Serverless and tough access management
by
Yutaro Sugai
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
サーバーレスと⼿を抜かない 権限管理
Slide 2
Slide 2 text
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年 • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
Slide 3
Slide 3 text
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Slide 4
Slide 4 text
Your business network
Slide 5
Slide 5 text
Eightとサーバーレス 4
Slide 6
Slide 6 text
実装的な話は 後述する2つの資料を⾒てください
Slide 7
Slide 7 text
https://goo.gl/1dnUeH
Slide 8
Slide 8 text
https://goo.gl/2U8i58
Slide 9
Slide 9 text
つまるところ リアルタイムなリコメンデーション
Slide 10
Slide 10 text
サーバーレス化が進み 今では2つのシステムが稼働
Slide 11
Slide 11 text
ここで質問
Slide 12
Slide 12 text
サーバーレスやってる⼈ 挙⼿
Slide 13
Slide 13 text
権限管理をちゃんとやってると ⾔える⼈挙⼿
Slide 14
Slide 14 text
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Slide 15
Slide 15 text
Eightでの取り組みを紹介 14
Slide 16
Slide 16 text
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
Slide 17
Slide 17 text
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい > リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
Slide 18
Slide 18 text
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする - 監視項⽬を決めるために必要 17
Slide 19
Slide 19 text
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
Slide 20
Slide 20 text
ありがとうございました