Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.5k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
6.8k
88_techbookfest5_in_omotesandorb
hokkai7go
1
140
Career Keynote at LDD '18 in Muroran
hokkai7go
1
650
What has been realized to improve maintainability at "Eight".
hokkai7go
0
980
"1st try and team productivity"
hokkai7go
1
330
Technology to support Eight, Infrastructure part
hokkai7go
0
630
AWS and Serverless and Monitoring
hokkai7go
1
2.2k
Charm of SoftLayer
hokkai7go
0
750
Other Decks in Technology
See All in Technology
Identity Management for Agentic AI 解説
fujie
0
450
AI駆動開発の実践とその未来
eltociear
1
480
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
iotcomjpadmin
0
130
日本の AI 開発と世界の潮流 / GenAI Development in Japan
hariby
1
270
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
gamella
0
200
AWSインフルエンサーへの道 / load of AWS Influencer
whisaiyo
0
210
アラフォーおじさん、はじめてre:Inventに行く / A 40-Something Guy’s First re:Invent Adventure
kaminashi
0
130
Bedrock AgentCore Evaluationsで学ぶLLM as a judge入門
shichijoyuhi
2
220
1人1サービス開発しているチームでのClaudeCodeの使い方
noayaoshiro
2
570
障害対応訓練、その前に
coconala_engineer
0
190
事業の財務責任に向き合うリクルートデータプラットフォームのFinOps
recruitengineers
PRO
2
190
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
joker1007
19
7.5k
Featured
See All Featured
Designing Powerful Visuals for Engaging Learning
tmiket
0
190
New Earth Scene 8
popppiees
0
1.2k
Navigating Team Friction
lara
191
16k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
Building Applications with DynamoDB
mza
96
6.8k
Designing for Timeless Needs
cassininazir
0
93
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
260
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
89
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
55
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.7k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
fujie
eltociear
iotcomjpadmin
hariby
gamella
whisaiyo
kaminashi
shichijoyuhi
noayaoshiro
coconala_engineer
recruitengineers
joker1007
tmiket
popppiees
lara
garrettdimon
mza
cassininazir
jct
samtorres
kimpetersen
aleyda
kastner
eileencodes
