# Y2Radio(14) たださん SRE の道のり その2 ## 担当 * モデレーター * はし * インタビュー * ただ ## 話すこと * イントロ * 前回の続き * 取り組み * SREぽいこと * 【公開情報】監視SaaS導入と社内の運用推進 * （今回はこれ）【公開情報】AWSアカウントを用途ごとに分離とAWS SSOをログイン方式に適用 * 【公開情報】リリースフローの刷新 * 【公開情報】既存アーキテクチャを変更してセキュリティとネットワークセグメントを最適化 * ビジネスの本質を追いかけすぎていたし、そこをそろそろ是正しないとね、的な文脈でjoinしている、っていうフォローを入れつつ * 最終的にはスナックミーさん意欲的に改善回してる現場だよ、って話にオチつけたい * APIサーバーをEC2->ECSへ移行 * * 本番のDBデータを分析用途で扱うためのフロー整理とBigQuery活用 * 情シスぽいこと * 【公開情報】プライベートアドレス空間のサーバーにアクセスできるようVPN整備 * 社内の業務アプリケーションのセキュリティ強化 * 業務アプリケーションのアカウント運用巻き取り * 入社・退社でのやること整理 * 【公開情報】SQLクライアントから直接実行する形態をやめたくてデータの確認、データ可視化のためにredash導入 * ## 【公開情報】AWSアカウントを用途ごとに分離とAWS SSOをログイン方式に適用 なんのため？ - 今のログインの仕方はよくない、ってCTOと会話した - developer 以外の非エンジニア職も含めて、全員IAMでログインしていた - コンテンツの s3 アップロード、PinPoint の管理 - G Suite の ID を IdP にした -