Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yutaro Sugai
September 06, 2017
Technology
1.5k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
More Decks by Yutaro Sugai
See All by Yutaro Sugai
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
340
jtf2019-hatena-sre-scrum
hokkai7go
0
12
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
7k
88_techbookfest5_in_omotesandorb
hokkai7go
1
160
Career Keynote at LDD '18 in Muroran
hokkai7go
1
720
What has been realized to improve maintainability at "Eight".
hokkai7go
0
1k
"1st try and team productivity"
hokkai7go
1
360
Technology to support Eight, Infrastructure part
hokkai7go
0
670
Other Decks in Technology
See All in Technology
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
200
自作お家AIエージェントスタックチャンFWで困っている所紹介
74th
0
150
Fabricをフル活用する AI Agent Hub -製造業特化AIエージェントの設計
iotcomjpadmin
0
160
Amazon Redshift zero-ETL 統合を活用した軽量なマルチプロダクトデータ可視化基盤 / Lightweight Multi-Product Data Visualization with Amazon Redshift Zero-ETL
kaminashi
0
110
4人目のSREはAgent
tanimuyk
0
280
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.6k
【FinOps】データドリブンな意思決定を目指して
z63d
2
490
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
0
170
Microsoft のサポートとフィードバック総まとめ
murachiakira
PRO
0
120
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
stefafafan
0
190
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
610
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
170
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Raft: Consensus for Rubyists
vanstee
141
7.6k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
Odyssey Design
rkendrick25
PRO
2
710
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
4 Signs Your Business is Dying
shpigford
187
22k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました