
1.1k

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
9.6k
sre-lounge8
hokkai7go
6
5.6k
88_techbookfest5_in_omotesandorb
hokkai7go
1
58
Career Keynote at LDD '18 in Muroran
hokkai7go
1
420
What has been realized to improve maintainability at "Eight".
hokkai7go
0
740
"1st try and team productivity"
hokkai7go
1
280
Technology to support Eight, Infrastructure part
hokkai7go
0
520
AWS and Serverless and Monitoring
hokkai7go
1
1.9k
Charm of SoftLayer
hokkai7go
0
500

Other Decks in Technology

See All in Technology
APN AWS Top Engineersが語るAWSの最新セキュリティ
cmusudakeisuke
0
840
[CNDT2022] 実践!OpenTelemetry と OSS を使った Observability 基盤の構築
k6s4i53rx
1
210
EMになって半年でやったこと
yuu26
0
230
PyTorchの最近の動向
hamukazu
0
350
Cloud Native Kafka - 分散データ基盤がクラウドネイティブを目指すということ
hashitokyo
0
150
jsconf-sponsor-lt.pdf
cybozuinsideout
PRO
0
2.9k
スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / aws-security-and-internal-audit-at-a-startup
yuj1osm
2
980
SwiftUI in LINE LIVE iOS - Technology Selection and Implementation
techverse_2022
PRO
0
210
re:Invent 2022 事前勉強 〜 東京 & 大阪両方に参加したので振り返ってみる 〜
kentosuzuki
0
130
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
2.2k
Teslaにおけるコンピュータビジョン技術の調査 (2)
kzykmyzw
0
190
Amazon Forecast 機械学習でビジネスの予測と成果を簡単かつ正確に予測する
hirauchi
0
230

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.3k
Robots, Beer and Maslow
schacon
154
7.3k
A Philosophy of Restraint
colly
193
15k
The Brand Is Dead. Long Live the Brand.
mthomps
48
2.9k
Support Driven Design
roundedbygravity
87
8.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
A Tale of Four Properties
chriscoyier
149
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
22
42k
Intergalactic Javascript Robots from Outer Space
tanoku
260
25k
Music & Morning Musume
bryan
36
4.5k
The Straight Up "How To Draw Better" Workshop
denniskardys
225
130k

Transcript

  1. サーバーレスと⼿を抜かない 権限管理

  2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

    • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

  3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

  4. Your business network

  5. Eightとサーバーレス 4

  6. 実装的な話は 後述する2つの資料を⾒てください

  7. https://goo.gl/1dnUeH

  8. https://goo.gl/2U8i58

  9. つまるところ リアルタイムなリコメンデーション

  10. サーバーレス化が進み 今では2つのシステムが稼働

  11. ここで質問

  12. サーバーレスやってる⼈ 挙⼿

  13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

  14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

  15. Eightでの取り組みを紹介 14

  16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

  17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

  18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17

  19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

  20. ありがとうございました