Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Yutaro Sugai
September 06, 2017
Technology
1
1.5k
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
Tweet
Share
More Decks by Yutaro Sugai
See All by Yutaro Sugai
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
6.7k
88_techbookfest5_in_omotesandorb
hokkai7go
1
130
Career Keynote at LDD '18 in Muroran
hokkai7go
1
620
What has been realized to improve maintainability at "Eight".
hokkai7go
0
960
"1st try and team productivity"
hokkai7go
1
320
Technology to support Eight, Infrastructure part
hokkai7go
0
620
AWS and Serverless and Monitoring
hokkai7go
1
2.2k
Charm of SoftLayer
hokkai7go
0
730
Other Decks in Technology
See All in Technology
20250807_Kiroと私の反省会
riz3f7
0
180
Claude Codeは仕様駆動の夢を見ない
gotalab555
23
5.1k
Amazon Bedrock AgentCoreのフロントエンドを探す旅 (Next.js編)
kmiya84377
1
120
Findy Freelance 利用シーン別AI活用例
ness
0
340
Amazon Q と『音楽』-ゲーム音楽もAmazonQで作成してみた感想-
senseofunity129
0
120
ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2
sansan_randd
0
260
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
emiki
0
190
LLMでAI-OCR、実際どうなの? / llm_ai_ocr_layerx_bet_ai_day_lt
sbrf248
0
430
ホリスティックテスティングの右側も大切にする 〜2つの[はか]る〜 / Holistic Testing: Right Side Matters
nihonbuson
PRO
0
610
Jamf Connect ZTNAとMDMで実現! 金融ベンチャーにおける「デバイストラスト」実例と軌跡 / Kyash Device Trust
rela1470
0
170
データモデリング通り #2オンライン勉強会 ~方法論の話をしよう~
datayokocho
0
120
AWS re:Inforce 2025 re:Cap Update Pickup & AWS Control Tower の運用における考慮ポイント
htan
1
210
Featured
See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Side Projects
sachag
455
43k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Site-Speed That Sticks
csswizardry
10
750
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Code Reviewing Like a Champion
maltzj
524
40k
How to Ace a Technical Interview
jacobian
278
23k
Statistics for Hackers
jakevdp
799
220k
Visualization
eitanlees
146
16k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
540
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
riz3f7
gotalab555
kmiya84377
ness
senseofunity129
sansan_randd
emiki
sbrf248
nihonbuson
rela1470
datayokocho
htan
denniskardys
sachag
jmmastey
csswizardry
cassininazir
malarkey
samlambert
maltzj
jacobian
jakevdp
eitanlees
bluesmoon
