20250521 yumemi_grow _ finatext

Transcript

1. IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ　白 "雪姫" a.k.a Sunaoka Yuki

2. 自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •

   Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite

3. IaCってなんですか？ Infra as a Codeの頭文字を取った物「あい，えー， しー」と読みます。 クラウドがはやり，物理的なハードウェアを管理するこ とも少なくなったので，管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール

   バージョン管理の為にも使われていました。

4. IaCって何が便利？ • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • （知識を持ってれば） ◦

   SREやインフラ以外でも実行できる などなど。。。

5. IaCツールは何が ある？ 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible

   • salt • terraform • cloudformation(AWS限定)

6. ちょっとだけ脱線させてください

7. 実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。

8. サンプルで出してた画像はマネージドだけど・・ こんな感じで，IAMポリシーの設定やエンドポイントも設定出来てし まうので，設定もれなく作れば，セキュリティ性は向上します。

9. まとめ • 初心者ほど，怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •

   簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので，対策もしやすい。 他にも色々あるけど，こんな感じです

10. ご静聴ありがとうございました。