Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サーバーレス化を支える認証認可の話

 サーバーレス化を支える認証認可の話

サーバレスアーキテクチャで構築する際の認証認可、アクセス制限のパターンを何となく説明しています

Takuro SASAKI

January 13, 2018
Tweet

More Decks by Takuro SASAKI

Other Decks in Technology

Transcript

  1. ᶃ*% 1BTTXPSE౳ ར༻ऀ ᶄਖ਼౰ੑͷ֬ೝ ೝূہ ᶅຊਓੑͷอূ ᶆϦιʔεͷׂ౰ αʔϏε ೝূ ʢ"VUIFOUJDBUJPOʣ

    ೝՄ ʢ"VUIPSJ[BUJPOʣ ೝূͱೝՄ ࣮ࡍ͸ɺೝূೝՄ͕ηοτʹͳ͍ͬͯΔࣄ͕ଟ͍ ୭Ͱ͋Δ͔ʁ ୭͕୭ʹ ԿͷݖݶΛ༩͑Δ͔
  2. *EFOUJUZ1SPWJEFST 'BDFCPPL (PPHMF 5XJUUFS FUD ΫϥΠΞϯτ୺຤ *%  1BTTXPSE τʔΫϯ

    $PHOJUP Ұ࣌తূ໌ͷ ෇༩ τʔΫϯ*% Ұ࣌త ར༻ݖݶ "84ͷ ֤छϦιʔε ݖݶʹԠͯ͡ ར༻Մೳ ೝՄ ೝূ $PHOJUPͷಈ࡞Πϝʔδ
  3. "1*(BUFXBZͷ*1ΞυϨεʹΑΔ੍ݶ "848"' $MPVE'SPOU 8"'ͷ*1.BUDI$POEJUJPOΛར༻ 8"'Λར༻͢ΔͨΊʹɺ$MPVE'SPOU΋ར༻ API Gateway ΫϥΠΞϯτ WAF CloudFront

    ΫϥΠΞϯτ *1.BUDI$POEJUJPOͰ൑ఆ 999:::;;;""" """:::;;;999 ̋ ❌ $MPVE'SPOU "1*(BUFXBZͱ͍͏ແବͳଆ໘΋