いつの世も人々は権限設計に苦しめられている。そうは思いませぬか。 ご多分にもれず、ぼくも note に入ってからというもの AWS の権限設計をどうしてやろうかと、あれこれ思い悩みまくった人間でした。 組織が変われば権限も変わる。誰が何をしたいのかなんてとても把握しきれないし、かといって全員に Administrator を割り振るような豪胆さも持ち合わせておらず。組織再編が繰り返される中で、なんとか運用に耐えうる設計を考え、実装しようと試みた内容をまとめたのがこの note です。 note 社における AWS 権限設計の変遷と、その結果生まれた自動で AWS の権限を払い出す仕組みについて書いていきます。 ※この記事はnote株式会社 Advent Calendar 2022 の25目の記事です。 注意事項つらつらと書き連ねていたら 12,000 字超の大作 note となってしま
![note 社の AWS 権限設計の変遷を辿る|かとうかずや | kakato](https://cdn-ak-scissors.b.st-hatena.com/image/square/13b952dd9e6ff542c88457f14c667c1661f606ed/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F94065648%2Frectangle_large_type_2_351a35276f6d798aa124bbd86b832c91.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)