Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
Search
Yuki_Kurono
December 20, 2022
0
620
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料
Yuki_Kurono
December 20, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
53
re_invent 2023事前勉強会
yuki_kurono
0
70
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
240
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
700
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
550
CodeGuru Security ってなんだ?
yuki_kurono
0
1k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
380
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
560
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.4k
Featured
See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
How to train your dragon (web standard)
notwaldorf
97
6.3k
GraphQLとの向き合い方2022年版
quramy
49
14k
Reflections from 52 weeks, 52 projects
jeffersonlam
353
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
A better future with KSS
kneath
239
18k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
Building Flexible Design Systems
yeseniaperezcruz
329
39k
Six Lessons from altMBA
skipperchong
29
4k
Transcript
Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev
#33 - LT Night !
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉
3
4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault
5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit
6 How to use Vault. セルフホスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)
クラスター作成
クラスター作成
クレデンシャル登録
クレデンシャル登録 アクセスキー、シークレットキーを入力する。
クレデンシャル発行 ポリシー名、付与する権限を入力する。
クレデンシャル発行 IAM Userを選択してGenerateする。
クレデンシャル発行 クレデンシャルをコピーしておく。
使ってみる
使ってみる🎉
裏側では..
20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が 必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶
Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも 今後試していきたい。 ▶ また来年もがんばろー。