$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
Search
Yuki_Kurono
December 20, 2022
0
640
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料
Yuki_Kurono
December 20, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
69
re_invent 2023事前勉強会
yuki_kurono
0
78
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
260
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
730
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
600
CodeGuru Security ってなんだ?
yuki_kurono
0
1.1k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
390
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
570
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.4k
Featured
See All Featured
The World Runs on Bad Software
bkeepers
PRO
72
12k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
390
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
A designer walks into a library…
pauljervisheath
210
24k
Thoughts on Productivity
jonyablonski
73
5k
Transcript
Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev
#33 - LT Night !
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉
3
4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault
5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit
6 How to use Vault. セルフホスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)
クラスター作成
クラスター作成
クレデンシャル登録
クレデンシャル登録 アクセスキー、シークレットキーを入力する。
クレデンシャル発行 ポリシー名、付与する権限を入力する。
クレデンシャル発行 IAM Userを選択してGenerateする。
クレデンシャル発行 クレデンシャルをコピーしておく。
使ってみる
使ってみる🎉
裏側では..
20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が 必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶
Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも 今後試していきたい。 ▶ また来年もがんばろー。
yuki_kurono
bkeepers
reverentgeek
hatefulcrawdad
sstephenson
aarron
destraynor
tammyeverts
aki_iinuma
stephaniewalter
eileencodes
pauljervisheath
jonyablonski
![Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev](https://files.speakerdeck.com/presentations/6aef0343eca3477187fd0092d812889d/slide_0.jpg){kind=link}
