Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250521 yumemi_grow _ finatext
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
snowwhite
May 21, 2025
2
340
20250521 yumemi_grow _ finatext
yumemi_grow and finatext of speaker data.
snowwhite
May 21, 2025
Tweet
Share
More Decks by snowwhite
See All by snowwhite
AWS Global Community Gatherings # 16
yuri_snowwhite
1
21
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
32
20250730_AWS_AmazonQ
yuri_snowwhite
1
94
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
75
250226_SecurityJAWS
yuri_snowwhite
2
1.1k
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
780
Security.Any #2
yuri_snowwhite
1
160
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
85
20240712_JAWSUG-FUKUOKA_Cloudgirl
yuri_snowwhite
0
78
Featured
See All Featured
Are puppies a ranking factor?
jonoalderson
1
2.7k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
So, you think you're a good person
axbom
PRO
2
1.9k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
89
Music & Morning Musume
bryan
47
7.1k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
120
Marketing to machines
jonoalderson
1
4.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
Writing Fast Ruby
sferik
630
62k
Into the Great Unknown - MozCon
thekraken
40
2.2k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Transcript
IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ 白 "雪姫" a.k.a Sunaoka Yuki
自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •
Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite
IaCってなんですか? Infra as a Codeの頭文字を取った物「あい,えー, しー」と読みます。 クラウドがはやり,物理的なハードウェアを管理するこ とも少なくなったので,管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール
バージョン管理の為にも使われていました。
IaCって何が便利? • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • (知識を持ってれば) ◦
SREやインフラ以外でも実行できる などなど。。。
IaCツールは何が ある? 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible
• salt • terraform • cloudformation(AWS限定)
ちょっとだけ脱線させてください
実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。
サンプルで出してた画像はマネージドだけど・・ こんな感じで,IAMポリシーの設定やエンドポイントも設定出来てし まうので,設定もれなく作れば,セキュリティ性は向上します。
まとめ • 初心者ほど,怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •
簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので,対策もしやすい。 他にも色々あるけど,こんな感じです
ご静聴ありがとうございました。
Your Podcast. Everywhere. Effortlessly.
yuri_snowwhite
jonoalderson
inesmontani
axbom
codingconduct
bryan
gurzu
eileencodes
sferik
thekraken
rocio
jnunemaker
