Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.4k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
6.6k
88_techbookfest5_in_omotesandorb
hokkai7go
1
120
Career Keynote at LDD '18 in Muroran
hokkai7go
1
600
What has been realized to improve maintainability at "Eight".
hokkai7go
0
950
"1st try and team productivity"
hokkai7go
1
310
Technology to support Eight, Infrastructure part
hokkai7go
0
610
AWS and Serverless and Monitoring
hokkai7go
1
2.2k
Charm of SoftLayer
hokkai7go
0
730
Other Decks in Technology
See All in Technology
「実体」で築く共通認識: 開発現場のコミュニケーション最適化 / Let's Get on the Same Page with Concrete Artifacts: Optimization of Communication in dev teams
kazizi55
0
140
kotlin-lsp を Emacs で使えるようにしてみた / use kotlin-lsp in Emacs
nabeo
0
150
Autonomous Database サービス・アップデート (FY25)
oracle4engineer
PRO
2
770
“プロダクトを好きになれるか“も QAエンジニア転職の大事な判断基準だと思ったの
tomodakengo
0
140
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
12k
堅牢な認証基盤の実現 TypeScriptで代数的データ型を活用する
kakehashi
PRO
2
230
Web3 のリアリティ / Web3 Reality
ks91
PRO
0
100
AIエージェントの継続的改善のためオブザーバビリティ
pharma_x_tech
6
1.2k
Model Mondays S2E01: Advanced Reasoning
nitya
0
360
技術職じゃない私がVibe Codingで感じた、AGIが身近になる未来
blueb
0
130
AWS全冠したので振りかえってみる
tajimon
0
140
Create a Rails8 responsive app with Gemini and RubyLLM
palladius
0
120
Featured
See All Featured
Thoughts on Productivity
jonyablonski
69
4.7k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
46
9.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.8k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Gamification - CAS2011
davidbonilla
81
5.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
RailsConf 2023
tenderlove
30
1.1k
Designing for Performance
lara
609
69k
Code Review Best Practice
trishagee
68
18k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
kazizi55
nabeo
oracle4engineer
tomodakengo
sansan33
kakehashi
ks91
.png){kind=icon}
pharma_x_tech
nitya
blueb
tajimon
palladius
jonyablonski
jmmastey
mongodb
eileencodes
chriscoyier
keavy
scottboms
davidbonilla
afnizarnur
tenderlove
lara
trishagee
