Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform における秘匿情報管理 / Credentials management i...
Search
YuyaKoda
PRO
August 27, 2021
Technology
0
410
Terraform における秘匿情報管理 / Credentials management in Terraform
https://kyotolt.connpass.com/event/218334/
YuyaKoda
PRO
August 27, 2021
Tweet
Share
More Decks by YuyaKoda
See All by YuyaKoda
KubeCon + CloudNativeCon Japan 2025 Recap by CA
ponkio_o
PRO
0
380
Kubernetes だけじゃない!Amazon ECS で実現するクラウドネイティブな GitHub Actions セルフホストランナー / CNDW2024
ponkio_o
PRO
6
710
Renovate ではじめる運用レスなライブラリ更新 / 令和最新版 他人に自慢したいヤバいCI/CD LT会 @ yabaibuki.dev #2
ponkio_o
PRO
1
290
Amazon ECS で作るスケーラブルなセルフホストランナー / GitHub Actions Meetup Tokyo #4
ponkio_o
PRO
2
1k
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
ponkio_o
PRO
42
20k
aqua で始める CI-Friendly なツール管理
ponkio_o
PRO
3
1.3k
set-terraform-matrix という Actions を作った / set-terraform-matrix-actions
ponkio_o
PRO
0
610
NGINX Ingress Controller を活用した Retty のサービス開発とモニタリング / NGINX ユーザー会 2022 春
ponkio_o
PRO
0
250
Retty における Signal Sciences の導入事例 / Fastly Yamagoya 2021
ponkio_o
PRO
0
4.8k
Other Decks in Technology
See All in Technology
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
r_miura
1
210
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
490
プレーリーカードを活用しよう❗❗デジタル名刺交換からはじまるイベント会場交流のススメ
tsukaman
0
190
Zephyr(RTOS)にEdge AIを組み込んでみた話
iotengineer22
0
210
今この時代に技術とどう向き合うべきか
gree_tech
PRO
2
2.1k
HonoとJSXを使って管理画面をサクッと型安全に作ろう
diggymo
0
130
AIとともに歩んでいくデザイナーの役割の変化
lycorptech_jp
PRO
0
610
それでも私が品質保証プロセスを作り続ける理由 #テストラジオ / Why I still continue to create QA process
pineapplecandy
0
140
FinOps について (ちょっと) 本気出して考えてみた
skmkzyk
0
180
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
190
LLMプロダクトの信頼性を上げるには?LLM Observabilityによる、対話型音声AIアプリケーションの安定運用
ivry_presentationmaterials
0
670
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
2
680
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
9
630
Become a Pro
