Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250521 yumemi_grow _ finatext
Search
snowwhite
May 21, 2025
2
250
20250521 yumemi_grow _ finatext
yumemi_grow and finatext of speaker data.
snowwhite
May 21, 2025
Tweet
Share
More Decks by snowwhite
See All by snowwhite
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
48
250226_SecurityJAWS
yuri_snowwhite
2
570
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
580
Security.Any #2
yuri_snowwhite
1
120
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
58
20240712_JAWSUG-FUKUOKA_Cloudgirl
yuri_snowwhite
0
71
2024/05/23_SecurityJAWS登壇
yuri_snowwhite
1
840
20240414_cloudgirl_ec2_costdown
yuri_snowwhite
1
150
2024_storageJAWS_EBSonLVM_created
yuri_snowwhite
0
320
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
900
Rails Girls Zürich Keynote
gr2m
94
14k
RailsConf 2023
tenderlove
30
1.1k
Producing Creativity
orderedlist
PRO
346
40k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
123
52k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Statistics for Hackers
jakevdp
799
220k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
Bash Introduction
62gerente
614
210k
4 Signs Your Business is Dying
shpigford
184
22k
What's in a price? How to price your products and services
michaelherold
245
12k
Transcript
IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ 白 "雪姫" a.k.a Sunaoka Yuki
自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •
Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite
IaCってなんですか? Infra as a Codeの頭文字を取った物「あい,えー, しー」と読みます。 クラウドがはやり,物理的なハードウェアを管理するこ とも少なくなったので,管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール
バージョン管理の為にも使われていました。
IaCって何が便利? • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • (知識を持ってれば) ◦
SREやインフラ以外でも実行できる などなど。。。
IaCツールは何が ある? 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible
• salt • terraform • cloudformation(AWS限定)
ちょっとだけ脱線させてください
実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。
サンプルで出してた画像はマネージドだけど・・ こんな感じで,IAMポリシーの設定やエンドポイントも設定出来てし まうので,設定もれなく作れば,セキュリティ性は向上します。
まとめ • 初心者ほど,怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •
簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので,対策もしやすい。 他にも色々あるけど,こんな感じです
ご静聴ありがとうございました。
yuri_snowwhite
tammyeverts
gr2m
tenderlove
orderedlist
aki_iinuma
wjessup
garrettdimon
jakevdp
eileencodes
62gerente
shpigford
michaelherold
