Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform における秘匿情報管理 / Credentials management i...

Avatar for YuyaKoda YuyaKoda PRO
August 27, 2021
Technology
0
420

Terraform における秘匿情報管理 / Credentials management in Terraform

https://kyotolt.connpass.com/event/218334/

Avatar for YuyaKoda

YuyaKoda PRO

August 27, 2021
Tweet

More Decks by YuyaKoda

See All by YuyaKoda
大規模 Terraform リポジトリで頑張る Continuous Version Update / CI/CD Test Night #8
Avatar for YuyaKoda ponkio_o
PRO
1
940
KubeCon + CloudNativeCon Japan 2025 Recap by CA
Avatar for YuyaKoda ponkio_o
PRO
0
420
Kubernetes だけじゃない!Amazon ECS で実現するクラウドネイティブな GitHub Actions セルフホストランナー / CNDW2024
Avatar for YuyaKoda ponkio_o
PRO
6
750
Renovate ではじめる運用レスなライブラリ更新 / 令和最新版 他人に自慢したいヤバいCI/CD LT会 @ yabaibuki.dev #2
Avatar for YuyaKoda ponkio_o
PRO
1
310
Amazon ECS で作るスケーラブルなセルフホストランナー / GitHub Actions Meetup Tokyo #4
Avatar for YuyaKoda ponkio_o
PRO
2
1.1k
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
Avatar for YuyaKoda ponkio_o
PRO
49
23k
aqua で始める CI-Friendly なツール管理
Avatar for YuyaKoda ponkio_o
PRO
3
1.3k
set-terraform-matrix という Actions を作った / set-terraform-matrix-actions
Avatar for YuyaKoda ponkio_o
PRO
0
640
NGINX Ingress Controller を活用した Retty のサービス開発とモニタリング / NGINX ユーザー会 2022 春
Avatar for YuyaKoda ponkio_o
PRO
0
250

Other Decks in Technology

See All in Technology
BidiAgent と Nova 2 Sonic から​考える音声 AI について
Avatar for Yuuki Yamashita yama3133
2
140
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
260
AI with TiDD
Avatar for Shiraji shiraji
1
330
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
Avatar for Creationline creationline
0
330
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
59k
わが10年の叡智をぶつけたカオスなクラウドインフラが、なくなるということ。
Avatar for Hisashi SOGA sogaoh
PRO
1
180
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
21k
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
Avatar for tomo gamella
0
600
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.5k
Claude Codeを使った情報整理術
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
19
11k

Featured

See All Featured
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
34
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
97
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.2k
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
3
35k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k

Transcript

  1. Terraform ʹ͓͚Δൿಗ৘ใ؅ཧ Rettyגࣜձࣾ Yuya Koda KyotoLT (Online) 2021/08/27

  2. ࣗݾ঺հ • ໊લ ◦ ޾ా༏࠸ ͜͏ͩΏ͏΍  • ͓࢓ࣄ ◦

    ΠϯϑϥΤϯδχΞ • ژ౎ͷ޷͖ͳ͓ళ ◦ ڕՏ؛ٶ෢ ◦ Ұ੓ ◦ ,VSBTV • ιʔγϟϧ ◦ 5XJUUFS!QPOLJP@P

  3. Terraform ͷൿಗ৘ใ؅ཧͲ͏ͯ͠·͔͢ʁ

  4. ͳΜͷ࿩ʁ 3%4ͷύεϫʔυ΍4FDSFUT.BOBHFSʹ֨ೲ͢Δ༷ʑͳൿಗ৘ใΛ5FSSBGPSNͰ ѻ͍͍ͨ࣌ʹͲ͏͢Δ͔ʁ

  5. ൿಗ৘ใͷ؅ཧํ๏ • ؀ڥม਺ 5'@7"3@IPHF ͷ࢖༻ ◦ ൿಗ৘ใͦͷ΋ͷͷόʔδϣϯ؅ཧ͸ఘΊΔ • UGWBSTͷ࢖༻ ◦

    HJUJHOPSFʹॻ͍ͯίϛοτ͔Β֎͢ ͜ͷ৔߹΋όʔδϣϯ؅ཧ͸ఘΊ  ◦ ԿΒ͔ͷํ๏Ͱ҉߸Խͯ͠ UGWBSTFODSZQUΛίϛοτ͢Δ • )BTIJ$PSQ7BVMUΛ࢖͏ ৭ʑͳ؅ཧํ๏͕͋Γ·͢Ͷ

