Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
Search
Yuki_Kurono
December 20, 2022
0
600
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
[大阪開催] nakanoshima.dev #33 - LT Night ! のLT資料
Yuki_Kurono
December 20, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
42
re_invent 2023事前勉強会
yuki_kurono
0
64
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
210
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
660
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
490
CodeGuru Security ってなんだ?
yuki_kurono
0
970
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
350
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
530
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.3k
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
36
6.8k
RailsConf 2023
tenderlove
30
1.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.5k
Making Projects Easy
brettharned
117
6.3k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Done Done
chrislema
185
16k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Making the Leap to Tech Lead
cromwellryan
134
9.5k
Transcript
Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev
#33 - LT Night !
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加!🎉
3
4 主にできること ▶ ダイナミックシークレットの生成 ▶ Transit Secrets Engine Vaultとは? https://developer.hashicorp.com/vault
5 Transit Secrets Engine この仕組みを使うと、DBに平文で個人情報等をいれることが無くなる。 https://developer.hashicorp.com/vault/tutorials/encryption-as-a-service/eaas-transit
6 How to use Vault. セルフホスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 7 AWSクレデンシャル発行 Generate リクエスト
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 8 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行
プロファイル名(A環境)/ ロール(describe-s3-bucket) ロール(readonly) プロファイル名(B環境)/ ロール(admin)
ロール(develop) 9 AWSクレデンシャル発行 Generate リクエスト アクセスキー発行 (readonly)
クラスター作成
クラスター作成
クレデンシャル登録
クレデンシャル登録 アクセスキー、シークレットキーを入力する。
クレデンシャル発行 ポリシー名、付与する権限を入力する。
クレデンシャル発行 IAM Userを選択してGenerateする。
クレデンシャル発行 クレデンシャルをコピーしておく。
使ってみる
使ってみる🎉
裏側では..
20 まとめ ▶ Hashicorp Vaultを使うと、セキュリティは高められそうだけどもう少し学習 が 必要そう。 ▶ OSS版に比べてSaas版は構築がとても楽。 ▶
Terraformやその他のサービスと上手くかけ合わせて使うみたいなところも 今後試していきたい。 ▶ また来年もがんばろー。
yuki_kurono
lauravandoore
tenderlove
sugarenia
jnunemaker
brettharned
garrettdimon
honnibal
smashingmag
chrislema
iamctodd
cromwellryan
![Hashicorp VaultでAWSクレデンシャルの 管理を楽にしたい 黒野 雄稀 | 2022/12/20 1 [大阪開催] nakanoshima.dev](https://files.speakerdeck.com/presentations/6aef0343eca3477187fd0092d812889d/slide_0.jpg){kind=link}
