ネイティブアプリケーション事業部サーバエンジニアの桐島です。
好きなAWSは、Amazon Auroraです。
2016年10月22日に開催された JAWS Festa 東海道 2016にて、
クラッシュフィーバーで活用しているスイッチロールのテクニックについて発表してきました。
地味だけど重要なIAM管理
発表内容は、スイッチロールの導入背景、効果、導入方法、Tipsです。
クラッシュフィーバーで遭遇した問題、そしてその解決方法をまとめました。
Aurora等に比較するとIAMというサービスは地味なイメージがありますが、IAMはセキュリティ的にも運用コスト的にも非常に"効く"サービスです。
インフラ設計の初期段階からIAM運用方法をしっかり決めておくことで、AWSリソース及び認証/承認情報を安心安全に運用できる様になります。
(ある程度の規模のシステムでは、運用途中からスイッチロール運用に切り替えるのはそれなりにコストが掛かるため、事前に設計しておくのが良いです)
IAM運用で悩まれている方のヒントになれば幸いです。