Slide 1
Slide 1 text
サーバーレスと⼿を抜かない
権限管理
Slide 2
Slide 2 text
菅井祐太朗 (@hokkai7go)
Sansan株式会社 Eight事業部
インフラエンジニア
• Chef実践⼊⾨
• Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ
りをあれこれすることが増えた
• ⼀般社団法⼈LOCAL 理事
Slide 3
Slide 3 text
ビジネスの出会いを資産に変え、
働き⽅を⾰新する
Mission
Slide 4
Slide 4 text
Your business network
Slide 5
Slide 5 text
Eightとサーバーレス
4
Slide 6
Slide 6 text
実装的な話は
後述する2つの資料を⾒てください
Slide 7
Slide 7 text
https://goo.gl/1dnUeH
Slide 8
Slide 8 text
https://goo.gl/2U8i58
Slide 9
Slide 9 text
つまるところ
リアルタイムなリコメンデーション
Slide 10
Slide 10 text
サーバーレス化が進み
今では2つのシステムが稼働
Slide 11
Slide 11 text
ここで質問
Slide 12
Slide 12 text
サーバーレスやってる⼈
挙⼿
Slide 13
Slide 13 text
権限管理をちゃんとやってると
⾔える⼈挙⼿
Slide 14
Slide 14 text
(AWS限定になるけど)
ロールやリソース単位で
制限してる⼈〜?
Slide 15
Slide 15 text
Eightでの取り組みを紹介
14
Slide 16
Slide 16 text
IAMはTerraformで管理
ロールをサービスごとに分離
ポリシーはリソース/アクション単位で制限
Slide 17
Slide 17 text
流れ
- システムつくるぞー
- Staging検証するぞー
- 新しいロール作ってざっくり制限
> いきなりリソースベースで制限するのはむずかしい
> リソースベースのアクセス権限に対応していないものがあってハマりやすい
- 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく
- 本番で展開するころには必要な権限がわかる
16
Slide 18
Slide 18 text
アプリケーションエンジニアにやってもらってること
- 全体図を書いてもらう
- 全体像の把握と、登場するリソースの確認
- 権限設定に必要
- どこが詰まるとやばいのか、ディスカッションする
- 監視項⽬を決めるために必要
17
Slide 19
Slide 19 text
他の現場では
どうやっているのか知りたいです
- ピタゴラ装置の全体像把握
- 監視
- ログ
- デプロイ
Slide 20
Slide 20 text
ありがとうございました