Serverless and tough access management

サーバーレスと⼿を抜かない権限管理

菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年
• サーバーをレス化する際の権限まわりをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

ビジネスの出会いを資産に変え、働き⽅を⾰新する Mission

Your business network

Eightとサーバーレス 4

実装的な話は後述する2つの資料を⾒てください

https://goo.gl/1dnUeH

https://goo.gl/2U8i58

つまるところリアルタイムなリコメンデーション

サーバーレス化が進み今では2つのシステムが稼働

ここで質問

サーバーレスやってる⼈挙⼿

権限管理をちゃんとやってると⾔える⼈挙⼿

(AWS限定になるけど) ロールやリソース単位で制限してる⼈〜？

Eightでの取り組みを紹介 14

IAMはTerraformで管理ロールをサービスごとに分離ポリシーはリソース/アクション単位で制限

流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >
リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -
監視項⽬を決めるために必要 17

他の現場ではどうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

ありがとうございました

Serverless and tough access management

Serverless and tough access management

Yutaro Sugai

More Decks by Yutaro Sugai

Other Decks in Technology

Featured

Transcript

サーバーレスと⼿を抜かない権限管理

菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

ビジネスの出会いを資産に変え、働き⽅を⾰新する Mission

Your business network

Eightとサーバーレス 4

実装的な話は後述する2つの資料を⾒てください

https://goo.gl/1dnUeH

https://goo.gl/2U8i58

つまるところリアルタイムなリコメンデーション

サーバーレス化が進み今では2つのシステムが稼働

ここで質問

サーバーレスやってる⼈挙⼿

権限管理をちゃんとやってると⾔える⼈挙⼿

(AWS限定になるけど) ロールやリソース単位で制限してる⼈〜？

Eightでの取り組みを紹介 14

IAMはTerraformで管理ロールをサービスごとに分離ポリシーはリソース/アクション単位で制限

流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

他の現場ではどうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

ありがとうございました