Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless and tough access management
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yutaro Sugai
September 06, 2017
Technology
1.5k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Serverless and tough access management
2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です
Yutaro Sugai
September 06, 2017
More Decks by Yutaro Sugai
See All by Yutaro Sugai
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
300
jtf2019-hatena-sre-scrum
hokkai7go
0
12
devlove-kansai-sre-scrum
hokkai7go
0
11k
sre-lounge8
hokkai7go
6
7k
88_techbookfest5_in_omotesandorb
hokkai7go
1
160
Career Keynote at LDD '18 in Muroran
hokkai7go
1
710
What has been realized to improve maintainability at "Eight".
hokkai7go
0
1k
"1st try and team productivity"
hokkai7go
1
350
Technology to support Eight, Infrastructure part
hokkai7go
0
670
Other Decks in Technology
See All in Technology
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
180
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
kintotechdev
2
980
イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス
syobochim
7
1.2k
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
tkyowa
49
52k
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
_awache
0
150
Claude code Orchestra
ozakiomumkj
3
960
EventBridge Connection
_kensh
4
510
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
1.8k
製造業のクラウド活用最適解〜AI,DXを加速するデータ基盤の作り方〜
hamadakoji
0
370
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
mizdra
PRO
6
750
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
mtx2s
4
1.1k
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
shogogg
1
250
Featured
See All Featured
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
820
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
220
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
320
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
For a Future-Friendly Web
brad_frost
183
10k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
RailsConf 2023
tenderlove
30
1.5k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Transcript
サーバーレスと⼿を抜かない 権限管理
菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事
ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission
Your business network
Eightとサーバーレス 4
実装的な話は 後述する2つの資料を⾒てください
https://goo.gl/1dnUeH
https://goo.gl/2U8i58
つまるところ リアルタイムなリコメンデーション
サーバーレス化が進み 今では2つのシステムが稼働
ここで質問
サーバーレスやってる⼈ 挙⼿
権限管理をちゃんとやってると ⾔える⼈挙⼿
(AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?
Eightでの取り組みを紹介 14
IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限
流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16
アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17
他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ
ありがとうございました
hokkai7go
syuchimu
kintotechdev
syobochim
tkyowa
_awache
ozakiomumkj
_kensh
dtaniwaki
hamadakoji
mizdra
mtx2s
shogogg
baasie
aarron
pwiseman
dougneiner
skoyamalab
addyosmani
brad_frost
sergeychernyshev
irinanazarova
tenderlove
emna__ayadi
nwiizo
