Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250521 yumemi_grow _ finatext
Search
snowwhite
May 21, 2025
2
260
20250521 yumemi_grow _ finatext
yumemi_grow and finatext of speaker data.
snowwhite
May 21, 2025
Tweet
Share
More Decks by snowwhite
See All by snowwhite
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
52
250226_SecurityJAWS
yuri_snowwhite
2
680
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
600
Security.Any #2
yuri_snowwhite
1
120
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
59
20240712_JAWSUG-FUKUOKA_Cloudgirl
yuri_snowwhite
0
72
2024/05/23_SecurityJAWS登壇
yuri_snowwhite
1
850
20240414_cloudgirl_ec2_costdown
yuri_snowwhite
1
150
2024_storageJAWS_EBSonLVM_created
yuri_snowwhite
0
320
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
The World Runs on Bad Software
bkeepers
PRO
69
11k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
46
9.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.9k
Embracing the Ebb and Flow
colly
86
4.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
36
2.8k
How GitHub (no longer) Works
holman
314
140k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
The Cult of Friendly URLs
andyhume
79
6.5k
Transcript
IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ 白 "雪姫" a.k.a Sunaoka Yuki
自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •
Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite
IaCってなんですか? Infra as a Codeの頭文字を取った物「あい,えー, しー」と読みます。 クラウドがはやり,物理的なハードウェアを管理するこ とも少なくなったので,管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール
バージョン管理の為にも使われていました。
IaCって何が便利? • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • (知識を持ってれば) ◦
SREやインフラ以外でも実行できる などなど。。。
IaCツールは何が ある? 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible
• salt • terraform • cloudformation(AWS限定)
ちょっとだけ脱線させてください
実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。
サンプルで出してた画像はマネージドだけど・・ こんな感じで,IAMポリシーの設定やエンドポイントも設定出来てし まうので,設定もれなく作れば,セキュリティ性は向上します。
まとめ • 初心者ほど,怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •
簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので,対策もしやすい。 他にも色々あるけど,こんな感じです
ご静聴ありがとうございました。