Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20201114 GCPUG Shonan

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Taisei Ito Taisei Ito
November 14, 2020
Technology
500
0

20201114 GCPUG Shonan

Avatar for Taisei Ito

Taisei Ito

November 14, 2020

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
770
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
100
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
2k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.5k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1.1k
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.5k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.5k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
700
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
250

Other Decks in Technology

See All in Technology
COBOL婆さんの伝説
Avatar for フクイ poropinai1966
0
130
雑談は、センサーだった
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
2
190
要件定義の精度を高めるための型と生成AIの活用 / Using Types and Generative AI to Improve the Accuracy of Requirements Definition
Avatar for haru860 haru860
0
290
試作とデモンストレーション / Prototyping and Demonstrations
Avatar for Kenji Saito ks91
PRO
0
170
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
Avatar for Riya Amemiya riyaamemiya
1
140
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
Avatar for miisan mii3king
5
3.5k
ServiceNow Knowledge 26 の歩き方
Avatar for ServiceNow Japan Meetup manarobot
0
330
Agent の「自由」と「安全」〜未来に向けて今できること〜
Avatar for katayan katayan
0
310
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
180
Anthropic「Long-running a gents」をGeminiで再現してみた
Avatar for t-kikuchi tkikuchi
0
770
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
Avatar for KAKEHASHI kakehashi
PRO
3
3.6k
Google Cloud Next '26 の裏でこっそりリリースされたCloud Number Registry & Cloud Hub コスト分析 を試してみた
Avatar for hikaru hikaru1001
0
150

Featured

See All Featured
Scaling GitHub
Avatar for Zach Holman holman
464
140k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.1k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.4k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
360
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
160
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k

Transcript

  1. 難しいIAM #GCPUG Shonan 20.11.14 Taisei Ito

  2. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    ▪ Technology Innovation Group / DX Unit ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Committee

  3. IAM(Role)の運用難しい

  4. IAMの運用の難しいところ • 意外と「ちょうどいい」がない ◦ 必要十分なものがない • だからといってCustom Roleも面倒 ◦ 追加→足りない→追加の「いたちごっこ」

    • プロジェクト立ち上げのときに毎回考える問題

  5. お品書き • Primitive Role vs. Predefined Role • Custom Role

    • まとめ

  6. Primitive Role vs. Predefined Role 1

  7. Primitive Role • Owner ◦ ヒトにおける権限管理は最強 ◦ リソースは割と強め • Editor

    ◦ GCEのサービスアカウントについている ◦ リソースについては最強(Ownerより強い) • Viewer ◦ 見るだけ、触れない(儚い)

  8. Predefined Role • プロダクトごとにきめ細かい ◦ AdminからViewerまで種々いろいろ ◦ Ex.) Storage Object

    Creator (オブジェクトが作れる、けど見れない) ▪ バッチでJSONやらログ吐き出すときに最適

  9. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい

  10. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい 「いいや、Editor(Owner)で」

  11. サービス vs. ヒト • サービスはそこまで困らない ◦ 単一の機能なら最小のRoleで済む • ヒトはいろんなもの触る ◦

    随時追加するRoleが増えていく ◦ 追加する側は結構しんどい 「いいや、Editor(Owner)で」

  12. 熟慮が大事 • いろいろなものの動きを考える ◦ 「ヒト」は何をするのか ◦ 「サービス」は何をするのか • Primitive RoleはViewer以外使わない

  13. Custom Role 2

  14. Custom Role • 必要なものを必要なだけ追加してRoleとして固める ◦ 複数プロジェクトで同じものが必要なとき ◦ 都度いちいちつけるのが大変なとき

  15. 運用の大変さ • 自動更新されない ◦ 最新のサービスに追従できない ◦ Custom Roleに加えてPredefined Roleも使うハメに •

    複数作るとさらに大変

  16. 使い所(?) • そもそも全プロダクト横断で使うべきではない ◦ 管理ができない、更新もできない • 小さい粒度で組むカスタムロールは効果的 (かもしれない)

  17. まとめ 3

  18. まとめ(確認すること) • ヒトに加えるRoleは最初に綿密なヒアリング ◦ どのサービスをどのレベルまで使うか • 開発サービスはどんな機能なのか ◦ どのマネージドを使うかちゃんと考える •

    カスタムロールはできるだけ使わないに倒したい ◦ 将来的に苦しむ(可能性が高い)

  19. まとめ(確認すること) • ヒトに加えるRoleは最初に綿密なヒアリング ◦ どのサービスをどのレベルまで使うか • 開発サービスはどんな機能なのか ◦ どのマネージドを使うかちゃんと考える •

    カスタムロールはできるだけ使わないに倒したい ◦ 将来的に苦しむ(可能性が高い) はじめが肝心

  20. 宣伝 4

  21. フューチャーについて • 大崎にあるITコンサル会社 • 経営戦略から実装、運用までを全てこなす • ベンダーニュートラルの考え方 • 「ないものは作る」

  22. こんな人がいます • Real World HTTPの著者 • Vue.jsのコミッター • Apache Software

    Foundationのボードメンバー • OSS「Vuls」の作成者

  23. ブログも出しています

  24. fin.