Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
爆速成長を続けるタイミーを支える システム基板とAWSの関係
Search
takuya542
July 12, 2024
Programming
470
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
爆速成長を続けるタイミーを支える システム基板とAWSの関係
takuya542
July 12, 2024
More Decks by takuya542
See All by takuya542
ソフトウェア品質を数字で捉える技術。事業成長を支えるシステム品質の マネジメント
takuya542
3
25k
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
takuya542
1
5.3k
Security / AuditabilityをSREチームの成果指標に加えた話
takuya542
0
2.1k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計 から学んだ3つの答え
takuya542
5
8.1k
セキュリティパッチを支える サーバ家畜化技術の紹介
takuya542
1
1.7k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
3.1k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
910
技術エントロピー増大との戦い。エウレカSREチームの事例
takuya542
0
240
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
takuya542
0
690
Other Decks in Programming
See All in Programming
ふつうのFeature Flag実践入門
irof
7
3.9k
Semantic Version 単位で戦略を柔軟に変えて、パッケージアップデートを自動化する
daitasu
1
240
AI時代の仕事技芸論 — ソフトウェア開発で「遊ぶように働く」職人的熟達のすすめ
kuranuki
2
680
Creating Composable Callables in Contemporary C++
rollbear
0
130
並列実装の現場、2ヶ月間実務でAIを使い倒したAIもPCも私も限界が近い
ming_ayami
0
130
Agentic UI
manfredsteyer
PRO
0
160
Lessons from Spec-Driven Development
simas
PRO
0
190
net-httpのHTTP/2対応について
naruse
0
480
Mujeres en SEO Summit 2026 - Greatest Disaster Hits en Web Performance
guaca
0
180
ADKを使って簡単にAIエージェントを作ってみよう
k1mu21
0
260
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
o0h
PRO
0
240
その問い、本当に正しいですか?AI時代のエンジニアに必要な哲学と認知科学 / ai-philosophy-cognitive-science
minodriven
8
4.5k
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
850
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Thoughts on Productivity
jonyablonski
76
5.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
210
How GitHub (no longer) Works
holman
316
150k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.6k
Making Projects Easy
brettharned
120
6.7k
KATA
mclloyd
PRO
35
15k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
460
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
310
Transcript
2024/06/21 AWS Summit 爆速成長を続けるタイミーを支える システム基板とAWSの関係 Takuya Onda
登壇者情報 恩田 拓也 (おんだ たくや) 経歴 入社 役割
※写真を挿入※ プロダクト本部 プラットフォーム エンジニアリンググループ グループマネージャー 2023年6月 新卒でゲームプラットフォーム事業を展開するIT企業に入社後、バッ クエンドエンジニアとしキャリアをスタート。 マッチングアプリを制作・運営する企業に転職後はインフラ・SRE領域 を担当。SRE、情シス、セキュリティ部門の技術統括を経て2023年6月 にタイミーに入社。 現在はプラットフォームエンジニアリンググループのエンジニアリング マネージャーを務めています。
目次 • タイミーについて • タイミーとAWS • 成長を支える設計の勘所
タイミーについて
タイミーとは 5 「働きたい時間」と「働いてほしい時間」を マッチングするスキマバイトサービス 従来の「求人サイト」でも「派遣」でもない
タイミーの特徴 6
タイミーの使われ方 働き手と雇い手がいるBtoCプラットフォームを提供しています。外からは見えづらいですが、スポットワークを実現するための雇い手 の手続きや課題は多く、そのプロセスのほとんどをシステム化しています。 7
タイミーとAWS
サービスの特徴 ワーカ向けのNativeアプリとクライアント企業向けのWeb管 理画面を提供している システム構成概要 • Amazon ECS / RDS(Aurora) /
ElastiCache(Redis) / S3 / CloudFront / AWS WAF / etc • バックエンドアプリケーションはRuby on Rails x モノ リス構成 • AWSベストプラクティスに沿ったAWSアカウント分離 設計 • SecurityHub, GuardDuty x AWS Organizationによる 予防的統制/発見的統制 • TerraformによるIaC化、GitHub Flow x GitHub Actionsによる変更反映プロセス サービスリリース当初からAWSを利用
サービス成長を支える システム設計 / 運用の要点
サービス成長を支えるシステム設計/運用の要点 1. 巨人の肩に乗る 2. 全エンジニアによるSRE Practiceの実践 3. 開発のアジリティと予防的統制/発見的統制の両立
巨人の肩に乗る ベストプラクティスを共通言語に AWS Well Architected Framework / Twelve Factor of
Apps / クラウドデザインパターン / Terraform Style Guide 等、設計やコーディングにおける共通認識や指針を持つ。 柔軟なキャパシティ調整を前提とした技術選択 サービスのゴールデンパスを提供するシステム構成要素にお いて、ステートレス/ステートフルレイヤ共にスケールアウト /スケールイン可能な構成を維持し、可用性とお金を交換可能 にする。 開発者数/UU数に運用コストを比例させない Toilの温床となる技術選択や設計を避ける。マネージドサー ビスの積極採用や構成標準化によってシステムのエントロ ピー増加に抗う。
全エンジニアによるSRE Practiceの実践 Monitoring / Alert You built it, you run
itの考え。チーム単位 x ユーザ視点での 監視 / ユーザジャーニーに紐づくアラート設定。チーム単位 でアラートのオーナーを務める。 Capacity Planning Statefull / Statelessレイヤのキャパシティプランニングを TerraformによるIaC x CodeOwnerによる承認プロセス x GitHub ActiionsによるCI/CDパイプラインにより民主化。特 定部署がキャパシティ変更のゲートキーパーとして振る舞わ ない仕組みを構築。 Metrics Driven Decision Making 4keys(開発生産性指標として利用)や各種システム信頼性、セ キュリティ、コストの定点チェック、意思決定への反映。
開発のアジリティと予防的統制/発見的統制の両立 Security Hubによるセキュリティ標準逸脱検知 新規セキュリティ標準乖離をタイムリーに把握し、即時修正 を行う(割れ窓を増やさない)。また、定期的にセキュリティ 標準との乖離を確認し、計画的なリスク対策を実施。 GuardDutyによる脅威イベントの検知 脅威イベントをタイムリーに検知(通知受取)しトリアージを 行う。また、脅威イベント発生件数のトレンド分析を定期的 に実施。
AWS Organization x SSO Security Hub / GuardDutyのイベント情報は全て監査アカウント に集約。また開発者のAWSコンソールログイン / CLI用途のIAM Userは作らず(作る権限を与えず)、会社IdP (Google)側でのパス ワードポリシーとMFA強制の一元化を実施しつつ、従業員のオン ボーディング / オフボーディングコストを削減。
検索 タイミー ご清聴ありがとうございました
takuya542
irof
daitasu
kuranuki
rollbear
ming_ayami
manfredsteyer
simas
naruse
guaca
k1mu21
o0h
minodriven
destraynor
tomoyanonymous
aleyda
jonyablonski
eileencodes
.png){kind=avatar}
helenjbeal
holman
brettharned
mclloyd
konakalab
axbom
