Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20201114 GCPUG Shonan

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Taisei Ito Taisei Ito
November 14, 2020
Technology
0
480

20201114 GCPUG Shonan

Avatar for Taisei Ito

Taisei Ito

November 14, 2020
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
730
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
100
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.9k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.5k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1k
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.5k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
690
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
240

Other Decks in Technology

See All in Technology
It’s “Time” to use Temporal
Avatar for Saji sajikix
3
220
TypeScript 7.0の現在地と備え方
Avatar for uhyo uhyo
7
1.8k
1GB RAMのラズピッピで何ができるのか試してみよう / 20260319-rpijam-1gb-rpi-whats-possible
Avatar for Akira Ouchi akkiesoft
0
390
スクリプトの先へ!AIエージェントと組み合わせる モバイルE2Eテスト
Avatar for Ryo WATANABE error96num
0
180
PMとしての意思決定とAI活用状況について
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
140
最強のAIエージェントを諦めたら品質が上がった話 / how quality improved after giving up on the strongest AI agent
Avatar for kt2 kt2mikan
0
190
猫でもわかるKiro CLI(AI 駆動開発への道編)
Avatar for Hiroo Katoh kentapapa
0
260
Claude Code 2026年 最新アップデート
Avatar for Oikon oikon48
14
11k
ソフトバンク流!プラットフォームエンジニアリング実現へのアプローチ
Avatar for SoftBank Tech Night sbtechnight
1
190
銀行の​内製開発にて​2つの​プロダクトを​1つのチームで​スクラムしてみてる​話
Avatar for koba1210 koba1210
1
140
WebアクセシビリティをCI/CDで担保する ― axe DevTools × Playwright C#実践ガイド
Avatar for tomokusaba tomokusaba
2
170
ガバメントクラウドにおけるAWSの長期継続割引について
Avatar for takeda_h takeda_h
2
5.3k

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
980
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
770
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
260
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
260

Transcript

  1. 難しいIAM #GCPUG Shonan 20.11.14 Taisei Ito

  2. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    ▪ Technology Innovation Group / DX Unit ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Committee

  3. IAM(Role)の運用難しい

  4. IAMの運用の難しいところ • 意外と「ちょうどいい」がない ◦ 必要十分なものがない • だからといってCustom Roleも面倒 ◦ 追加→足りない→追加の「いたちごっこ」

    • プロジェクト立ち上げのときに毎回考える問題

  5. お品書き • Primitive Role vs. Predefined Role • Custom Role

    • まとめ

  6. Primitive Role vs. Predefined Role 1

  7. Primitive Role • Owner ◦ ヒトにおける権限管理は最強 ◦ リソースは割と強め • Editor

    ◦ GCEのサービスアカウントについている ◦ リソースについては最強(Ownerより強い) • Viewer ◦ 見るだけ、触れない(儚い)

  8. Predefined Role • プロダクトごとにきめ細かい ◦ AdminからViewerまで種々いろいろ ◦ Ex.) Storage Object

    Creator (オブジェクトが作れる、けど見れない) ▪ バッチでJSONやらログ吐き出すときに最適

  9. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい

  10. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい 「いいや、Editor(Owner)で」

  11. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい 「いいや、Editor(Owner)で」

  12. 熟慮が大事 • いろいろなものの動きを考える ◦ 「ヒト」は何をするのか ◦ 「サービス」は何をするのか • Primitive RoleはViewer以外使わない

  13. Custom Role 2

  14. Custom Role • 必要なものを必要なだけ追加してRoleとして固める ◦ 複数プロジェクトで同じものが必要なとき ◦ 都度いちいちつけるのが大変なとき

  15. 運用の大変さ • 自動更新されない ◦ 最新のサービスに追従できない ◦ Custom Roleに加えてPredefined Roleも使うハメに •

    複数作るとさらに大変

  16. 使い所(?) • そもそも全プロダクト横断で使うべきではない ◦ 管理ができない、更新もできない • 小さい粒度で組むカスタムロールは効果的 (かもしれない)

  17. まとめ 3

  18. まとめ(確認すること) • ヒトに加えるRoleは最初に綿密なヒアリング ◦ どのサービスをどのレベルまで使うか • 開発サービスはどんな機能なのか ◦ どのマネージドを使うかちゃんと考える •

    カスタムロールはできるだけ使わないに倒したい ◦ 将来的に苦しむ(可能性が高い)

  19. まとめ(確認すること) • ヒトに加えるRoleは最初に綿密なヒアリング ◦ どのサービスをどのレベルまで使うか • 開発サービスはどんな機能なのか ◦ どのマネージドを使うかちゃんと考える •

    カスタムロールはできるだけ使わないに倒したい ◦ 将来的に苦しむ(可能性が高い) はじめが肝心

  20. 宣伝 4

  21. フューチャーについて • 大崎にあるITコンサル会社 • 経営戦略から実装、運用までを全てこなす • ベンダーニュートラルの考え方 • 「ないものは作る」

  22. こんな人がいます • Real World HTTPの著者 • Vue.jsのコミッター • Apache Software

    Foundationのボードメンバー • OSS「Vuls」の作成者

  23. ブログも出しています

  24. fin.