Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...
Search
AEON
September 02, 2025
Technology
650
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL:
https://vaultuserjp1.splashthat.com/
AEON
September 02, 2025
More Decks by AEON
See All by AEON
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
290
イオンスマートテクノロジーの「SRE×AI」実践録 -インシデントからIaC、可観測性まで-/Aeon Smart Technology’s SRE × AI in Practice
aeonpeople
0
110
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
2
710
New Relic MCPを活用した能動的オブザーバビリティユーザの拡大 / Scaling Active Observability with New Relic MCP
aeonpeople
0
210
Copilot CLI・IDE・Web・スマホで途切れない開発フローを目指して / One Copilot flow - CLI IDE Web Mobile
aeonpeople
1
1.4k
1人目SREが開発組織のトポロジーを変えるまでの実践知/the-first-sre-changed-team-topology
aeonpeople
0
740
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills
aeonpeople
0
560
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
aeonpeople
1
410
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
680
Other Decks in Technology
See All in Technology
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
630
公式ドキュメントの歩き方etc
coco_se
0
100
[2026-07-15] AI Ready なはずだったアーキテクチャと、見えてきた課題・次に目指す状態
wxyzzz
6
3.3k
タスクの複雑さでモデルを選ぶ ── Thompson Samplingで動かす“トークン/コスト最適化
satohy0323
0
380
世界、断片、モデル。そして理解
ardbeg1958
1
110
完全自律ロボットを作りたくて、先に開発を自律させた話(ROS Japan UG #63 LT)
rryz09
0
540
AICoEでAIネイティブ組織への進化
yukiogawa
0
170
SREとQA 二人三脚で進めるSLO運用/sre-qa-slo
sugitak
0
550
インフラと開発の垣根を超えていき!〜元AWSインフラエンジニアがAWS開発で奮闘している話〜
hatahata021
2
180
Data + AI Summit 2026 イベントレポート: 「AIがビジネスで意思決定するデータ基盤」へ
nek0128
0
130
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
140
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
310
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
41
2.6k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
220
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Ethics towards AI in product and experience design
skipperchong
2
330
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2.1k
Raft: Consensus for Rubyists
vanstee
141
7.6k
GitHub's CSS Performance
jonrohan
1033
470k
Google's AI Overviews - The New Search
badams
0
1.1k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
3
930
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
Transcript
2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日
HashiCorp Vault ユーザ会(第1回)
2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪
みなさんはHashiCorp Vault にとってどんな人たち?
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?
私はというと 「その他」 でした
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9
さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」
そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね
IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待
コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう
どうやって?
さて、ここから唐突に 頷きチャレンジ を始めます
頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -
それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます
1. HashiCorpの営業さんに声かけて とりあえず説明してもらう
2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p
3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html
さて、ここから唐突に 頷きチャレンジ を始めます
4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」
5. 社内ドキュメントを読み耽る
頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes
Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?
「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)
私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました
社内ドキュメント から始めた理由は?
なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1
@hikkie13
28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!
HCP Vaultとは
HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方
HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方
HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID
ベースのアクセス - 監査 32 HCP Vaultの主要機能
HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -
ID ベースのアクセス - 監査 33 HCP Vaultの主要機能
HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP
Vaultの主要機能 - 動的シークレット
HCP Vaultの ASTでの利用状況
HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14
HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密
HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期
o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント
HCP Vaultの 導入・管理部門(SRE) として知っておくこと
HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o
一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント
HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -
Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント
当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...
HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...
HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople
いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた
概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)
ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←
- 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲
まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう
51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!