Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
Search
Yuki_Kurono
December 20, 2022
0
620
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料
Yuki_Kurono
December 20, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
52
re_invent 2023事前勉強会
yuki_kurono
0
69
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
240
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
700
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
540
CodeGuru Security ってなんだ?
yuki_kurono
0
1k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
370
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
550
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.4k
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
32
2.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Navigating Team Friction
lara
189
15k
Making Projects Easy
brettharned
119
6.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
610
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Building Flexible Design Systems
yeseniaperezcruz
329
39k
Scaling GitHub
holman
463
140k
Agile that works and the tools we love
rasmusluckow
331
21k
Practical Orchestrator
shlominoach
190
11k
Bash Introduction
62gerente
615
210k
Producing Creativity
orderedlist
PRO
347
40k
Transcript
Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev
#33 - LT Night !
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉
3
4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault
5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit
6 How to use Vault. セルフホスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)
クラスター作成
クラスター作成
クレデンシャル登録
クレデンシャル登録 アクセスキー、シークレットキーを入力する。
クレデンシャル発行 ポリシー名、付与する権限を入力する。
クレデンシャル発行 IAM Userを選択してGenerateする。
クレデンシャル発行 クレデンシャルをコピーしておく。
使ってみる
使ってみる🎉
裏側では..
20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が 必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶
Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも 今後試していきたい。 ▶ また来年もがんばろー。