Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Serverless and tough access management

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Yutaro Sugai Yutaro Sugai
September 06, 2017
Technology
1
1.5k

Serverless and tough access management

2017/09/06 Serverless Meetup Tokyo #5でLT発表した資料です

Avatar for Yutaro Sugai

Yutaro Sugai

September 06, 2017
Tweet

More Decks by Yutaro Sugai

See All by Yutaro Sugai
devlove-kansai-sre-scrum
Avatar for Yutaro Sugai hokkai7go
0
11k
sre-lounge8
Avatar for Yutaro Sugai hokkai7go
6
6.9k
88_techbookfest5_in_omotesandorb
Avatar for Yutaro Sugai hokkai7go
1
150
Career Keynote at LDD '18 in Muroran
Avatar for Yutaro Sugai hokkai7go
1
660
What has been realized to improve maintainability at "Eight".
Avatar for Yutaro Sugai hokkai7go
0
990
"1st try and team productivity"
Avatar for Yutaro Sugai hokkai7go
1
330
Technology to support Eight, Infrastructure part
Avatar for Yutaro Sugai hokkai7go
0
640
AWS and Serverless and Monitoring
Avatar for Yutaro Sugai hokkai7go
1
2.2k
Charm of SoftLayer
Avatar for Yutaro Sugai hokkai7go
0
750

Other Decks in Technology

See All in Technology
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
Avatar for Shumei Ito shumei_ito
0
1.5k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
2k
なぜ今、コスト最適化(倹約)が必要なのか? ~AWSでのコスト最適化の進め方「目的編」~
Avatar for Hayato Tan htan
1
100
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
0
140
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
7
2.7k
20260129_CB_Kansai
Avatar for Takuya Yonezawa takuyay0ne
1
270
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.8k
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.5k
Amazon Bedrock AgentCore 認証・認可入門
Avatar for iganin hironobuiga
2
500
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.1k

Featured

See All Featured
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
230
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
820
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
63
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
240
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
67
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
75
Visualization
Avatar for Eitan Lees eitanlees
150
17k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
52
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
190
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k

Transcript

  1. サーバーレスと⼿を抜かない 権限管理

  2. 菅井祐太朗 (@hokkai7go) Sansan株式会社 Eight事業部 インフラエンジニア • Chef実践⼊⾨ • Railsエンジニアの横にいる歴 5年

    • サーバーをレス化する際の権限まわ りをあれこれすることが増えた • ⼀般社団法⼈LOCAL 理事

  3. ビジネスの出会いを資産に変え、 働き⽅を⾰新する Mission

  4. Your business network

  5. Eightとサーバーレス 4

  6. 実装的な話は 後述する2つの資料を⾒てください

  7. https://goo.gl/1dnUeH

  8. https://goo.gl/2U8i58

  9. つまるところ リアルタイムなリコメンデーション

  10. サーバーレス化が進み 今では2つのシステムが稼働

  11. ここで質問

  12. サーバーレスやってる⼈ 挙⼿

  13. 権限管理をちゃんとやってると ⾔える⼈挙⼿

  14. (AWS限定になるけど) ロールやリソース単位で 制限してる⼈〜?

  15. Eightでの取り組みを紹介 14

  16. IAMはTerraformで管理 ロールをサービスごとに分離 ポリシーはリソース/アクション単位で制限

  17. 流れ - システムつくるぞー - Staging検証するぞー - 新しいロール作ってざっくり制限 > いきなりリソースベースで制限するのはむずかしい >

    リソースベースのアクセス権限に対応していないものがあってハマりやすい - 初回デプロイが終わり、⼀通りの検証が終わるまでに制限をかけていく - 本番で展開するころには必要な権限がわかる 16

  18. アプリケーションエンジニアにやってもらってること - 全体図を書いてもらう - 全体像の把握と、登場するリソースの確認 - 権限設定に必要 - どこが詰まるとやばいのか、ディスカッションする -

    監視項⽬を決めるために必要 17

  19. 他の現場では どうやっているのか知りたいです - ピタゴラ装置の全体像把握 - 監視 - ログ - デプロイ

  20. ありがとうございました