SSM+yamlを使って開発別に 暗号化したDBパスワードを読み込む / yamlssm-sample

Transcript

1. 44. ZBNMΛ࢖ͬͯ։ൃผʹ
   ҉߸Խͨ͠%#ύεϫʔυΛಡΈࠐΉ ބࢁ
   ᠳฏ
   
   4IPIFJ
   ,PZBNB
   !TJPO@DPKQ

2. 自己紹介 ބࢁᠳฏ
   
   !TJPO@DPKQ
   ݩ'14ϓϩήʔϚʔͰΞδΞνϟϯϐΦϯ
   (FU8JMEۦಈ։ൃ
   גࣜձࣾqVDU
   
   70:"(&
   (3061
   43&

3. ところでみなさん %#ͷ઀ଓ৘ใͲ͏ͯ͠·͔͢

4. こんなやつ ʢ3BJMTͰ͍͏EBUBCBTFZNMతͳʣ

5. 多分こう管理してる？

6. 多分こう管理してる？ ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ
   ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ
   

7. 多分こう管理してる？ ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ
   ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ
   ύεϫʔυ෦෼͚ͩɺࣾ಺ͰݐͯͨHJUαʔόͰ഑෍ͨ͠Γ
   ಉҰϦϙδτϦͰ؅ཧ͍ͨ͠ɾɾɾ
   

8. 多分こう管理してる？ ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ
   ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ
   ύεϫʔυ෦෼͚ͩɺࣾ಺ͰݐͯͨHJUαʔόͰ഑෍ͨ͠Γ
   ಉҰϦϙδτϦͰ؅ཧ͍ͨ͠ɾɾɾ
   BXT
   ,.4࢖ͬͨΓ
   Ұख͔͔ؒΔ
   

9. 多分こう管理してる？ ϓϩϏδϣχϯάπʔϧͰ഑෍ͨ͠Γ
   ίϯςφͩͱϓϩϏδϣχϯά͠ͳ͍͠ɾɾɾ
   ύεϫʔυ෦෼͚ͩɺࣾ಺ͰݐͯͨHJUαʔόͰ഑෍ͨ͠Γ
   ಉҰϦϙδτϦͰ؅ཧ͍ͨ͠ɾɾɾ
   BXT
   ,.4࢖ͬͨΓ
   Ұख͔͔ؒΔ
   ੜͷύεϫʔυ͕ϦϙδτϦʹஔ͍ͯͨΓ
   Ųōŕ

10. 辛くない？ αʔόͳΒ·ͩ͠΋
    ίϯςφͩͱਏ͘ͳ͍Ͱ͔͢ʁ

11. いいやつ見つけた BXT
    4ZTUFN.BOBHFSͷ
    
    1BSBNFUFS
    4UPSFΛ࢖ͬͯΈΑ͏ʂ

12. is 何？ ύεϫʔυɺσʔλϕʔεจࣈྻɺϥΠηϯείʔυͳͲ ͷσʔλΛύϥϝʔλ஋ͱͯ͠อଘ
    ͦͷதͷ4FDVSF4USJOHΛ࢖͑͹ɺཪͰ,.4Λ࢖ͬͯจࣈ ྻΛ҉߸Խͯ͠อ࣋ग़དྷΔΑʂ
    44.෼ͷྉ͔͔ۚΔʢͦΜͳେͨ͜͠ͱͳ͍ʣ

13. こうやって登録して getwild と入力

14. aws cliで呼び出してみる ŠXJUIEFDSZQUJPOΛ͚ͭͯ
    ύϥϝʔλʔΛݺͼग़͢ͱ
    EFDSZQU͞ΕͯWBMVF͕ฦͬͯ͘Δʂ

15. どう使おう？

16. ZBNMʹύϥϝʔλΛຒΊࠐΜͩΒ EFDSZQUͤ͞Α͏ どう使おう？

17. ZBNMʹύϥϝʔλΛຒΊࠐΜͩΒ EFDSZQUͤ͞Α͏ どう使おう？

18. ZBNMʹύϥϝʔλΛຒΊࠐΜͩΒ EFDSZQUͤ͞Α͏ HJUIVCDPNTV[VLFOZBNMTTN どう使おう？

19. yamlssm is 何？ HPQLHJOZBNMW
    ͷϥούʔ
    ZBNM಺ʹzTTNYYYYYz͔Β࢝·Δจࣈྻ͕͋ Ε͹ɺYYYYY෦෼Λ44.Λ࢖ͬͯEFDSZQU͢Δ
    ͦΕҎ֎͸HPQLHJOZBNMWͰ6ONBSTIBM͢ Δ͚ͩ

20. 例 READMEにもあるよ！

21. おやっ もっと知りたいって？

22. おやっ もっと知りたいって？ ࣮ࡍʹEPDLFSDPNQPTFΛ࢖ͬͯ
    ΍ͬͯΈ·͠ΐ͏

23. 適当に作ってみた HJUIVCDPNTJPODPKQZBNMTTNTBNQMF
    EPDLFSDPNQPTFΛ࢖ͬͯ·͢ EFW QSPE NZTRM VTFS
    SPPU
    QBTTXPSE
    HFUXJME
    EBUBCBTF
    IPHF VTFS
    EFW
    

    QBTTXPSE
    EFW
    EBUBCBTF
    IPHF@EFW MPDBMIPTU MPDBMIPTU

24. こんなymlとdocker-compose こんな感じで環境変数を渡して コマンドを打たせる

25. ECS例もあるよ！ FDTDMJΛ࢖ͬͯ
    &$4Ͱ΋ݕূͰ͖·͢
    3&"%.&Έ͍͚ͯͨͩͨΒ

26. 実演

27. 以上となります ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