  6. AGWA/git-crypt Λ࢖͏ύλʔϯ "(8"HJUDSZQUΛ࢖༻ͯ͠ UGWBSTϑΝΠϧΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ ◦ ౰વίϛοτΛ໭ͤ͹લͷ಺༰ʹͳΔ •

    UGWBSTͷϑΝΠϧ໊ͷ··҉߸Խ͞ΕΔͷͰίϛοτ͠๨Εͳ͍ ◦ UGWBSTFODSZQUͳϑΝΠϧͰ͸ͳ͘ΦϦδφϧͷ UGWBSTΛίϛοτ͢Δ ◦ Ұ౓ઃఆ͢Ε͹উखʹ҉߸Խͯ͘͠Ε·͢ $POT • ݤͷ؅ཧ͕໘౗ ◦ ݤ͸ϝϯόʔͰڞ༗͢ΔͳͲʜ • $*͔Β࢖͏ͷ͕େม ◦ $*ʹݤΛ͋͛ͳ͍ͱ͍͚ͳ͍

  7. mozilla/sops Λ࢖͏ύλʔϯ "84,.4΍($1,.4ͳͲΛ࢖༻ͯ͠ൿಗ৘ใΛ҉߸ԽͰ͖ΔNP[JMMBTPQTΛ࢖͏ํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • 7BMVFͷΈͰ,FZ͸҉߸Խ͞Εͳ͍ ◦ த਎Λ(JU)VC্ͰݟΕΔ

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • )$-ʹରԠ͍ͯ͠ͳ͍ʂʂ ◦ ZBNMFODPEF ͱ͔͢Ε͹ʜ ◦ DBSMQFUUUFSSBGPSNQSPWJEFSTPQT΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  8. AWS KMS Λ࢖͏ύλʔϯ "84,.4ͱ"84$-*ͷFODSZQUίϚϯυΛ࢖ͬͯ UGWBSTΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • HJUDSZQU͔Β৐Γ׵͑΍͍͢

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ҉߸ԽͰ͖ΔϑΝΠϧͷ࠷େ௕͕ݫ͍͠ ◦ ରশݤͰ΋࠷େόΠτ ◦ ͨ͘͞ΜγʔΫϨοτ͕͋Δͱຒ·Δ͜ͱ΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  9. AWS Secrets Manager Λ࢖͏ύλʔϯ 4FDSFUT.BOBHFSʹ UGWBSTͷத਎ΛೖΕͯ"84$-*ͷHFUTFDSFUWBMVFͰऔͬͯ͘Δํ๏Ͱ͢ɻ 1SPT • ࠷େ௕͕ݱ࣮తʹ໰୊ʹͳΔαΠζͰ͸ͳ͍ ◦

    όΠτ • HJUDSZQUͳͲ͔ΒҠߦ͠΍͍͢ • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ൿಗ৘ใͦͷ΋ͷͷ؅ཧΛผͰ΍Δඞཁ͕͋Δ  ◦ 4FDSFUT.BOBHFSʹόʔδϣϯػೳ͸͋Δ ▪ ͦ͏͡Όͳ͍ײ͕͋ΔͷͰύεϫʔυYMTY͕ඞཁͦ͏ʜ

  10. ·ͱΊ

  11. ·ͱΊ • ݤͷ؅ཧ͕ΊΜͲ͍͘͞ͷͰ*".ͳͲʹҕৡͰ͖Δ΍Γํ͕ྑͦ͞͏ ◦ NP[JMMBTPQT ,.4 4FDSFUT.BOBHFS ◦ $*࢖͏৔߹͸ඞਢʹͳ͖ͬͯͦ͏ •

    ৔߹ʹΑͬͯ͸؀ڥม਺࢖͏ύλʔϯ΋ΞϦ ◦ ྫ͑͹4BB4ͷQSPWJEFSͳͲͰ࢖͏ൿಗ৘ใ͕গͳ͍৔߹