Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform における秘匿情報管理 / Credentials management i...

Avatar for YuyaKoda YuyaKoda PRO
August 27, 2021
Technology
0
400

Terraform における秘匿情報管理 / Credentials management in Terraform

https://kyotolt.connpass.com/event/218334/

Avatar for YuyaKoda

YuyaKoda PRO

August 27, 2021
Tweet

More Decks by YuyaKoda

See All by YuyaKoda
KubeCon + CloudNativeCon Japan 2025 Recap by CA
Avatar for YuyaKoda ponkio_o
PRO
0
370
Kubernetes だけじゃない!Amazon ECS で実現するクラウドネイティブな GitHub Actions セルフホストランナー / CNDW2024
Avatar for YuyaKoda ponkio_o
PRO
6
680
Renovate ではじめる運用レスなライブラリ更新 / 令和最新版 他人に自慢したいヤバいCI/CD LT会 @ yabaibuki.dev #2
Avatar for YuyaKoda ponkio_o
PRO
1
280
Amazon ECS で作るスケーラブルなセルフホストランナー / GitHub Actions Meetup Tokyo #4
Avatar for YuyaKoda ponkio_o
PRO
2
940
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
Avatar for YuyaKoda ponkio_o
PRO
42
20k
aqua で始める CI-Friendly なツール管理
Avatar for YuyaKoda ponkio_o
PRO
3
1.3k
set-terraform-matrix という Actions を作った / set-terraform-matrix-actions
Avatar for YuyaKoda ponkio_o
PRO
0
600
NGINX Ingress Controller を活用した Retty のサービス開発とモニタリング / NGINX ユーザー会 2022 春
Avatar for YuyaKoda ponkio_o
PRO
0
240
Retty における Signal Sciences の導入事例 / Fastly Yamagoya 2021
Avatar for YuyaKoda ponkio_o
PRO
0
4.7k

Other Decks in Technology

See All in Technology
Flutterでキャッチしないエラーはどこに行く
Avatar for AOKI Taiju taiju59
0
220
AI開発ツールCreateがAnythingになったよ
Avatar for s sato tendasato
0
110
大「個人開発サービス」時代に僕たちはどう生きるか
Avatar for Sotaro Karasawa sotarok
19
9.3k
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
Avatar for nagisa_53 nagisa53
3
850
Obsidian応用活用術
Avatar for 松濤Vimmer onikun94
1
410
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
Avatar for Nayuta S. nayuts
0
360
【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~
Avatar for よしたけ yoshitake945
0
360
AWSで推進するデータマネジメント
Avatar for かわなご kawanago
0
1.2k
フィンテック養成勉強会#56
Avatar for フィンテック養成コミュニティ finengine
0
130
kubellが考える戦略と実行を繋ぐ活用ファーストのデータ分析基盤
Avatar for kubell kubell_hr
0
150
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
Avatar for Masaya Kudo msykd
PRO
1
510
今!ソフトウェアエンジニアがハードウェアに手を出すには
Avatar for mackee mackee
10
4.4k

Featured

See All Featured
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
696
190k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.2k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.2k

Transcript

  1. Terraform ʹ͓͚Δൿಗ৘ใ؅ཧ Rettyגࣜձࣾ Yuya Koda KyotoLT (Online) 2021/08/27

  2. ࣗݾ঺հ • ໊લ ◦ ޾ా༏࠸ ͜͏ͩΏ͏΍  • ͓࢓ࣄ ◦

    ΠϯϑϥΤϯδχΞ • ژ౎ͷ޷͖ͳ͓ళ ◦ ڕՏ؛ٶ෢ ◦ Ұ੓ ◦ ,VSBTV • ιʔγϟϧ ◦ 5XJUUFS!QPOLJP@P

  3. Terraform ͷൿಗ৘ใ؅ཧͲ͏ͯ͠·͔͢ʁ

  4. ͳΜͷ࿩ʁ 3%4ͷύεϫʔυ΍4FDSFUT.BOBHFSʹ֨ೲ͢Δ༷ʑͳൿಗ৘ใΛ5FSSBGPSNͰ ѻ͍͍ͨ࣌ʹͲ͏͢Δ͔ʁ

  5. ൿಗ৘ใͷ؅ཧํ๏ • ؀ڥม਺ 5'@7"3@IPHF ͷ࢖༻ ◦ ൿಗ৘ใͦͷ΋ͷͷόʔδϣϯ؅ཧ͸ఘΊΔ • UGWBSTͷ࢖༻ ◦

    HJUJHOPSFʹॻ͍ͯίϛοτ͔Β֎͢ ͜ͷ৔߹΋όʔδϣϯ؅ཧ͸ఘΊ  ◦ ԿΒ͔ͷํ๏Ͱ҉߸Խͯ͠ UGWBSTFODSZQUΛίϛοτ͢Δ • )BTIJ$PSQ7BVMUΛ࢖͏ ৭ʑͳ؅ཧํ๏͕͋Γ·͢Ͷ