speakerdeck
PRO
29
5.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Gamification - CAS2011
davidbonilla
81
5.5k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.6k
RailsConf 2023
tenderlove
30
1.3k
How GitHub (no longer) Works
holman
315
140k
Transcript
Terraform ʹ͓͚Δൿಗใཧ Rettyגࣜձࣾ Yuya Koda KyotoLT (Online) 2021/08/27
ࣗݾհ • ໊લ ◦ ా༏࠸ ͜͏ͩΏ͏ • ͓ࣄ ◦
ΠϯϑϥΤϯδχΞ • ژͷ͖ͳ͓ళ ◦ ڕՏ؛ٶ ◦ Ұ ◦ ,VSBTV • ιʔγϟϧ ◦ 5XJUUFS!QPOLJP@P
Terraform ͷൿಗใཧͲ͏ͯ͠·͔͢ʁ
ͳΜͷʁ 3%4ͷύεϫʔυ4FDSFUT.BOBHFSʹ֨ೲ͢Δ༷ʑͳൿಗใΛ5FSSBGPSNͰ ѻ͍͍ͨ࣌ʹͲ͏͢Δ͔ʁ
ൿಗใͷཧํ๏ • ڥม 5'@7"3@IPHF ͷ༻ ◦ ൿಗใͦͷͷͷόʔδϣϯཧఘΊΔ • UGWBSTͷ༻ ◦
HJUJHOPSFʹॻ͍ͯίϛοτ͔Β֎͢ ͜ͷ߹όʔδϣϯཧఘΊ ◦ ԿΒ͔ͷํ๏Ͱ҉߸Խͯ͠ UGWBSTFODSZQUΛίϛοτ͢Δ • )BTIJ$PSQ7BVMUΛ͏ ৭ʑͳཧํ๏͕͋Γ·͢Ͷ
AGWA/git-crypt Λ͏ύλʔϯ "(8"HJUDSZQUΛ༻ͯ͠ UGWBSTϑΝΠϧΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ ◦ વίϛοτΛͤલͷ༰ʹͳΔ •
UGWBSTͷϑΝΠϧ໊ͷ··҉߸Խ͞ΕΔͷͰίϛοτ͠Εͳ͍ ◦ UGWBSTFODSZQUͳϑΝΠϧͰͳ͘ΦϦδφϧͷ UGWBSTΛίϛοτ͢Δ ◦ Ұઃఆ͢Εউखʹ҉߸Խͯ͘͠Ε·͢ $POT • ݤͷཧ͕໘ ◦ ݤϝϯόʔͰڞ༗͢ΔͳͲʜ • $*͔Β͏ͷ͕େม ◦ $*ʹݤΛ͋͛ͳ͍ͱ͍͚ͳ͍
mozilla/sops Λ͏ύλʔϯ "84,.4($1,.4ͳͲΛ༻ͯ͠ൿಗใΛ҉߸ԽͰ͖ΔNP[JMMBTPQTΛ͏ํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • 7BMVFͷΈͰ,FZ҉߸Խ͞Εͳ͍ ◦ தΛ(JU)VC্ͰݟΕΔ
• *".ͳͲͰݖݶཧՄೳ ◦ 㲈$*͔Βѻ͍͍͢ $POT • )$-ʹରԠ͍ͯ͠ͳ͍ʂʂ ◦ ZBNMFODPEF ͱ͔͢Εʜ ◦ DBSMQFUUUFSSBGPSNQSPWJEFSTPQT͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ
AWS KMS Λ͏ύλʔϯ "84,.4ͱ"84$-*ͷFODSZQUίϚϯυΛͬͯ UGWBSTΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • HJUDSZQU͔ΒΓ͍͑͢
• *".ͳͲͰݖݶཧՄೳ ◦ 㲈$*͔Βѻ͍͍͢ $POT • ҉߸ԽͰ͖ΔϑΝΠϧͷ࠷େ͕ݫ͍͠ ◦ ରশݤͰ࠷େόΠτ ◦ ͨ͘͞ΜγʔΫϨοτ͕͋Δͱຒ·Δ͜ͱ͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ
AWS Secrets Manager Λ͏ύλʔϯ 4FDSFUT.BOBHFSʹ UGWBSTͷதΛೖΕͯ"84$-*ͷHFUTFDSFUWBMVFͰऔͬͯ͘Δํ๏Ͱ͢ɻ 1SPT • ࠷େ͕ݱ࣮తʹʹͳΔαΠζͰͳ͍ ◦
όΠτ • HJUDSZQUͳͲ͔ΒҠߦ͍͢͠ • *".ͳͲͰݖݶཧՄೳ ◦ 㲈$*͔Βѻ͍͍͢ $POT • ൿಗใͦͷͷͷཧΛผͰΔඞཁ͕͋Δ ◦ 4FDSFUT.BOBHFSʹόʔδϣϯػೳ͋Δ ▪ ͦ͏͡Όͳ͍ײ͕͋ΔͷͰύεϫʔυYMTY͕ඞཁͦ͏ʜ
·ͱΊ
·ͱΊ • ݤͷཧ͕ΊΜͲ͍͘͞ͷͰ*".ͳͲʹҕৡͰ͖ΔΓํ͕ྑͦ͞͏ ◦ NP[JMMBTPQT ,.4 4FDSFUT.BOBHFS ◦ $*͏߹ඞਢʹͳ͖ͬͯͦ͏ •
߹ʹΑͬͯڥม͏ύλʔϯΞϦ ◦ ྫ͑4BB4ͷQSPWJEFSͳͲͰ͏ൿಗใ͕গͳ͍߹