Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250521 yumemi_grow _ finatext
Search
snowwhite
May 21, 2025
2
260
20250521 yumemi_grow _ finatext
yumemi_grow and finatext of speaker data.
snowwhite
May 21, 2025
Tweet
Share
More Decks by snowwhite
See All by snowwhite
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
52
250226_SecurityJAWS
yuri_snowwhite
2
670
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
600
Security.Any #2
yuri_snowwhite
1
120
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
59
20240712_JAWSUG-FUKUOKA_Cloudgirl
yuri_snowwhite
0
71
2024/05/23_SecurityJAWS登壇
yuri_snowwhite
1
850
20240414_cloudgirl_ec2_costdown
yuri_snowwhite
1
150
2024_storageJAWS_EBSonLVM_created
yuri_snowwhite
0
320
Featured
See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Why Our Code Smells
bkeepers
PRO
336
57k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
50
5.5k
BBQ
matthewcrist
89
9.7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Typedesign – Prime Four
hannesfritz
42
2.7k
Transcript
IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ 白 "雪姫" a.k.a Sunaoka Yuki
自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •
Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite
IaCってなんですか? Infra as a Codeの頭文字を取った物「あい,えー, しー」と読みます。 クラウドがはやり,物理的なハードウェアを管理するこ とも少なくなったので,管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール
バージョン管理の為にも使われていました。
IaCって何が便利? • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • (知識を持ってれば) ◦
SREやインフラ以外でも実行できる などなど。。。
IaCツールは何が ある? 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible
• salt • terraform • cloudformation(AWS限定)
ちょっとだけ脱線させてください
実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。
サンプルで出してた画像はマネージドだけど・・ こんな感じで,IAMポリシーの設定やエンドポイントも設定出来てし まうので,設定もれなく作れば,セキュリティ性は向上します。
まとめ • 初心者ほど,怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •
簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので,対策もしやすい。 他にも色々あるけど,こんな感じです
ご静聴ありがとうございました。