  6. AGWA/git-crypt Λ࢖͏ύλʔϯ "(8"HJUDSZQUΛ࢖༻ͯ͠ UGWBSTϑΝΠϧΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ ◦ ౰વίϛοτΛ໭ͤ͹લͷ಺༰ʹͳΔ •

    UGWBSTͷϑΝΠϧ໊ͷ··҉߸Խ͞ΕΔͷͰίϛοτ͠๨Εͳ͍ ◦ UGWBSTFODSZQUͳϑΝΠϧͰ͸ͳ͘ΦϦδφϧͷ UGWBSTΛίϛοτ͢Δ ◦ Ұ౓ઃఆ͢Ε͹উखʹ҉߸Խͯ͘͠Ε·͢ $POT • ݤͷ؅ཧ͕໘౗ ◦ ݤ͸ϝϯόʔͰڞ༗͢ΔͳͲʜ • $*͔Β࢖͏ͷ͕େม ◦ $*ʹݤΛ͋͛ͳ͍ͱ͍͚ͳ͍

  7. mozilla/sops Λ࢖͏ύλʔϯ "84,.4΍($1,.4ͳͲΛ࢖༻ͯ͠ൿಗ৘ใΛ҉߸ԽͰ͖ΔNP[JMMBTPQTΛ࢖͏ํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • 7BMVFͷΈͰ,FZ͸҉߸Խ͞Εͳ͍ ◦ த਎Λ(JU)VC্ͰݟΕΔ

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • )$-ʹରԠ͍ͯ͠ͳ͍ʂʂ ◦ ZBNMFODPEF ͱ͔͢Ε͹ʜ ◦ DBSMQFUUUFSSBGPSNQSPWJEFSTPQT΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  8. AWS KMS Λ࢖͏ύλʔϯ "84,.4ͱ"84$-*ͷFODSZQUίϚϯυΛ࢖ͬͯ UGWBSTΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • HJUDSZQU͔Β৐Γ׵͑΍͍͢

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ҉߸ԽͰ͖ΔϑΝΠϧͷ࠷େ௕͕ݫ͍͠ ◦ ରশݤͰ΋࠷େόΠτ ◦ ͨ͘͞ΜγʔΫϨοτ͕͋Δͱຒ·Δ͜ͱ΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  9. AWS Secrets Manager Λ࢖͏ύλʔϯ 4FDSFUT.BOBHFSʹ UGWBSTͷத਎ΛೖΕͯ"84$-*ͷHFUTFDSFUWBMVFͰऔͬͯ͘Δํ๏Ͱ͢ɻ 1SPT • ࠷େ௕͕ݱ࣮తʹ໰୊ʹͳΔαΠζͰ͸ͳ͍ ◦

    όΠτ • HJUDSZQUͳͲ͔ΒҠߦ͠΍͍͢ • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ൿಗ৘ใͦͷ΋ͷͷ؅ཧΛผͰ΍Δඞཁ͕͋Δ  ◦ 4FDSFUT.BOBHFSʹόʔδϣϯػೳ͸͋Δ ▪ ͦ͏͡Όͳ͍ײ͕͋ΔͷͰύεϫʔυYMTY͕ඞཁͦ͏ʜ

  10. ·ͱΊ

  11. ·ͱΊ • ݤͷ؅ཧ͕ΊΜͲ͍͘͞ͷͰ*".ͳͲʹҕৡͰ͖Δ΍Γํ͕ྑͦ͞͏ ◦ NP[JMMBTPQT ,.4 4FDSFUT.BOBHFS ◦ $*࢖͏৔߹͸ඞਢʹͳ͖ͬͯͦ͏ •

    ৔߹ʹΑͬͯ͸؀ڥม਺࢖͏ύλʔϯ΋ΞϦ ◦ ྫ͑͹4BB4ͷQSPWJEFSͳͲͰ࢖͏ൿಗ৘ใ͕গͳ͍৔߹