Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform における秘匿情報管理 / Credentials management i...

Avatar for YuyaKoda YuyaKoda PRO
August 27, 2021
Technology
0
420

Terraform における秘匿情報管理 / Credentials management in Terraform

https://kyotolt.connpass.com/event/218334/

Avatar for YuyaKoda

YuyaKoda PRO

August 27, 2021
Tweet

More Decks by YuyaKoda

See All by YuyaKoda
大規模 Terraform リポジトリで頑張る Continuous Version Update / CI/CD Test Night #8
Avatar for YuyaKoda ponkio_o
PRO
1
1.2k
KubeCon + CloudNativeCon Japan 2025 Recap by CA
Avatar for YuyaKoda ponkio_o
PRO
0
440
Kubernetes だけじゃない!Amazon ECS で実現するクラウドネイティブな GitHub Actions セルフホストランナー / CNDW2024
Avatar for YuyaKoda ponkio_o
PRO
6
760
Renovate ではじめる運用レスなライブラリ更新 / 令和最新版 他人に自慢したいヤバいCI/CD LT会 @ yabaibuki.dev #2
Avatar for YuyaKoda ponkio_o
PRO
1
310
Amazon ECS で作るスケーラブルなセルフホストランナー / GitHub Actions Meetup Tokyo #4
Avatar for YuyaKoda ponkio_o
PRO
2
1.1k
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
Avatar for YuyaKoda ponkio_o
PRO
49
23k
aqua で始める CI-Friendly なツール管理
Avatar for YuyaKoda ponkio_o
PRO
3
1.4k
set-terraform-matrix という Actions を作った / set-terraform-matrix-actions
Avatar for YuyaKoda ponkio_o
PRO
0
650
NGINX Ingress Controller を活用した Retty のサービス開発とモニタリング / NGINX ユーザー会 2022 春
Avatar for YuyaKoda ponkio_o
PRO
0
260

Other Decks in Technology

See All in Technology
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
1
2.6k
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
470
Amazon Bedrock Knowledge Basesチャンキング解説!
Avatar for 野口碧生 aoinoguchi
0
150
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
360
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
160
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
170
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
240
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
430

Featured

See All Featured
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
220
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
240
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
520
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
Design in an AI World
Avatar for tapps tapps
0
140
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
62
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
320
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k

Transcript

  1. Terraform ʹ͓͚Δൿಗ৘ใ؅ཧ Rettyגࣜձࣾ Yuya Koda KyotoLT (Online) 2021/08/27

  2. ࣗݾ঺հ • ໊લ ◦ ޾ా༏࠸ ͜͏ͩΏ͏΍  • ͓࢓ࣄ ◦

    ΠϯϑϥΤϯδχΞ • ژ౎ͷ޷͖ͳ͓ళ ◦ ڕՏ؛ٶ෢ ◦ Ұ੓ ◦ ,VSBTV • ιʔγϟϧ ◦ 5XJUUFS!QPOLJP@P

  3. Terraform ͷൿಗ৘ใ؅ཧͲ͏ͯ͠·͔͢ʁ

  4. ͳΜͷ࿩ʁ 3%4ͷύεϫʔυ΍4FDSFUT.BOBHFSʹ֨ೲ͢Δ༷ʑͳൿಗ৘ใΛ5FSSBGPSNͰ ѻ͍͍ͨ࣌ʹͲ͏͢Δ͔ʁ

  5. ൿಗ৘ใͷ؅ཧํ๏ • ؀ڥม਺ 5'@7"3@IPHF ͷ࢖༻ ◦ ൿಗ৘ใͦͷ΋ͷͷόʔδϣϯ؅ཧ͸ఘΊΔ • UGWBSTͷ࢖༻ ◦

    HJUJHOPSFʹॻ͍ͯίϛοτ͔Β֎͢ ͜ͷ৔߹΋όʔδϣϯ؅ཧ͸ఘΊ  ◦ ԿΒ͔ͷํ๏Ͱ҉߸Խͯ͠ UGWBSTFODSZQUΛίϛοτ͢Δ • )BTIJ$PSQ7BVMUΛ࢖͏ ৭ʑͳ؅ཧํ๏͕͋Γ·͢Ͷ

