SSM+yamlを使って開発別に 暗号化したDBパスワードを読み込む / yamlssm-sample

SSM+yamlを使って開発別に 暗号化したDBパスワードを読み込む / yamlssm-sample

golang.tokyo #12

9531f234b83ebdc2e656b4ad3f36006e?s=128

Shohei Koyama

January 29, 2018
Tweet

Transcript

  1. 44. ZBNMΛ࢖ͬͯ։ൃผʹ ҉߸Խͨ͠%#ύεϫʔυΛಡΈࠐΉ ބࢁᠳฏ4IPIFJ,PZBNB !TJPO@DPKQ

  2. 自己紹介 ބࢁᠳฏ!TJPO@DPKQ ݩ'14ϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ (FU8JMEۦಈ։ൃ גࣜձࣾqVDU70:"(&(3061 43&

  3. ところでみなさん %#ͷ઀ଓ৘ใͲ͏ͯ͠·͔͢

  4. こんなやつ ʢ3BJMTͰ͍͏EBUBCBTFZNMతͳʣ

  5. 多分こう管理してる?

  6. 多分こう管理してる? ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ

  7. 多分こう管理してる? ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ ύεϫʔυ෦෼͚ͩɺࣾ಺ͰݐͯͨHJUαʔόͰ഑෍ͨ͠Γ ಉҰϦϙδτϦͰ؅ཧ͍ͨ͠ɾɾɾ

  8. 多分こう管理してる? ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ ύεϫʔυ෦෼͚ͩɺࣾ಺ͰݐͯͨHJUαʔόͰ഑෍ͨ͠Γ ಉҰϦϙδτϦͰ؅ཧ͍ͨ͠ɾɾɾ BXT,.4࢖ͬͨΓ Ұख͔͔ؒΔ

  9. 多分こう管理してる? ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ ύεϫʔυ෦෼͚ͩɺࣾ಺ͰݐͯͨHJUαʔόͰ഑෍ͨ͠Γ ಉҰϦϙδτϦͰ؅ཧ͍ͨ͠ɾɾɾ BXT,.4࢖ͬͨΓ Ұख͔͔ؒΔ ੜͷύεϫʔυ͕ϦϙδτϦʹஔ͍ͯͨΓ Ųōŕ

  10. 辛くない? αʔόͳΒ·ͩ͠΋ ίϯςφͩͱਏ͘ͳ͍Ͱ͔͢ʁ

  11. いいやつ見つけた BXT4ZTUFN.BOBHFSͷ 1BSBNFUFS4UPSFΛ࢖ͬͯΈΑ͏ʂ

  12. is 何? ύεϫʔυɺσʔλϕʔεจࣈྻɺϥΠηϯείʔυͳͲ ͷσʔλΛύϥϝʔλ஋ͱͯ͠อଘ ͦͷதͷ4FDVSF4USJOHΛ࢖͑͹ɺཪͰ,.4Λ࢖ͬͯจࣈ ྻΛ҉߸Խͯ͠อ࣋ग़དྷΔΑʂ 44.෼ͷྉ͔͔ۚΔʢͦΜͳେͨ͜͠ͱͳ͍ʣ

  13. こうやって登録して getwild と入力

  14. aws cliで呼び出してみる ŠXJUIEFDSZQUJPOΛ͚ͭͯ ύϥϝʔλʔΛݺͼग़͢ͱ EFDSZQU͞ΕͯWBMVF͕ฦͬͯ͘Δʂ

  15. どう使おう?

  16. ZBNMʹύϥϝʔλΛຒΊࠐΜͩΒ EFDSZQUͤ͞Α͏ どう使おう?

  17. ZBNMʹύϥϝʔλΛຒΊࠐΜͩΒ EFDSZQUͤ͞Α͏ どう使おう?

  18. ZBNMʹύϥϝʔλΛຒΊࠐΜͩΒ EFDSZQUͤ͞Α͏ HJUIVCDPNTV[VLFOZBNMTTN どう使おう?

  19. yamlssm is 何? HPQLHJOZBNMWͷϥούʔ ZBNM಺ʹzTTNYYYYYz͔Β࢝·Δจࣈྻ͕͋ Ε͹ɺYYYYY෦෼Λ44.Λ࢖ͬͯEFDSZQU͢Δ ͦΕҎ֎͸HPQLHJOZBNMWͰ6ONBSTIBM͢ Δ͚ͩ

  20. 例 READMEにもあるよ!

  21. おやっ もっと知りたいって?

  22. おやっ もっと知りたいって? ࣮ࡍʹEPDLFSDPNQPTFΛ࢖ͬͯ ΍ͬͯΈ·͠ΐ͏

  23. 適当に作ってみた HJUIVCDPNTJPODPKQZBNMTTNTBNQMF EPDLFSDPNQPTFΛ࢖ͬͯ·͢ EFW QSPE NZTRM VTFSSPPU QBTTXPSEHFUXJME EBUBCBTFIPHF VTFSEFW

    QBTTXPSEEFW EBUBCBTFIPHF@EFW MPDBMIPTU MPDBMIPTU
  24. こんなymlとdocker-compose こんな感じで環境変数を渡して コマンドを打たせる

  25. ECS例もあるよ! FDTDMJΛ࢖ͬͯ &$4Ͱ΋ݕূͰ͖·͢ 3&"%.&Έ͍͚ͯͨͩͨΒ

  26. 実演

  27. 以上となります ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