Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.4k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
10k
sre-lounge8
hokkai7go
6
6.4k
88_techbookfest5_in_omotesandorb
hokkai7go
1
96
Career Keynote at LDD '18 in Muroran
hokkai7go
1
520
What has been realized to improve maintainability at "Eight".
hokkai7go
0
900
"1st try and team productivity"
hokkai7go
1
290
Technology to support Eight, Infrastructure part
hokkai7go
0
560
AWS and Serverless and Monitoring
hokkai7go
1
2.1k
Charm of SoftLayer
hokkai7go
0
670
Other Decks in Technology
See All in Technology
なにもしてないのにNew Relicのデータ転送量が増えていたときに確認したこと
tk3fftk
2
210
Google CloudのLLM活用の選択肢を広げるVertex AIのパートナーモデル
nayuts
0
120
不動産売買取引におけるAIの可能性とプロダクトでのAI活用
zabio3
0
260
SORACOMで実現するIoTのマルチクラウド対応 - IoTでのクリーンアーキテクチャの実現 -
kenichirokimura
0
380
自社サービスのための独自リリース版Redmine「RedMica」の取り組み
vividtone
0
1.3k
OR学会2024秋_短期収益と将来のオフ方策評価性能を考慮したクーポン割当方策混合比の決定
recruitengineers
PRO
4
450
フロントエンド・オブザーバビリティを支える要素技術を学ぼう
sadnessojisan
2
150
テスト”ケース”駆動開発 で手戻りをなくそう
ryohma0510
0
190
2024年のナビゲーション・フォーカス対応:Composeでキーボード・ナビゲーションをサポートしよう
tahia910
0
110
サーバレスでモバイルアプリ開発! NTTコム「ビジネスdアプリ」のアーキテクチャ / The architecture of business d app
nttcom
12
240
やってやろうじゃないかメカアジャイル! / Let's do it, mechanical agile!
psj59129
1
550
忙しい人のためのLangGraph概要まとめ
__ymgc__
1
170
Featured
See All Featured
Speed Design
sergeychernyshev
22
430
Faster Mobile Websites
deanohume
304
30k
Why You Should Never Use an ORM
jnunemaker
PRO
53
8.9k
Producing Creativity
orderedlist
PRO
340
39k
A Philosophy of Restraint
colly
202
16k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
24
600
WebSockets: Embracing the real-time Web
robhawkes
59
7.3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
663
120k
How to Think Like a Performance Engineer
csswizardry
16
950
4 Signs Your Business is Dying
shpigford
179
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
41
6.5k
Creatively Recalculating Your Daily Design Routine
revolveconf
215
12k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました