こんにちは。今年8月に発足したラクスル事業本部 HoE(※)室 でインターンをしています、灰原です。 HoE室では、プロダクト開発チームの生産性を可視化するのための社内システムを開発しています。このシステムはAWS上にサーバーレスアプリケーションとして構築しました。構築の際に問題となったのが、新たにAWSリソースを追加する際に発生する、インフラチームと開発者側とのコミュニケーションコストです。この記事では、迅速な開発と堅牢な統制を両立させるために、AWS CDKとPermissions Boundaryを組み合わせて利用する方法をご紹介します。 ※ HoE:Head of Engineering AWS CDKの導入 前述の社内システムは、大まかに以下のようなアーキテクチャになっています。Lambda関数でGitHubやClickUpなどのAPIを叩いてその結果をS3に保存し、Glueを通
![Permissions Boundaryでガードレールを設けてAWS CDKを安全に使う - RAKSUL TechBlog](https://cdn-ak-scissors.b.st-hatena.com/image/square/3d171129a886c308a8af4ce540612c9221686e62/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fr%2Fraksuldev%2F20220912%2F20220912003228.png)