Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform における秘匿情報管理 / Credentials management i...
Search
YuyaKoda
PRO
August 27, 2021
Technology
0
380
Terraform における秘匿情報管理 / Credentials management in Terraform
https://kyotolt.connpass.com/event/218334/
YuyaKoda
PRO
August 27, 2021
Tweet
Share
More Decks by YuyaKoda
See All by YuyaKoda
Kubernetes だけじゃない!Amazon ECS で実現するクラウドネイティブな GitHub Actions セルフホストランナー / CNDW2024
ponkio_o
PRO
6
600
Renovate ではじめる運用レスなライブラリ更新 / 令和最新版 他人に自慢したいヤバいCI/CD LT会 @ yabaibuki.dev #2
ponkio_o
PRO
1
250
Amazon ECS で作るスケーラブルなセルフホストランナー / GitHub Actions Meetup Tokyo #4
ponkio_o
PRO
2
820
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
ponkio_o
PRO
42
19k
aqua で始める CI-Friendly なツール管理
ponkio_o
PRO
3
1.2k
set-terraform-matrix という Actions を作った / set-terraform-matrix-actions
ponkio_o
PRO
0
550
NGINX Ingress Controller を活用した Retty のサービス開発とモニタリング / NGINX ユーザー会 2022 春
ponkio_o
PRO
0
210
Retty における Signal Sciences の導入事例 / Fastly Yamagoya 2021
ponkio_o
PRO
0
4.5k
Amazon EKS を活用した個人開発環境の整備と自動化への取り組み / CNDT2021
ponkio_o
PRO
0
530
Other Decks in Technology
See All in Technology
AIエージェント開発手法と業務導入のプラクティス
ykosaka
5
1.6k
Devinで模索する AIファースト開発〜ゼロベースから始めるDevOpsの進化〜
potix2
PRO
8
3.5k
Devoxx France 2025 - Comment transformons-nous les Restos du Coeur en Cloud Provider ?
ju_hnny5
0
100
LiteXとオレオレCPUで作る自作SoC奮闘記
msyksphinz
0
720
AIコーディングの最前線 〜活用のコツと課題〜
pharma_x_tech
3
2.1k
The Tale of Leo: Brave Lion and Curious Little Bug
canalun
1
130
AI AgentOps LT大会(2025/04/16) Algomatic伊藤発表資料
kosukeito
0
140
AWSで作るセキュアな認証基盤with OAuth mTLS / Secure Authentication Infrastructure with OAuth mTLS on AWS
kaminashi
0
180
Writing Ruby Scripts with TypeProf
mame
0
260
新卒エンジニアがCICDをモダナイズしてみた話
akashi_sn
2
250
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
220
今日からはじめるプラットフォームエンジニアリング
jacopen
5
1.2k
Featured
See All Featured
Music & Morning Musume
bryan
47
6.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
How to Think Like a Performance Engineer
