Upgrade to Pro — share decks privately, control downloads, hide ads and more …

もう「クレデンシャルください」なんて言わせない

1e68801494505bd0e0ce67e2e1398af3?s=47 zaru
July 21, 2018
Technology
4
900

 もう「クレデンシャルください」なんて言わせない

Rails で秘匿情報や環境変数を管理するベストな方法

2018.07.21 Osaka RubyKaigi 01 LT
@zaru

1e68801494505bd0e0ce67e2e1398af3?s=128

zaru

July 21, 2018
Tweet

More Decks by zaru

See All by zaru
Hotwire を 本番環境で使ってみた感想
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
7
4.5k
失敗から学ぶ個人開発
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
18
4.9k
伝わらない Issue の書き方
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
0
260
とあるプロジェクトでコードを書き始めた僕がつまづいた石たち
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
0
72
Ruby との対話 : pry を使い pry をデバッグし pry のバグを直す話
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
3
330
個人プロジェクト現状報告会
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
0
51
僕と契約して、メソッドになってよ!
1e68801494505bd0e0ce67e2e1398af3?s=48 zaru_sakuraba
0
86

Other Decks in Technology

See All in Technology
CADDi HCMC Technology Center
E55fbffb4afd0a84d36c945ed68d8c19?s=48 caddi_eng
0
250
組織でPower Virtual Agentsを導入するために知っておきたいこと
C0c0e8e4d7f83912cb1b1a0699df82a5?s=48 miyakemito
0
1.6k
AWS CLI入門_20220513
1642254df0e7560327cda4ddc071397e?s=48 suzakiyoshito
0
3.7k
長年運用されてきたモノリシックアプリケーションをコンテナ化しようとするとどんな問題に遭遇するか? / SRE NEXT 2022
3e77f9dbec6a87756d1dbdddab283aee?s=48 nulabinc
PRO
15
7.3k
Oracle Database Technology Night #55 Oracle Autonomous Database 再入門
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
1
120
暗号資産ウォレット入門(MetaMaskの入門~NFTの購入~詐欺の注意事項など)
37f853c24b8c02fed3bc1b4dee46bf3e?s=48 kayato
2
180
開発者のための GitHub Organization の安全な運用と 継続的なモニタリング
9b565bcc5e776225de62be25cc30f97f?s=48 flatt_security
3
3.5k
#BabylonJS5 の祭ツイートまとめ Let's take a look at what people create with the latest #BabylonJS5
617bd4a28ec6cbc877c752a1b4e29e58?s=48 chomado
0
780
SRE_チーム立ち上げから1年_気づいたら_SRE_っぽくない仕事まで貢献しちゃってる説
B35fa97f982d550e358a8c689c3f0fef?s=48 bitkey
PRO
0
2k
1年間のポストモーテム運用とそこから生まれたツール sre-advisor / SRE NEXT 2022
Ca6281fff64797dc419b78f51f25c0a5?s=48 fujiwara3
6
3k
srenext2022-skaru
B16717ef4b7aab0b253d933c3934f280?s=48 mixi_engineers
0
430
1,000万人以上が利用する「家族アルバム みてね」のSRE組織は4年間でどのように作られてきたのか/SRE NEXT 2022
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
4
2.7k

Featured

See All Featured
Become a Pro
828ace851b606e1206900f26459f55ad?s=48 speakerdeck
PRO
3
780
Teambox: Starting and Learning
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
121
7.6k
Reflections from 52 weeks, 52 projects
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
337
17k
Faster Mobile Websites
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
Imperfection Machines: The Place of Print at Facebook
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
XXLCSS - How to scale CSS and keep your sanity
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
236
1M
How to name files
0a4f62e90c976eeb44d33add75cca5af?s=48 jennybc
39
58k
Large-scale JavaScript Application Architecture
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
499
110k
A Tale of Four Properties
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
149
20k
Fontdeck: Realign not Redesign
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
73
4.1k
Designing Dashboards & Data Visualisations in Web Apps
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
224
49k
Code Review Best Practice
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
41
6.7k

Transcript

  1. もう「 クレデンシャルください」 なんて 言わせない 2018.07.21 Osaka RubyKaigi 01 LT @zaru

  2. @zaru 株式会社ベー シック CTO

  3. http://zaru.theshop.jp/

  4. None

  5. リモー ト OK https://basicinc.jp/enjoy-hacking

  6. 好きな Ruby メソッド Enumerable#cycle switch = %w(on off).cycle switch.next #=>

    on switch.next #=> off switch.next #=> on

  7. フォー ムオブジェクトと ActiveModel

  8. フォー ムオブジェクトと ActiveModel

  9. もう「 クレデンシャルください」 なんて 言わせない

  10. みなさん、Rails で秘匿情報の管理どう してますか?

  11. こんなことありませんか?

  12. プロジェクトに新しく プログラマがジョインした

  13. 「.env ください」 「 アクセスキー ください」

  14. None

  15. つらみ その都度、 手で渡すのが面倒 もらう方も面倒くさい 秘匿情報の渡し方に神経を使う

  16. こんなことありませんか?

  17. 開発をしていて 環境変数を追加した

  18. 「 デプロイ前に環境変数をサー バへ追加します」 「 デプロイ前に .env.production 修正します」 「Ansible でサー バへ環境変数を追加します」

  19. None

  20. つらみ デプロイフロー が煩雑 マー ジ以外に気を遣う部分がある デプロイ失敗チャレンジ感 手順をミスるとデプロイ失敗する

  21. 僕たちは秘匿情報や環境変数を どのように管理すれば良いのか

  22. 救世主?! Rails5.2 から Credentials 導入

  23. Credentials とは 秘匿情報を1 つのファイルで管理するよ マスター キー で秘匿情報を暗号化・ 復号 config/master.key or

    RAILS_MASTER_KEY Git で管理できるのでチー ムで共有しやすい

  24. 最高か?!

  25. None

  26. つらみ 暗号化すると構造を維持してないので中身がわからない コー ドレビュー がやりにくい マスター キー が必要 結局マスター キー

    の管理をどうしようという悩みがある

  27. 解決

  28. (AWS | GCP) KMS + yaml_vault

  29. thanks @joker1007

  30. 何が嬉しいのか YAML の構造を保ったまま value だけ暗号化する コー ドレビュー がやりやすい デプロイ時にファイル展開ではなくメモリ展開できる サー

    バに物理ファイルで秘匿情報を展開しなくて済む

  31. マスター キー ではなく IAM で開発者毎のクレデンシャルを渡せば OK 開発者自身に管理してもらえる AWS EC2 にロー

    ルを付与すればマスター キー なしに復号できる 煩わしいマスター キー を管理せずに済む

  32. 最高か?!

  33. None

  34. Heroku は? AWS API Key があればどこでも使えるので問題はない 問題はないが、Heroku アサインユー ザであれば Con

    g vars 見れる のでキー が見えちゃう Enterprise なら細かいアクセス制限できる…? いい方法があれば教えてください

  35. exit!