続:「Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計」

はじめに 先日、Infra Study Meetup#6にお邪魔させていただき、「Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計」というタイトルでLTしてきました。 speakerdeck.com 運営の皆様、改めて素晴らしいイベントの企画ありがとうございました。 登壇…

AWS×コンテナで基本的なDevSecOpsアーキテクチャをデザインしたお話

はじめに 先日、僕が担当する業務でECS/Fargate利用を前提にDevSecOpsアーキテクチャをデザインし、社内のAWS勉強会にて登壇する機会をいただきました。 本ブログでも内容をかいつまんでご紹介できればと思います。 AWSによらず、コンテナを利用されている方…

AWSで目指した理想のCI/CDを別視点で考察してみる(データ保護観点)

はじめに 前回のブログでは、マルチアカウントにおけるIAMユーザーの設計戦略についてご紹介しました。 今回は少しテーマを変え、以前筆者がJAWS DAYS 2020で登壇させていただいたCI/CDの内容を基に、データ保護の観点からの設計~実装を取り上げたいと思いま…

AWSマルチアカウントにおけるIAMユーザー設計戦略を考えてみる

はじめに 2020年3月以来の投稿になりますが、「AWS案件に携わる中で、いろいろと貯まった知見を世のエンジニアの皆さんと共有したいな..」という思いに突然駆られ、本稿ではAWSマルチアカウントにおけるIAMユーザ設計の戦略をご紹介します。 ビジネスの要件…

「金融サービス向けに理想のCI/CDを追い求めたお話」というタイトルでJAWS DAYS 2020 オンライン開催に登壇してきました

はじめに AWSユーザグループコミュニティのイベントであるJAWS DAYS 2020にCI/CDの枠組みでCall for Papersの公募に採用されましたので、本日、目黒セントラルスクエア@AWSへオンライン収録に行ってきました。 JAWS DAYS 2020 | Your Next Cloud Journey 残…