  6. AGWA/git-crypt Λ࢖͏ύλʔϯ "(8"HJUDSZQUΛ࢖༻ͯ͠ UGWBSTϑΝΠϧΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ ◦ ౰વίϛοτΛ໭ͤ͹લͷ಺༰ʹͳΔ •

    UGWBSTͷϑΝΠϧ໊ͷ··҉߸Խ͞ΕΔͷͰίϛοτ͠๨Εͳ͍ ◦ UGWBSTFODSZQUͳϑΝΠϧͰ͸ͳ͘ΦϦδφϧͷ UGWBSTΛίϛοτ͢Δ ◦ Ұ౓ઃఆ͢Ε͹উखʹ҉߸Խͯ͘͠Ε·͢ $POT • ݤͷ؅ཧ͕໘౗ ◦ ݤ͸ϝϯόʔͰڞ༗͢ΔͳͲʜ • $*͔Β࢖͏ͷ͕େม ◦ $*ʹݤΛ͋͛ͳ͍ͱ͍͚ͳ͍

  7. mozilla/sops Λ࢖͏ύλʔϯ "84,.4΍($1,.4ͳͲΛ࢖༻ͯ͠ൿಗ৘ใΛ҉߸ԽͰ͖ΔNP[JMMBTPQTΛ࢖͏ํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • 7BMVFͷΈͰ,FZ͸҉߸Խ͞Εͳ͍ ◦ த਎Λ(JU)VC্ͰݟΕΔ

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • )$-ʹରԠ͍ͯ͠ͳ͍ʂʂ ◦ ZBNMFODPEF ͱ͔͢Ε͹ʜ ◦ DBSMQFUUUFSSBGPSNQSPWJEFSTPQT΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  8. AWS KMS Λ࢖͏ύλʔϯ "84,.4ͱ"84$-*ͷFODSZQUίϚϯυΛ࢖ͬͯ UGWBSTΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • HJUDSZQU͔Β৐Γ׵͑΍͍͢

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ҉߸ԽͰ͖ΔϑΝΠϧͷ࠷େ௕͕ݫ͍͠ ◦ ରশݤͰ΋࠷େόΠτ ◦ ͨ͘͞ΜγʔΫϨοτ͕͋Δͱຒ·Δ͜ͱ΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  9. AWS Secrets Manager Λ࢖͏ύλʔϯ 4FDSFUT.BOBHFSʹ UGWBSTͷத਎ΛೖΕͯ"84$-*ͷHFUTFDSFUWBMVFͰऔͬͯ͘Δํ๏Ͱ͢ɻ 1SPT • ࠷େ௕͕ݱ࣮తʹ໰୊ʹͳΔαΠζͰ͸ͳ͍ ◦

    όΠτ • HJUDSZQUͳͲ͔ΒҠߦ͠΍͍͢ • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ൿಗ৘ใͦͷ΋ͷͷ؅ཧΛผͰ΍Δඞཁ͕͋Δ  ◦ 4FDSFUT.BOBHFSʹόʔδϣϯػೳ͸͋Δ ▪ ͦ͏͡Όͳ͍ײ͕͋ΔͷͰύεϫʔυYMTY͕ඞཁͦ͏ʜ

  10. ·ͱΊ

  11. ·ͱΊ • ݤͷ؅ཧ͕ΊΜͲ͍͘͞ͷͰ*".ͳͲʹҕৡͰ͖Δ΍Γํ͕ྑͦ͞͏ ◦ NP[JMMBTPQT ,.4 4FDSFUT.BOBHFS ◦ $*࢖͏৔߹͸ඞਢʹͳ͖ͬͯͦ͏ •

    ৔߹ʹΑͬͯ͸؀ڥม਺࢖͏ύλʔϯ΋ΞϦ ◦ ྫ͑͹4BB4ͷQSPWJEFSͳͲͰ࢖͏ൿಗ৘ใ͕গͳ͍৔߹