Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
Search
Yuki_Kurono
December 20, 2022
0
610
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料
Yuki_Kurono
December 20, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
45
re_invent 2023事前勉強会
yuki_kurono
0
65
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
220
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
670
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
510
CodeGuru Security ってなんだ?
yuki_kurono
0
990
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
360
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
540
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.3k
Featured
See All Featured
Designing for humans not robots
tammielis
253
25k
GitHub's CSS Performance
jonrohan
1031
460k
Being A Developer After 40
akosma
90
590k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
The Cult of Friendly URLs
andyhume
79
6.5k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Speed Design
sergeychernyshev
32
1.1k
Code Review Best Practice
trishagee
70
19k
Producing Creativity
orderedlist
PRO
347
40k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Transcript
Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev
#33 - LT Night !
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉
3
4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault
5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit
6 How to use Vault. セルフホスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)
クラスター作成
クラスター作成
クレデンシャル登録
クレデンシャル登録 アクセスキー、シークレットキーを入力する。
クレデンシャル発行 ポリシー名、付与する権限を入力する。
クレデンシャル発行 IAM Userを選択してGenerateする。
クレデンシャル発行 クレデンシャルをコピーしておく。
使ってみる
使ってみる🎉
裏側では..
20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が 必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶
Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも 今後試していきたい。 ▶ また来年もがんばろー。
yuki_kurono
tammielis
jonrohan
akosma
bluesmoon
eileencodes
tammyeverts
andyhume
rocio
sergeychernyshev
trishagee
orderedlist
danielanewman
![Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev](https://files.speakerdeck.com/presentations/6aef0343eca3477187fd0092d812889d/slide_0.jpg){kind=link}
