Slide 23
Slide 23 text
23
権限委譲
SREを介さずに目的を達成できる仕組みを作る
● 権限委譲の仕組みを整備する
- 権限はちゃんと絞る(oneloginとaws iam role)
● SREを介さずに当事者が設定できるようにする
- 例1: インフラ設定をアプリエンジニアが修正する
- インフラはコードで管理されているのでPRを作成
- 承認、マージ、適用はSREが実施する
- 例2: アラートルールを各自が入れられるようにする
- mackerel + slack、k8sはelastalert + 自作operator + slack
- ルールの作成・投入と、それの管理・実行部分を切り離し