Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...

Avatar for AEON AEON
September 02, 2025
Technology
0
450

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025

HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL: https://vaultuserjp1.splashthat.com/

Avatar for AEON

AEON

September 02, 2025
Tweet

More Decks by AEON

See All by AEON
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
Avatar for AEON aeonpeople
0
280
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
Avatar for AEON aeonpeople
0
500
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
Avatar for AEON aeonpeople
0
1.2k
Terraformのdrift(差分)を全部AIに任せた!...かった
Avatar for AEON aeonpeople
0
110
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
Avatar for AEON aeonpeople
1
410
Snowflakeで実現したスピード感あるデータ基盤開発 / rapid data infrastructure development achieved with Snowflake
Avatar for AEON aeonpeople
1
140
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
Avatar for AEON aeonpeople
2
620
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
Avatar for AEON aeonpeople
0
670
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
Avatar for AEON aeonpeople
2
680

Other Decks in Technology

See All in Technology
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.9k
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
170
Scrum Guide Expansion Pack が示す現代プロダクト開発への補完的視点
Avatar for Sonjin Yamamoto sonjin
0
260
「エッジ×分散生成AI」の技術と変わる産業、そしてITの未来
Avatar for piacerex piacerex
0
110
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
12k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.5k
2025年の医用画像AI/AI×medical_imaging_in_2025_generated_by_AI
Avatar for YoshihiroTodoroki tdys13
0
280
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
Avatar for Bo-Yi Wu appleboy
0
170
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
Everything As Code
Avatar for わいわい yosuke_ai
0
480
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170
ECS_EKS以外の選択肢_ROSA入門_.pdf
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
120

Featured

See All Featured
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
210
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
38
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
1
880
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
6.8k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.5k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.8k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.1k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.9k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k

Transcript

  1. 2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日

    HashiCorp Vault ユーザ会(第1回)

  2. 2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  3. 3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  4. ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪

  5. みなさんはHashiCorp Vault にとってどんな人たち?

  6. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?

  7. 私はというと 「その他」 でした

  8. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8

  9. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9

  10. さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」

  11. そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね

  12. IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待

  13. コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう

  14. どうやって?

  15. さて、ここから唐突に 頷きチャレンジ を始めます

  16. 頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -

    それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます

  17. 1. HashiCorpの営業さんに声かけて とりあえず説明してもらう

  18. 2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p

  19. 3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html

  20. さて、ここから唐突に 頷きチャレンジ を始めます

  21. 4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」

  22. 5. 社内ドキュメントを読み耽る

  23. 頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes

    Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?

  24. 「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)

  25. 私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました

  26. 社内ドキュメント から始めた理由は?

  27. なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1

    @hikkie13

  28. 28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!

  29. HCP Vaultとは

  30. HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方

  31. HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方

  32. HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID

    ベースのアクセス - 監査 32 HCP Vaultの主要機能

  33. HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -

    ID ベースのアクセス - 監査 33 HCP Vaultの主要機能

  34. HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP

    Vaultの主要機能 - 動的シークレット

  35. HCP Vaultの ASTでの利用状況

  36. HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14

  37. HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密

  38. HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期

    o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント

  39. HCP Vaultの 導入・管理部門(SRE) として知っておくこと

  40. HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o

    一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント

  41. HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -

    Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント

  42. 当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...

  43. HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...

  44. HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople

  45. いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた

  46. 概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)

  47. ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!

  48. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲

  49. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←

    - 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲

  50. まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう

  51. 51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!