Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20201114 GCPUG Shonan

Avatar for Taisei Ito Taisei Ito
November 14, 2020
Technology
0
450

20201114 GCPUG Shonan

Avatar for Taisei Ito

Taisei Ito

November 14, 2020
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
480
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
77
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.7k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.4k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
990
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.4k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
660
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
220

Other Decks in Technology

See All in Technology
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
0
100
後進育成のしくじり〜任せるスキルとリーダーシップの両立〜
Avatar for mtskhs matsu0228
6
2.2k
職種別ミートアップで社内から盛り上げる アウトプット文化の醸成と関係強化/ #DevRelKaigi
Avatar for Ichiro Nishiuma nishiuma
2
130
Green Tea Garbage Collector の今
Avatar for zchee zchee
PRO
2
390
o11yで育てる、強い内製開発組織
Avatar for _awache _awache
3
120
20201008_ファインディ_品質意識を育てる役目は人かAIか___2_.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
0
110
Escaping_the_Kraken_-_October_2025.pdf
Avatar for Maarten Dalmijn mdalmijn
0
120
Flaky Testへの現実解をGoのプロポーザルから考える | Go Conference 2025
Avatar for upamune / Yu SERIZAWA upamune
1
420
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
11
77k
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
Avatar for ypresto ypresto
10
4.4k
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
Avatar for ZOZO Developers zozotech
PRO
0
170
BirdCLEF+2025 Noir 5位解法紹介
Avatar for MYSO myso
0
190

Featured

See All Featured
Scaling GitHub
Avatar for Zach Holman holman
463
140k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.6k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
352
21k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.9k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.9k

Transcript

  1. 難しいIAM #GCPUG Shonan 20.11.14 Taisei Ito

  2. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    ▪ Technology Innovation Group / DX Unit ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Committee

  3. IAM(Role)の運用難しい

  4. IAMの運用の難しいところ • 意外と「ちょうどいい」がない ◦ 必要十分なものがない • だからといってCustom Roleも面倒 ◦ 追加→足りない→追加の「いたちごっこ」

    • プロジェクト立ち上げのときに毎回考える問題

  5. お品書き • Primitive Role vs. Predefined Role • Custom Role

    • まとめ

  6. Primitive Role vs. Predefined Role 1

  7. Primitive Role • Owner ◦ ヒトにおける権限管理は最強 ◦ リソースは割と強め • Editor

    ◦ GCEのサービスアカウントについている ◦ リソースについては最強(Ownerより強い) • Viewer ◦ 見るだけ、触れない(儚い)

  8. Predefined Role • プロダクトごとにきめ細かい ◦ AdminからViewerまで種々いろいろ ◦ Ex.) Storage Object

    Creator (オブジェクトが作れる、けど見れない) ▪ バッチでJSONやらログ吐き出すときに最適

  9. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい

  10. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい 「いいや、Editor(Owner)で」

  11. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい 「いいや、Editor(Owner)で」

  12. 熟慮が大事 • いろいろなものの動きを考える ◦ 「ヒト」は何をするのか ◦ 「サービス」は何をするのか • Primitive RoleはViewer以外使わない

  13. Custom Role 2

  14. Custom Role • 必要なものを必要なだけ追加してRoleとして固める ◦ 複数プロジェクトで同じものが必要なとき ◦ 都度いちいちつけるのが大変なとき

  15. 運用の大変さ • 自動更新されない ◦ 最新のサービスに追従できない ◦ Custom Roleに加えてPredefined Roleも使うハメに •

    複数作るとさらに大変

  16. 使い所(?) • そもそも全プロダクト横断で使うべきではない ◦ 管理ができない、更新もできない • 小さい粒度で組むカスタムロールは効果的 (かもしれない)

  17. まとめ 3

  18. まとめ(確認すること) • ヒトに加えるRoleは最初に綿密なヒアリング ◦ どのサービスをどのレベルまで使うか • 開発サービスはどんな機能なのか ◦ どのマネージドを使うかちゃんと考える •

    カスタムロールはできるだけ使わないに倒したい ◦ 将来的に苦しむ(可能性が高い)

  19. まとめ(確認すること) • ヒトに加えるRoleは最初に綿密なヒアリング ◦ どのサービスをどのレベルまで使うか • 開発サービスはどんな機能なのか ◦ どのマネージドを使うかちゃんと考える •

    カスタムロールはできるだけ使わないに倒したい ◦ 将来的に苦しむ(可能性が高い) はじめが肝心

  20. 宣伝 4

  21. フューチャーについて • 大崎にあるITコンサル会社 • 経営戦略から実装、運用までを全てこなす • ベンダーニュートラルの考え方 • 「ないものは作る」

  22. こんな人がいます • Real World HTTPの著者 • Vue.jsのコミッター • Apache Software

    Foundationのボードメンバー • OSS「Vuls」の作成者

  23. ブログも出しています

  24. fin.