Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい

Yuki_Kurono
December 20, 2022
0
530

Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい

[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料

Yuki_Kurono

December 20, 2022
Tweet

More Decks by Yuki_Kurono

See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
12
re_invent 2023事前勉強会
yuki_kurono
0
41
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
150
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
490
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
280
CodeGuru Security ってなんだ?
yuki_kurono
0
720
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
270
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
470
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1.1k

Featured

See All Featured
Scaling GitHub
holman
459
140k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Docker and Python
trallard
43
3.2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
How to Ace a Technical Interview
jacobian
276
23k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Facilitating Awesome Meetings
lara
51
6.2k
BBQ
matthewcrist
85
9.4k
Side Projects
sachag
452
42k
The World Runs on Bad Software
bkeepers
PRO
66
11k

Transcript

  1. Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev

    #33 - LT Night !

  2. 自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属  普段はインフラ設計・構築や運用構築に従事

    2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉

  3. 3

  4. 4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault

  5. 5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit

  6. 6 How to use Vault. セルフホスト

  7.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト

  8.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行

  9.   プロファイル名(A環境)/    ロール(describe-s3-bucket)    ロール(readonly)   プロファイル名(B環境)/    ロール(admin)

       ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)

  10. クラスター作成

  11. クラスター作成

  12. クレデンシャル登録

  13. クレデンシャル登録 アクセスキー、シークレットキーを入力する。

  14. クレデンシャル発行 ポリシー名、付与する権限を入力する。

  15. クレデンシャル発行 IAM Userを選択してGenerateする。

  16. クレデンシャル発行 クレデンシャルをコピーしておく。

  17. 使ってみる

  18. 使ってみる🎉

  19. 裏側では..

  20. 20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が  必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶

    Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも   今後試していきたい。 ▶ また来年もがんばろー。