Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform における秘匿情報管理 / Credentials management i...

Avatar for YuyaKoda YuyaKoda PRO
August 27, 2021
Technology
430
0

Terraform における秘匿情報管理 / Credentials management in Terraform

https://kyotolt.connpass.com/event/218334/

Avatar for YuyaKoda

YuyaKoda PRO

August 27, 2021

More Decks by YuyaKoda

See All by YuyaKoda
Introduction to dag-andersen/argocd-diff-preview
Avatar for YuyaKoda ponkio_o
PRO
0
50
大規模 Terraform リポジトリで頑張る Continuous Version Update / CI/CD Test Night #8
Avatar for YuyaKoda ponkio_o
PRO
1
1.5k
KubeCon + CloudNativeCon Japan 2025 Recap by CA
Avatar for YuyaKoda ponkio_o
PRO
0
480
Kubernetes だけじゃない!Amazon ECS で実現するクラウドネイティブな GitHub Actions セルフホストランナー / CNDW2024
Avatar for YuyaKoda ponkio_o
PRO
6
790
Renovate ではじめる運用レスなライブラリ更新 / 令和最新版 他人に自慢したいヤバいCI/CD LT会 @ yabaibuki.dev #2
Avatar for YuyaKoda ponkio_o
PRO
1
330
Amazon ECS で作るスケーラブルなセルフホストランナー / GitHub Actions Meetup Tokyo #4
Avatar for YuyaKoda ponkio_o
PRO
2
1.2k
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
Avatar for YuyaKoda ponkio_o
PRO
49
23k
aqua で始める CI-Friendly なツール管理
Avatar for YuyaKoda ponkio_o
PRO
3
1.4k
set-terraform-matrix という Actions を作った / set-terraform-matrix-actions
Avatar for YuyaKoda ponkio_o
PRO
0
660

Other Decks in Technology

See All in Technology
AIを活用したアクセシビリティ改善フロー
Avatar for 出口 裕貴 degudegu2510
1
140
制約を設計する - 非決定性との境界線 / Designing constraints
Avatar for soudai sone soudai
PRO
6
1.7k
Databricks Appsで実現する社内向けAIアプリ開発の効率化
Avatar for R-Miura r_miura
0
320
互換性のある(らしい)DBへの移行など考えるにあたってたいへんざっくり
Avatar for Takanori Sejima sejima
PRO
0
550
Data Intelligence Engineering Unit 部門と各ポジション紹介
Avatar for SansanTech sansantech
PRO
0
120
マルチモーダル非構造データとの闘い
Avatar for shibuiwilliam shibuiwilliam
1
180
ブラックボックス化したMLシステムのVertex AI移行 / mlops_community_62
Avatar for Visional Engineering & Design visional_engineering_and_design
1
280
今年60歳のおっさんCBになる
Avatar for Hiroo Katoh kentapapa
1
140
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
Avatar for oracle4engineer oracle4engineer
PRO
2
17k
GitHub Copilotを極める会 - 開発者のための活用術
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
4
2k
15年メンテしてきたdotfilesから開発トレンドを振り返る 2011 - 2026
Avatar for giginet giginet
PRO
2
280
建設的な現実逃避のしかた / How to practice constructive escapism
Avatar for Pauli pauli
3
160

Featured

See All Featured
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.4k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
140
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.1k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
27
3.4k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
85
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
260

Transcript

  1. Terraform ʹ͓͚Δൿಗ৘ใ؅ཧ Rettyגࣜձࣾ Yuya Koda KyotoLT (Online) 2021/08/27

  2. ࣗݾ঺հ • ໊લ ◦ ޾ా༏࠸ ͜͏ͩΏ͏΍  • ͓࢓ࣄ ◦

    ΠϯϑϥΤϯδχΞ • ژ౎ͷ޷͖ͳ͓ళ ◦ ڕՏ؛ٶ෢ ◦ Ұ੓ ◦ ,VSBTV • ιʔγϟϧ ◦ 5XJUUFS!QPOLJP@P

  3. Terraform ͷൿಗ৘ใ؅ཧͲ͏ͯ͠·͔͢ʁ

  4. ͳΜͷ࿩ʁ 3%4ͷύεϫʔυ΍4FDSFUT.BOBHFSʹ֨ೲ͢Δ༷ʑͳൿಗ৘ใΛ5FSSBGPSNͰ ѻ͍͍ͨ࣌ʹͲ͏͢Δ͔ʁ

  5. ൿಗ৘ใͷ؅ཧํ๏ • ؀ڥม਺ 5'@7"3@IPHF ͷ࢖༻ ◦ ൿಗ৘ใͦͷ΋ͷͷόʔδϣϯ؅ཧ͸ఘΊΔ • UGWBSTͷ࢖༻ ◦

    HJUJHOPSFʹॻ͍ͯίϛοτ͔Β֎͢ ͜ͷ৔߹΋όʔδϣϯ؅ཧ͸ఘΊ  ◦ ԿΒ͔ͷํ๏Ͱ҉߸Խͯ͠ UGWBSTFODSZQUΛίϛοτ͢Δ • )BTIJ$PSQ7BVMUΛ࢖͏ ৭ʑͳ؅ཧํ๏͕͋Γ·͢Ͷ

