AWS KMS SSMでセキュアに環境変数を扱う on Terraform|ハマー
初めに本記事は自分が業務で経験した内容を忘れない為に備忘録的に記載しています。色々アドバイスをいただけるとありがたいです。 アジェンダ ・SSMとは ・KMSとは ・terraformでの記述方法 ・ECS タスク定義に変数として埋め込むSSMとはインスタンス管理を行う機能群であり、多様な機能があります。セッションマネージャ等々...ほんとに他種多様な機能があります。 ここでssm parameter storeに焦点を合わせて説明します。 parameter store AWS Systems Manager パラメータストア (パラメータストア) は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon Machine Image (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存することができます。par
AWSで使うパスワードなどの機密情報を暗号化してGit管理する
AWSで使うパスワードなどの機密情報を暗号化してGit管理する はじめに AWSでパスワードやクレデンシャル情報などの機密情報の管理はどうしていますか? AWS Systems Managerパラメータストアに値を登録し、EC2などから参照していることが多いかと思います。 今回はTerraformを使い、パラメータストアに機密情報を安全に保存する方法をご紹介します。 パラメータストアに登録 Terraformでは以下のコードでパラメータストアに登録することができます。 今回の場合は、 password という文字列が機密情報とします。 resource "aws_ssm_parameter" "parameter" { name = "secret-value" value = "password" type = "SecureString" } 機密情報を登録するため type は Se
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
