Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1.5k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
More Decks by Yutaro Sugai
See All by Yutaro Sugai
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
360
jtf2019-hatena-sre-scrum
hokkai7go
0
12
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
7k
88_techbookfest5_in_omotesandorb
hokkai7go
1
160
Career Keynote at LDD '18 in Muroran
hokkai7go
1
720
What has been realized to improve maintainability at "Eight".
hokkai7go
0
1k
"1st try and team productivity"
hokkai7go
1
360
Technology to support Eight, Infrastructure part
hokkai7go
0
670
Other Decks in Technology
See All in Technology
どうして今サーバーサイドKotlinを選択したのか
nealle
0
210
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
140
背中から、背中へ /paying forward to community
naitosatoshi
0
230
Claude Code 珍プレー好プレー
shinyasaita
0
270
金融の未来を考える / Thinking About the Future of Finance
ks91
PRO
0
160
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
100
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
1.5k
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
1
1.1k
次世代ランサムウェア対策の考察 / 20260704 Mitsutoshi Matsuo
shift_evolve
PRO
5
1.7k
認証認可だけじゃない! ID管理の構成要素と ライフサイクルを意識しよう
ritou
1
510
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
270
Terraform共通モジュールをチーム横断で“変えられる”運用へ ― リリースと適用の分離
kekke_n
0
930
Featured
See All Featured
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
300
AI: The stuff that nobody shows you
jnunemaker
PRO
8
770
Why Our Code Smells
bkeepers
PRO
340
58k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
460
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
800
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
960
Docker and Python
trallard
47
3.9k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
260
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました