Hatena Blog Tags
はてなブログ トップ
Secrets Manager
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Secrets Manager

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
okpy2ヶ月前

最適解:AWS Secrets Manager vs GCP Secret Manager

AWS Secrets Manager vs GCP Secret Manager: クラウド環境でのシークレット管理の比較 1. サービス概要 AWS Secrets Manager AWS Secrets Managerは、アプリケーションやサービスの認証情報(パスワード、APIキー、データベースクレデンシャルなど)を安全に保存・管理するマネージドサービスです。 AWS Secrets Managerの主な特徴 シークレットの自動ローテーション Amazon RDS、Auroraなどのデータベースの認証情報を自動更新。 IAMポリシーを使用したアクセス制御 ユーザーやアプリケーションごとの…

#Secrets Manager#AWS#GCP#Cloud

関連ブログ

Y_Yamashitaのブログ10ヶ月前

KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号に関する権限を整理する

最近、KMS回りの権限について勉強中です。 今回は、KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号(Decrypt)に関する権限を整理してみたいと思います。 前回のブログ(ECRの暗号化)を踏まえた想像 実際の動作 動作確認用の環境構築 KMS Secrets Manager Lambda関数 コード IAMロール その他 動作確認 キーポリシーで、Lambdaに紐づけたIAMロールのDecryptを拒否してみる (応用)暗号化コンテキストを使って特定シークレット以外のDecryptを拒否する おわりに 前回のブログ(ECRの暗号化)…

#AWS#KMS#Secrets Manager
APC 技術ブログ1年前

【Terraform】パスワードをハードコーディンせずに記述する方法と解説

目次 目次 はじめに こんな方へおすすめの記事です 平文で記載したアンチパターン 解決方法 ランダムパスワードの生成 生成したパスワードをローカル変数に格納 注意点 参考資料 おわりに お知らせ はじめに こんにちは、クラウド事業部の清水(駿)です。 AWSのインフラ構築時にIaCとしてTerraformを採用している現場が近年増えていると感じております。私自身も直近の現場で携わっておりました。 Terraformの公式サイトに沿って記述できるところも多いのですがRDSなどパスワード設定が絡む記述に関しては注意が必要です。 平文のままで記載するのは簡単ですがセキュリティとしてはアンチパターンに…

#AWS#Terrarom#Secrets Manager
APC 技術ブログ1年前

認証情報を保護してセキュリティ確保!ECS on FargateからAuroraへの安全な接続をSecrets Managerで実現

目次 目次 はじめに こんな方へおすすめの記事です 前提 参考 試してみた Secrets Managerの設定 Secrets Manager用のIAMロール作成 ポリシーの作成 IAMロールへのポリシー紐付け Secrets ManagerへのVPCエンドポイントの追加 バックエンドアプリケーションへの認証情報の設定 データベースへのアクセス確認 お知らせ はじめに こんにちは、クラウド事業部の清水(駿)です。 ECS on FargateからAuroraへの安全な接続するためのSecrets Managerへの認証情報の格納ついて調査・検証を行いました。 アプリケーションからデータベース…

#AWS#Secrets Manager#ECS Fargate
mito’s blog2年前

[Terraform][AWS]Terraformで作成したSecrets ManagerとParameter Storeのtfstateにおける違い

結論 terraformで以下のリソースを作成し、手動などでシークレットの値を更新した後、再度terraformコマンドを実行すると、 Secrets Manager terraform refreshをしても、tfstateに変更はありません。 terraform applyをしても、changedになりません。 Parameter Store terraform refreshをすると、tfstateが更新されます。 terraform applyをすると、changedになります。 結論 はじめに リソース:aws_secretsmanager_secret SecretsManager…

#Terraform#AWS#Secrets Manager#Parameter Store
のべラボ.blog3年前

AWS Parameters and Secrets Lambda Extension のドキュメントの記載に注意

AWS Parameters and Secrets Lambda Extension を触ってみたところ、ドキュメントで混乱を招く記載があったので、その点を記載していきます。 なお、この記事の内容は 2022年 10月 23日時点のものになります。 aws.amazon.com AWS Parameters and Secrets Lambda Extension は、AWS Systems Manager の Parameter Store や AWS Secrets Manager の値を Lambda関数からシンプルに取得し、かつ一度取得した値をキャッシュする機能を提供します。 このキ…

#AWS#Parameter Store#Secrets Manager
SO Technologies 開発者ブログ3年前

CDK で RDS Proxy を追加しようとした時にターゲットグループが登録できなくてハマった話

こんにちは。ライクル事業部エンジニアの寺戸です。 前回の記事でも書いたとおり、ライクルではサービスのインフラに AWS を利用しており、各インフラの管理には AWS CDK を使用しています。 今回は、 CDK を使用して既存の RDS インスタンスに RDS Proxy を追加しようとした際にハマってしまったポイントについてまとめていきます。 RDS Proxy 導入前後の状態 ライクルではメインのデータストアとして RDS を利用しており、 Lambda や ECS で稼働している各アプリケーションが RDS へアクセスしているごく普通な構成です。 すごくざっくりとした図を書くと現状はこん…

#CDK#RDS Proxy#Secrets Manager
AWSの部屋3年前

RDS Proxy を使って Lambda から Auroraに接続してみる

はじめに 本日は RDS Proxy を使ってみようと思います。RDS Proxyは AWS認定試験で頻出するサービスなのでしっかり押さえておきたいですね。 RDS Proxy とは Lambda 関数から DB に多くの接続が発生する可能性があるアーキテクチャの場合、リクエストの増加に伴い DB 接続の拒否が発生しますが、RDS Proxy を使うことによって DB 接続プールを確立し再利用することで効率的な接続をすることができるようになります。 RDS Proxy を使わないパターン RDS Proxy を使うパターン アーキテクチャ Amazon Secrets Manager に格納し…

#AWS#RDS#Secrets Manager