csswizardry
23
1.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
How to train your dragon (web standard)
notwaldorf
90
6k
GraphQLの誤解/rethinking-graphql
sonatard
71
10k
Adopting Sorbet at Scale
ufuk
76
9.3k
Rails Girls Zürich Keynote
gr2m
94
13k
Building Adaptive Systems
keathley
41
2.5k
Gamification - CAS2011
davidbonilla
81
5.2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Transcript
Terraform ʹ͓͚Δൿಗใཧ Rettyגࣜձࣾ Yuya Koda KyotoLT (Online) 2021/08/27
ࣗݾհ • ໊લ ◦ ా༏࠸ ͜͏ͩΏ͏ • ͓ࣄ ◦
ΠϯϑϥΤϯδχΞ • ژͷ͖ͳ͓ళ ◦ ڕՏ؛ٶ ◦ Ұ ◦ ,VSBTV • ιʔγϟϧ ◦ 5XJUUFS!QPOLJP@P
Terraform ͷൿಗใཧͲ͏ͯ͠·͔͢ʁ
ͳΜͷʁ 3%4ͷύεϫʔυ4FDSFUT.BOBHFSʹ֨ೲ͢Δ༷ʑͳൿಗใΛ5FSSBGPSNͰ ѻ͍͍ͨ࣌ʹͲ͏͢Δ͔ʁ
ൿಗใͷཧํ๏ • ڥม 5'@7"3@IPHF ͷ༻ ◦ ൿಗใͦͷͷͷόʔδϣϯཧఘΊΔ • UGWBSTͷ༻ ◦
HJUJHOPSFʹॻ͍ͯίϛοτ͔Β֎͢ ͜ͷ߹όʔδϣϯཧఘΊ ◦ ԿΒ͔ͷํ๏Ͱ҉߸Խͯ͠ UGWBSTFODSZQUΛίϛοτ͢Δ • )BTIJ$PSQ7BVMUΛ͏ ৭ʑͳཧํ๏͕͋Γ·͢Ͷ
AGWA/git-crypt Λ͏ύλʔϯ "(8"HJUDSZQUΛ༻ͯ͠ UGWBSTϑΝΠϧΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ ◦ વίϛοτΛͤલͷ༰ʹͳΔ •
UGWBSTͷϑΝΠϧ໊ͷ··҉߸Խ͞ΕΔͷͰίϛοτ͠Εͳ͍ ◦ UGWBSTFODSZQUͳϑΝΠϧͰͳ͘ΦϦδφϧͷ UGWBSTΛίϛοτ͢Δ ◦ Ұઃఆ͢Εউखʹ҉߸Խͯ͘͠Ε·͢ $POT • ݤͷཧ͕໘ ◦ ݤϝϯόʔͰڞ༗͢ΔͳͲʜ • $*͔Β͏ͷ͕େม ◦ $*ʹݤΛ͋͛ͳ͍ͱ͍͚ͳ͍
mozilla/sops Λ͏ύλʔϯ "84,.4($1,.4ͳͲΛ༻ͯ͠ൿಗใΛ҉߸ԽͰ͖ΔNP[JMMBTPQTΛ͏ํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • 7BMVFͷΈͰ,FZ҉߸Խ͞Εͳ͍ ◦ தΛ(JU)VC্ͰݟΕΔ
• *".ͳͲͰݖݶཧՄೳ ◦ 㲈$*͔Βѻ͍͍͢ $POT • )$-ʹରԠ͍ͯ͠ͳ͍ʂʂ ◦ ZBNMFODPEF ͱ͔͢Εʜ ◦ DBSMQFUUUFSSBGPSNQSPWJEFSTPQT͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ
AWS KMS Λ͏ύλʔϯ "84,.4ͱ"84$-*ͷFODSZQUίϚϯυΛͬͯ UGWBSTΛ҉߸Խ͢Δํ๏Ͱ͢ɻ 1SPT • ҉߸Խ͞ΕΔͷͰίϛοτʹؚΊΔ͜ͱ͕Ͱ͖Δ • HJUDSZQU͔ΒΓ͍͑͢
• *".ͳͲͰݖݶཧՄೳ ◦ 㲈$*͔Βѻ͍͍͢ $POT • ҉߸ԽͰ͖ΔϑΝΠϧͷ࠷େ͕ݫ͍͠ ◦ ରশݤͰ࠷େόΠτ ◦ ͨ͘͞ΜγʔΫϨοτ͕͋Δͱຒ·Δ͜ͱ͋Δ • ͪΐͬͱ͚͓͕͔͔ͩۚΔ
AWS Secrets Manager Λ͏ύλʔϯ 4FDSFUT.BOBHFSʹ UGWBSTͷதΛೖΕͯ"84$-*ͷHFUTFDSFUWBMVFͰऔͬͯ͘Δํ๏Ͱ͢ɻ 1SPT • ࠷େ͕ݱ࣮తʹʹͳΔαΠζͰͳ͍ ◦
όΠτ • HJUDSZQUͳͲ͔ΒҠߦ͍͢͠ • *".ͳͲͰݖݶཧՄೳ ◦ 㲈$*͔Βѻ͍͍͢ $POT • ൿಗใͦͷͷͷཧΛผͰΔඞཁ͕͋Δ ◦ 4FDSFUT.BOBHFSʹόʔδϣϯػೳ͋Δ ▪ ͦ͏͡Όͳ͍ײ͕͋ΔͷͰύεϫʔυYMTY͕ඞཁͦ͏ʜ
·ͱΊ
·ͱΊ • ݤͷཧ͕ΊΜͲ͍͘͞ͷͰ*".ͳͲʹҕৡͰ͖ΔΓํ͕ྑͦ͞͏ ◦ NP[JMMBTPQT ,.4 4FDSFUT.BOBHFS ◦ $*͏߹ඞਢʹͳ͖ͬͯͦ͏ •
߹ʹΑͬͯڥม͏ύλʔϯΞϦ ◦ ྫ͑4BB4ͷQSPWJEFSͳͲͰ͏ൿಗใ͕গͳ͍߹