Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Yutaro Sugai
September 06, 2017
Technology
1
1.5k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
6.9k
88_techbookfest5_in_omotesandorb
hokkai7go
1
150
Career Keynote at LDD '18 in Muroran
hokkai7go
1
660
What has been realized to improve maintainability at "Eight".
hokkai7go
0
990
"1st try and team productivity"
hokkai7go
1
330
Technology to support Eight, Infrastructure part
hokkai7go
0
640
AWS and Serverless and Monitoring
hokkai7go
1
2.2k
Charm of SoftLayer
hokkai7go
0
750
Other Decks in Technology
See All in Technology
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
360
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
210
生成AI時代にこそ求められるSRE / SRE for Gen AI era
ymotongpoo
5
3k
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.3k
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
300
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
oracle4engineer
PRO
2
14k
Introduction to Bill One Development Engineer
sansan33
PRO
0
360
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
350
(金融庁共催)第4回金融データ活用チャレンジ勉強会資料
takumimukaiyama
0
140
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
140
なぜ今、コスト最適化(倹約)が必要なのか? ~AWSでのコスト最適化の進め方「目的編」~
htan
1
110
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
910
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Unsuck your backbone
ammeep
671
58k
Code Reviewing Like a Champion
maltzj
527
40k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
55
Un-Boring Meetings
codingconduct
0
200
Speed Design
sergeychernyshev
33
1.5k
My Coaching Mixtape
mlcsv
0
47
The SEO identity crisis: Don't let AI make you average
varn
0
67
WENDY [Excerpt]
tessaabrams
9
36k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
250
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
SiteGround - Reliable hosting with speed, security, and support you can count on.
hokkai7go
tsukuboshi
tatsukoni
ymotongpoo
empitsu
mu7889yoon
oracle4engineer
sansan33
yamatai1212
takumimukaiyama
sansantech
htan
bwkw
lynnandtonic
ammeep
maltzj
bermonpainter
ryanjones
codingconduct
sergeychernyshev
mlcsv
varn
tessaabrams
jnunemaker
reverentgeek
