Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Serverless and tough access management

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Yutaro Sugai Yutaro Sugai
September 06, 2017
Technology
1
1.5k

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Avatar for Yutaro Sugai

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

See All by Yutaro Sugai
devlove-kansai-sre-scrum
Avatar for Yutaro Sugai hokkai7go
0
11k
sre-lounge8
Avatar for Yutaro Sugai hokkai7go
6
6.9k
88_techbookfest5_in_omotesandorb
Avatar for Yutaro Sugai hokkai7go
1
150
Career Keynote at LDD '18 in Muroran
Avatar for Yutaro Sugai hokkai7go
1
670
What has been realized to improve maintainability at "Eight".
Avatar for Yutaro Sugai hokkai7go
0
990
"1st try and team productivity"
Avatar for Yutaro Sugai hokkai7go
1
330
Technology to support Eight, Infrastructure part
Avatar for Yutaro Sugai hokkai7go
0
650
AWS and Serverless and Monitoring
Avatar for Yutaro Sugai hokkai7go
1
2.2k
Charm of SoftLayer
Avatar for Yutaro Sugai hokkai7go
0
750

Other Decks in Technology

See All in Technology
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
170
Cosmos World Foundation Model Platform for Physical AI
Avatar for Takuya MINAGAWA takmin
0
940
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
200
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.8k
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
350
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
130
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
190
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
Avatar for Serverless Operations slsops
2
260
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
0
100
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
240
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k

Featured

See All Featured
New Earth Scene 8
Avatar for Sydney Stone popppiees
1
1.5k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
140
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
2
260
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
140
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.7k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
130
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k

Transcript

  1. サーバーレスと⼿を抜かない 権限管理

  2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

    • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

  3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

  4. Your business network

  5. Eightとサーバーレス 4

  6. 実装的な話は 後述する2つの資料を⾒てください

  7. https://goo.gl/1dnUeH

  8. https://goo.gl/2U8i58

  9. つまるところ リアルタイムなリコメンデーション

  10. サーバーレス化が進み 今では2つのシステムが稼働

  11. ここで質問

  12. サーバーレスやってる⼈ 挙⼿

  13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

  14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

  15. Eightでの取り組みを紹介 14

  16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

  17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

  18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17

  19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

  20. ありがとうございました