2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
サーバーレスと⼿を抜かない権限管理
View Slide
菅井祐太朗 (@hokkai7go)Sansan株式会社 Eight事業部インフラエンジニア• Chef実践⼊⾨• Railsエンジニアの横にいる歴 5年• サーバーをレス化する際の権限まわりをあれこれすることが増えた• ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、働き⽅を⾰新するMission
Your business network
Eightとサーバーレス4
実装的な話は後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところリアルタイムなリコメンデーション
サーバーレス化が進み今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈挙⼿
権限管理をちゃんとやってると⾔える⼈挙⼿
(AWS限定になるけど)ロールやリソース単位で制限してる⼈〜?
Eightでの取り組みを紹介14
IAMはTerraformで管理ロールをサービスごとに分離ポリシーはリソース/アクション単位で制限
流れ- システムつくるぞー- Staging検証するぞー- 新しいロール作ってざっくり制限> いきなりリソースベースで制限するのはむずかしい> リソースベースのアクセス権限に対応していないものがあってハマりやすい- 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく- 本番で展開するころには必要な権限がわかる16
アプリケーションエンジニアにやってもらってること- 全体図を書いてもらう- 全体像の把握と、登場するリソースの確認- 権限設定に必要- どこが詰まるとやばいのか、ディスカッションする- 監視項⽬を決めるために必要17
他の現場ではどうやっているのか知りたいです- ピタゴラ装置の全体像把握- 監視- ログ- デプロイ
ありがとうございました