  6. AGWA/git-crypt Λ࢖͏ύλʔϯ "(8"HJUDSZQUΛ࢖༻ͯ͠ UGWBSTϑΝΠϧΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ ◦ ౰વίϛοτΛ໭ͤ͹લͷ಺༰ʹͳΔ •

    UGWBSTͷϑΝΠϧ໊ͷ··҉߸Խ͞ΕΔͷͰίϛοτ͠๨Εͳ͍ ◦ UGWBSTFODSZQUͳϑΝΠϧͰ͸ͳ͘ΦϦδφϧͷ UGWBSTΛίϛοτ͢Δ ◦ Ұ౓ઃఆ͢Ε͹উखʹ҉߸Խͯ͘͠Ε·͢ $POT • ݤͷ؅ཧ͕໘౗ ◦ ݤ͸ϝϯόʔͰڞ༗͢ΔͳͲʜ • $*͔Β࢖͏ͷ͕େม ◦ $*ʹݤΛ͋͛ͳ͍ͱ͍͚ͳ͍

  7. mozilla/sops Λ࢖͏ύλʔϯ "84,.4΍($1,.4ͳͲΛ࢖༻ͯ͠ൿಗ৘ใΛ҉߸ԽͰ͖ΔNP[JMMBTPQTΛ࢖͏ํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • 7BMVFͷΈͰ,FZ͸҉߸Խ͞Εͳ͍ ◦ த਎Λ(JU)VC্ͰݟΕΔ

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • )$-ʹରԠ͍ͯ͠ͳ͍ʂʂ ◦ ZBNMFODPEF ͱ͔͢Ε͹ʜ ◦ DBSMQFUUUFSSBGPSNQSPWJEFSTPQT΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  8. AWS KMS Λ࢖͏ύλʔϯ "84,.4ͱ"84$-*ͷFODSZQUίϚϯυΛ࢖ͬͯ UGWBSTΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • HJUDSZQU͔Β৐Γ׵͑΍͍͢

    • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ҉߸ԽͰ͖ΔϑΝΠϧͷ࠷େ௕͕ݫ͍͠ ◦ ରশݤͰ΋࠷େόΠτ ◦ ͨ͘͞ΜγʔΫϨοτ͕͋Δͱຒ·Δ͜ͱ΋͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ

  9. AWS Secrets Manager Λ࢖͏ύλʔϯ 4FDSFUT.BOBHFSʹ UGWBSTͷத਎ΛೖΕͯ"84$-*ͷHFUTFDSFUWBMVFͰऔͬͯ͘Δํ๏Ͱ͢ɻ 1SPT • ࠷େ௕͕ݱ࣮తʹ໰୊ʹͳΔαΠζͰ͸ͳ͍ ◦

    όΠτ • HJUDSZQUͳͲ͔ΒҠߦ͠΍͍͢ • *".ͳͲͰݖݶ؅ཧՄೳ ◦ 㲈$*͔Βѻ͍΍͍͢ $POT • ൿಗ৘ใͦͷ΋ͷͷ؅ཧΛผͰ΍Δඞཁ͕͋Δ  ◦ 4FDSFUT.BOBHFSʹόʔδϣϯػೳ͸͋Δ ▪ ͦ͏͡Όͳ͍ײ͕͋ΔͷͰύεϫʔυYMTY͕ඞཁͦ͏ʜ

  10. ·ͱΊ

  11. ·ͱΊ • ݤͷ؅ཧ͕ΊΜͲ͍͘͞ͷͰ*".ͳͲʹҕৡͰ͖Δ΍Γํ͕ྑͦ͞͏ ◦ NP[JMMBTPQT ,.4 4FDSFUT.BOBHFS ◦ $*࢖͏৔߹͸ඞਢʹͳ͖ͬͯͦ͏ •

    ৔߹ʹΑͬͯ͸؀ڥม਺࢖͏ύλʔϯ΋ΞϦ ◦ ྫ͑͹4BB4ͷQSPWJEFSͳͲͰ࢖͏ൿಗ৘ใ͕গͳ͍৔߹