Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250521 yumemi_grow _ finatext
Search
snowwhite
May 21, 2025
390
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20250521 yumemi_grow _ finatext
yumemi_grow and finatext of speaker data.
snowwhite
May 21, 2025
More Decks by snowwhite
See All by snowwhite
20250625_anthoropic_booth_mini_session
yuri_snowwhite
0
29
20260527_IAM_IdentityCenter_is_a_IIC_management
yuri_snowwhite
0
39
20260521_security_any_AI_is_ray_trusted_loved
yuri_snowwhite
0
78
AWS Global Community Gatherings # 16
yuri_snowwhite
1
44
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
54
20250730_AWS_AmazonQ
yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
90
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
940
Featured
See All Featured
Ruling the World: When Life Gets Gamed
codingconduct
0
260
Building an army of robots
kneath
306
46k
KATA
mclloyd
PRO
35
15k
30 Presentation Tips
portentint
PRO
1
330
Product Roadmaps are Hard
iamctodd
PRO
55
12k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Art, The Web, and Tiny UX
lynnandtonic
304
22k
How to Talk to Developers About Accessibility
jct
2
250
Building Adaptive Systems
keathley
44
3.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Transcript
IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ 白 "雪姫" a.k.a Sunaoka Yuki
自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •
Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite
IaCってなんですか? Infra as a Codeの頭文字を取った物「あい,えー, しー」と読みます。 クラウドがはやり,物理的なハードウェアを管理するこ とも少なくなったので,管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール
バージョン管理の為にも使われていました。
IaCって何が便利? • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • (知識を持ってれば) ◦
SREやインフラ以外でも実行できる などなど。。。
IaCツールは何が ある? 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible
• salt • terraform • cloudformation(AWS限定)
ちょっとだけ脱線させてください
実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。
サンプルで出してた画像はマネージドだけど・・ こんな感じで,IAMポリシーの設定やエンドポイントも設定出来てし まうので,設定もれなく作れば,セキュリティ性は向上します。
まとめ • 初心者ほど,怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •
簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので,対策もしやすい。 他にも色々あるけど,こんな感じです
ご静聴ありがとうございました。