Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい

Yuki_Kurono
December 20, 2022
420

Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい

[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料

Yuki_Kurono

December 20, 2022
Tweet

Transcript

  1. 3

  2.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行
  3.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)
  4. 20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が  必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶

    Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも   今後試していきたい。 ▶ また来年もがんばろー。