Slide 1

Slide 1 text

サーバーレスと⼿を抜かない 権限管理

Slide 2

Slide 2 text

菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年 • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

Slide 3

Slide 3 text

ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

Slide 4

Slide 4 text

Your business network

Slide 5

Slide 5 text

Eightとサーバーレス 4

Slide 6

Slide 6 text

実装的な話は 後述する2つの資料を⾒てください

Slide 7

Slide 7 text

https://goo.gl/1dnUeH

Slide 8

Slide 8 text

https://goo.gl/2U8i58

Slide 9

Slide 9 text

つまるところ リアルタイムなリコメンデーション

Slide 10

Slide 10 text

サーバーレス化が進み 今では2つのシステムが稼働

Slide 11

Slide 11 text

ここで質問

Slide 12

Slide 12 text

サーバーレスやってる⼈ 挙⼿

Slide 13

Slide 13 text

権限管理をちゃんとやってると ⾔える⼈挙⼿

Slide 14

Slide 14 text

(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

Slide 15

Slide 15 text

Eightでの取り組みを紹介 14

Slide 16

Slide 16 text

IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

Slide 17

Slide 17 text

流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい > リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

Slide 18

Slide 18 text

アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする - 監視項⽬を決めるために必要 17

Slide 19

Slide 19 text

他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

Slide 20

Slide 20 text

ありがとうございました