Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...
Search
AEON
September 02, 2025
Technology
560
0
Share
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL:
https://vaultuserjp1.splashthat.com/
AEON
September 02, 2025
More Decks by AEON
See All by AEON
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
aeonpeople
1
190
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
190
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
170
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
1.5k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
5.2k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
2
710
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
440
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
740
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.5k
Other Decks in Technology
See All in Technology
第26回FA設備技術勉強会 - Claude/Claude_codeでデータ分析 -
happysamurai294
0
390
主催・運営として"場をつくる” というアウトプットのススメ
_mossann_t
0
130
ふりかえりがなかった職能横断チームにふりかえりを導入してみて学んだこと 〜チームのふりかえりを「みんなで未来を考える場」にするプロローグ設計〜
masahiro1214shimokawa
0
220
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
tico88612
0
110
ふりかえりを 「あそび」にしたら、 学習が勝手に進んだ / Playful Retros Drive Learning
katoaz
0
380
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
Data Enabling Team立ち上げました
sansantech
PRO
0
290
Data Intelligence Engineering Unit 部門と各ポジション紹介
sansantech
PRO
0
130
仕様通り動くの先へ。Claude Codeで「使える」を検証する
gotalab555
8
3k
ZOZOTOWNリプレイスでのSkills導入までの流れとこれから
zozotech
PRO
4
3k
TanStack Start エコシステムの現在地 / TanStack Start Ecosystem 2026
iktakahiro
1
350
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
77k
Featured
See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Chasing Engaging Ingredients in Design
codingconduct
0
160
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.9k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
A Modern Web Designer's Workflow
chriscoyier
698
190k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
200
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
240
Fireside Chat
paigeccino
42
3.9k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
790
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
670
Transcript
2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日
HashiCorp Vault ユーザ会(第1回)
2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪
みなさんはHashiCorp Vault にとってどんな人たち?
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?
私はというと 「その他」 でした
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9
さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」
そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね
IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待
コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう
どうやって?
さて、ここから唐突に 頷きチャレンジ を始めます
頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -
それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます
1. HashiCorpの営業さんに声かけて とりあえず説明してもらう
2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p
3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html
さて、ここから唐突に 頷きチャレンジ を始めます
4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」
5. 社内ドキュメントを読み耽る
頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes
Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?
「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)
私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました
社内ドキュメント から始めた理由は?
なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1
@hikkie13
28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!
HCP Vaultとは
HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方
HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方
HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID
ベースのアクセス - 監査 32 HCP Vaultの主要機能
HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -
ID ベースのアクセス - 監査 33 HCP Vaultの主要機能
HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP
Vaultの主要機能 - 動的シークレット
HCP Vaultの ASTでの利用状況
HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14
HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密
HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期
o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント
HCP Vaultの 導入・管理部門(SRE) として知っておくこと
HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o
一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント
HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -
Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント
当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...
HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...
HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople
いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた
概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)
ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←
- 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲
まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう
51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!
aeonpeople
happysamurai294
_mossann_t
masahiro1214shimokawa
tico88612
katoaz
oracle4engineer
sansantech
gotalab555
zozotech
iktakahiro
cybozuinsideout
stephaniewalter
codingconduct
aleyda
yeseniaperezcruz
cassininazir
chriscoyier
katarinadahlin
nikkihalliwell
uxyall
paigeccino
cargoodrich
