2019年9月13日のブックマーク (1件)

  • 毎日生まれ変わるセキュアな踏み台サーバ - Hatena Developer Blog

    こんにちは。 はてなインターン2019 システム基盤開発コースでやったことをお話していきます。 今年のシステム基盤開発コースでは、コードネームphoenixと題して、「毎日生まれ変わるセキュアな踏み台サーバ」の作成に取り組みました。 なぜつくったのか 踏み台サーバ なぜ毎日生まれ変わるのか なぜコンテナを使ったのか 踏み台サーバを更新する仕組み SSMセッションを用いたログイン CloudFormationによる自動デプロイ(未完) Terraformによる自動デプロイ 感想など なぜつくったのか まずはじめに、なぜこのような踏み台サーバの構築を行うことになったのかについて説明します。 多くの現場でもそうであると想像されるように、現状のはてなでは様々な社内サービスや、稼働中のサーバー・データベースにアクセスするために踏み台サーバを経由する必要があります。はてなには種々のサービスが存在してい

    毎日生まれ変わるセキュアな踏み台サーバ - Hatena Developer Blog
    hokkai7go
    hokkai7go 2019/09/13
    京都オフィスでメンターをやっておりました。Terraformについて教えてないのに翌朝になったら出来ていたりしてすごかったです。ナイス成果