Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい

Yuki_Kurono
December 20, 2022
0
540

Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい

[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料

Yuki_Kurono

December 20, 2022
Tweet

More Decks by Yuki_Kurono

See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
15
re_invent 2023事前勉強会
yuki_kurono
0
46
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
160
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
520
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
320
CodeGuru Security ってなんだ?
yuki_kurono
0
760
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
280
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
480
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1.2k

Featured

See All Featured
Practical Orchestrator
shlominoach
186
10k
Writing Fast Ruby
sferik
628
61k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
Docker and Python
trallard
44
3.3k
A Tale of Four Properties
chriscoyier
158
23k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
A Modern Web Designer's Workflow
chriscoyier
693
190k
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
51k

Transcript

  1. Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev

    #33 - LT Night !

  2. 自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属  普段はインフラ設計・構築や運用構築に従事

    2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉

  3. 3

  4. 4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault

  5. 5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit

  6. 6 How to use Vault. セルフホスト

  7.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト

  8.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行

  9.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)

  10. クラスター作成

  11. クラスター作成

  12. クレデンシャル登録

  13. クレデンシャル登録 アクセスキー、シークレットキーを入力する。

  14. クレデンシャル発行 ポリシー名、付与する権限を入力する。

  15. クレデンシャル発行 IAM Userを選択してGenerateする。

  16. クレデンシャル発行 クレデンシャルをコピーしておく。

  17. 使ってみる

  18. 使ってみる🎉

  19. 裏側では..

  20. 20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が  必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶

    Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも   今後試していきたい。 ▶ また来年もがんばろー。