env-cmd A simple node program for executing commands using an environment from an env file. 💾 Install npm install env-cmd or npm install -g env-cmd ⌨️ Basic Usage Environment file ./.env
![env-cmd](https://cdn-ak-scissors.b.st-hatena.com/image/square/c3e6ffb737aa61b017c8acd52b1913aedd9e9343/height=288;version=1;width=512/https%3A%2F%2Fstatic-production.npmjs.com%2F338e4905a2684ca96e08c7780fc68412.png)
https://github.com/shyiko/kubesec を使ってみたので調べたことをメモ。 kubesecとは kubernetesのsecret.ymlの管理ツール。(secret.ymlはsecretリソースの定義ファイル) secret.ymlのデータ構造を保ったまま、必要なところだけをGoogle Cloud KMSやAWS KMSなどを使って暗号化してくれる。 ついでに、base64のエンコードもやってくれるので便利。 詳しい内容はkubesecのreadmeを要参照。 kubesecを使う目的 dbのcredentialなどを平文のままgitにcommitすることを避ける そのために必要な手続きがkubesecを使うと多少楽にする 使用の流れ 事前準備 Google Cloud KMSやAWS KMSなどでkeyを作成しておく 開発時 kubesecのインストール
新サービス、AWS Secrets Managerでシークレットに保存される値がどのように管理されているのか、AWS CLIを使って、その構成要素であるバージョン、ステージラベルを色々と操作しながら理解してみたいと思います。 AWS Summit 2018 San Francisco でシークレットを簡単にローテーション、管理、取得するAWS Secrets Manager が発表されました。 AWS Lambda のシークレットを管理する場合、従来は AWS KMS で暗号化し、実行時に復号する方法などが採用されました。 KMSで認証情報を暗号化しLambda実行時に復号化する AWS Lambda のブループリント(CloudWatchアラームをAmazon SNS経由でSlackに通知する cloudwatch-alarm-to-slack など)もこのアプローチを採用しています。
Rails 5.1から追加されたEncrypted secretsにはedit用のコマンド(secrets:edit)しかなくて、secretsの中身を確認したい場合もeditコマンドを使用する必要があります。 これだと中身を確認したいだけの時にちょっと不便なので、中身を表示させるようのgem(encrypted_secrets_show)を作りました。encrypted_secrets_showをインストールすると、secrets:show コマンドが使えるようになります。 $ ./bin/rails secrets:show # See `secrets.yml` for tips on generating suitable keys. # production: # external_api_key: 1466aac22e6a869134be3d09b9e89232fc2c2289
※ 弊社 feedforce で毎週行っている、インフラ共有会を元にした記事で す。AWS で Rails を使っている方を想定していますが、数人規模のチー ムを意識した内容になっています。 こちらの記事で yaml_vault を知ったので、実際に試してみました。 yaml_vault+KMSでRailsアプリのconfig/secrets.ymlを暗号化してgitにコミットして管理する - Qiita 環境変数つらい# SaaS の API Key などの秘匿情報をコードに埋め込まないために、Rails で dotenv を使っている方も多いかと思います。 しかし、README.md にあるように 作者の @bkeepers さんは production での利用は奨励していません。 dotenv was originally created to load configuration
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く