Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250521 yumemi_grow _ finatext
Search
snowwhite
May 21, 2025
2
280
20250521 yumemi_grow _ finatext
yumemi_grow and finatext of speaker data.
snowwhite
May 21, 2025
Tweet
Share
More Decks by snowwhite
See All by snowwhite
20250730_AWS_AmazonQ
yuri_snowwhite
1
77
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
63
250226_SecurityJAWS
yuri_snowwhite
2
1k
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
640
Security.Any #2
yuri_snowwhite
1
130
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
61
20240712_JAWSUG-FUKUOKA_Cloudgirl
yuri_snowwhite
0
73
2024/05/23_SecurityJAWS登壇
yuri_snowwhite
1
880
20240414_cloudgirl_ec2_costdown
yuri_snowwhite
1
150
Featured
See All Featured
Done Done
chrislema
185
16k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Producing Creativity
orderedlist
PRO
347
40k
Agile that works and the tools we love
rasmusluckow
329
21k
4 Signs Your Business is Dying
shpigford
184
22k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
The Art of Programming - Codeland 2020
erikaheidi
55
13k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
The Invisible Side of Design
smashingmag
301
51k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
50
5.5k
Transcript
IaCを覚えることのすゝめ 2025/05/21 株式会社ゆめみ 白 "雪姫" a.k.a Sunaoka Yuki
自己紹介 • Name ◦ 白"雪姫"(Shirayuki) a.k.a YukiSunaoka ▪ 「しらゆきひめ」ではなく「しらゆき」です •
Jobs ◦ SREをやりながらSecurity Engineer • Certification & admint ◦ AWS Certification をいくつか ◦ AWS Community Builders 2025 Category Security • SNS ◦ X/Qiita→yuri_snowwhite
IaCってなんですか? Infra as a Codeの頭文字を取った物「あい,えー, しー」と読みます。 クラウドがはやり,物理的なハードウェアを管理するこ とも少なくなったので,管理すべきインフラもコード管 理しましょうということから生まれた言葉です。 物理サーバ時代にはミドルウェア等のインストール
バージョン管理の為にも使われていました。
IaCって何が便利? • 同じ環境がすぐに展開できる • プログラム感覚で作って試せる • 人による差異が無くなる • (知識を持ってれば) ◦
SREやインフラ以外でも実行できる などなど。。。
IaCツールは何が ある? 昔から今までいくつか集めてみまし た。 • chef • puppet • ansible
• salt • terraform • cloudformation(AWS限定)
ちょっとだけ脱線させてください
実はセキュリティ設 定もできます IaCの凄いところは • 利用するIAMロール • 展開環境用のWAF などのセキュリティツールも設定出来 ちゃいます。
サンプルで出してた画像はマネージドだけど・・ こんな感じで,IAMポリシーの設定やエンドポイントも設定出来てし まうので,設定もれなく作れば,セキュリティ性は向上します。
まとめ • 初心者ほど,怖がらずにIaCをやっていこう ◦ 不明な事があったら分かる人に優しく教えて貰おう • IaCはプログラマライクで作られてる ◦ お作法を覚えておけば簡易的な物は展開しやすい •
簡単に効率化・お手軽にセキュリティ対策もしやすい ◦ 疎かになりやすいdevやstgにも気軽にセキュリティ設定入れられるので,対策もしやすい。 他にも色々あるけど,こんな感じです
ご静聴ありがとうございました。