Hatena Blog Tags
はてなブログ トップ
AWS Vault
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

AWS Vault

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
とことんDevOps | 日本仮想化技術のDevOps技術情報メディア1年前

AWS VaultでAWS CLIをセキュアに使う

AWS CLIは~/.aws/credentialsに平文でクレデンシャルを保存します。簡単にクレデンシャルが確認できてしまうのでコンピューターにロックをかけないまま離席してしまった日には漏れていてもおかしくありません。そこでクレデンシャルを暗号化しシステムのキーストアに保存するAWS Vaultを使ってみます。 AWS Vault github.com AWS Vaultはシステムのキーストアにクレデンシャルを保存することでセキュリティを担保します。対応しているキーストアは以下から確認できます。 https://github.com/99designs/aws-vault?tab=readm…

#AWS CLI#AWS Vault#CLI#AWS

ネットで話題

もっと見る
74ブックマークGitリポジトリ上でAWSアクセスキーを大公開しないためにAnsible Vaultをフル活用する | 株式会社ヌーラボ(Nulab inc.)nulab.com
72ブックマークAWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIOdev.classmethod.jp
44ブックマークaws-vault でアクセスキーを安全に - FLINTERS Engineer's Bloglabs.septeni.co.jp
39ブックマークaws-vault についてのあれこれ - Qiitaqiita.com
38ブックマークAWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う | DevelopersIOdev.classmethod.jp
35ブックマークyaml_vault が AWS での Rails 環境変数つらい問題を解決したと思う※ 弊社 feedforce で毎週行っている、インフラ共有会を元にした記事で す。AWS で Rails を使っている方を想定していますが、数人規模のチー ムを意識した内容になっています。 こちらの記事で yaml_vault を知ったので、実際に試してみました。 yaml_vault+KMSでRailsアプリのconfig/secrets.ymlを暗号化してgitにコミ...masutaka.net
23ブックマークTerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた - SMARTCAMP Engineer Blogtech.smartcamp.co.jp
23ブックマークGitHub - 99designs/aws-vault: A vault for securely storing and accessing AWS credentials in development environmentsgithub.com
15ブックマークIAM Identity Centerでもaws-vaultでセキュアにAWS CLIを使う - Nealle Developer's Blognealle-dev.hatenablog.com

関連ブログ

深夜の怠惰な技術ブログ3年前

AWS Vaultを利用してAssume Roleする

はじめに IAM Userを利用してAWSマネジメントコンソールにアクセスしたり、AWS CLIを実行している人がいらっしゃるかもしれません。 ただし、IAM Userに強い権限をもったIAM Policyをアタッチするのは少し怖いです。 AWS CLIを利用している場合にはアクセスキーとシークレットキーを払い出していますし、これらが第三者へ漏洩してしまう可能性もあります。 そこで、IAM UserにアタッチするIAM Policyの権限はできる限り最小限に抑えたいです。 そして、Assume Roleによって必要な権限をもつIAM Roleへスイッチする方が良いかと思います。 今回のブログで…

#AWS#IAM#AWS Vault#Assume Role#IAM User#IAM Role