プログラマでありたい

おっさんになっても、プログラマでありつづけたい

Security JAWS 第15回でIAMの設計をテーマに登壇してきました

11月11日と非常に並びの良い日に、Security JAWSに登壇してきました。テーマはIAMの設計で、技術書典7で頒布したAWSの薄い本 IAMのマニアックな話がご縁で、お声がけ頂きました

 

発表内容

  趣旨としてはこういう設計をすれば良いというのではなく、全体像が解るように分類・言語化しながら、その組織に最適な設計・運用方法に落とし込んでいけば良いという事をお伝えしました。

speakerdeck.com

Next Action

 発表中にも少し言及しましたが、今のAWS構築はIAMロールの設計が必須となりつつあります。そうなると、開発者に与える権限は必然的にIAMの権限が必要となり、管理者権限を与えるのと同じになります。こうなると管理が非常に悩ましくなり、IAM単体では解決できない問題になります。マルチアカウント化、AWSのサービスを活用してのセキュリティ担保など、取り組むべきことが沢山あります。
 今、自分の中で要素要素のアイデアがあるので、ここいらで一度言語化しようと思っています。

11/23に開催されるJAWSUG千葉で発表予定なので、お時間の都合が付く方は是非お越しください。
jawsug-chiba.doorkeeper.jp

他の登壇者の発表

 クラメソの臼田さんがリアルタイムにレポートまとめておられました。席が横だったのですが、凄いの一言です。発表者の中で、亀田さんのブロックチェーンについては脱帽でした。純粋なテクノロジーの領域で、自分はここまでの深みに達すること出来ないなぁと実感しているので、この先生きのこる道探していきますw

dev.classmethod.jp

感想

 他の登壇者の方々はセキュリティの専門家という中での登壇だったので、非常にプレッシャーを感じました。利用者目線での情報の提供は出来たのではないかと思いますが、解らんという部分についてはお気軽にメッセージください。あと毎度の宣伝ですが、今回話した内容についてはBOOTHで絶賛発売中の『AWSの薄い本 IAMのマニアックな話』にまとめています。

takuros.booth.pm