Vaultで機密情報を管理する
Vaultとは 最近のアプリでは、データベースやAWS等、必ずといっていいほど外部システムとの連携があります。 その際に必要になるのが、パスワードやキー情報などの機密情報です。 そういった機密情報の管理は、特に注意しなけ […]
View ArticleVaultに対してHTTPアクセスをしてみる
VaultにHTTPでアクセスしましょう この記事では、Vaultのdevサーバを起動してアクセスしてみました。 ですが、devサーバはあくまでもテスト用なので、本番環境で使用することはできません。 今回は通常のサーバを […]
View ArticleVaultでバイナリファイルのread/write
Vaultでバイナリファイルを扱う Vaultではコマンドラインまたはhttpで値を指定したり、json形式のファイルを指定してその値を保存することができます。 バイナリファイル(画像やPDFなど)も扱うことが可能なので […]
View ArticleVaultで機密情報を管理する
Vaultとは 最近のアプリでは、データベースやAWS等、必ずといっていいほど外部システムとの連携があります。 その際に必要になるのが、パスワードやキー情報などの機密情報です。 そういった機密情報の管理は、特に注意しなけ […]
View ArticleVaultに対してHTTPアクセスをしてみる
VaultにHTTPでアクセスしましょう この記事では、Vaultのdevサーバを起動してアクセスしてみました。 ですが、devサーバはあくまでもテスト用なので、本番環境で使用することはできません。 今回は通常のサーバを […]
View ArticleVaultでバイナリファイルのread/write
Vaultでバイナリファイルを扱う Vaultではコマンドラインまたはhttpで値を指定したり、json形式のファイルを指定してその値を保存することができます。 バイナリファイル(画像やPDFなど)も扱うことが可能なので […]
View ArticleHashiCorp Vaultの基礎知識と導入
Vaultとは VaultはHashiCorpが2015年4月28日にリリースしたソフトウェアです。リリース時のブログは以下をご参照下さい。 Vault Vaultは、機密情報を管理するためのソフトウェアです。現在の情報 […]
View ArticleHashiCorp Vault ServerをAmazon EC2に構築する
はじめに 前回はHashiCorp Vaultについての基礎知識を確認し、ローカルPC(MacBook Pro)にDev Serverとして導入してみました。 今回はAmazon EC2上にHashiCorp Vault […]
View ArticleHashiCorp VaultのConfigurationについて
これまでの記事はこちらです。 HashiCorp Vaultの基礎知識と導入 HashiCorp Vault ServerをAmazon EC2に構築する はじめに 今回はサーバ起動時に設定するConfiguration […]
View ArticleHashiCorp Vault Serverをオレオレ証明書を使ってTLS対応にする
これまでの記事はこちらです。 HashiCorp Vaultの基礎知識と導入 HashiCorp Vault ServerをAmazon EC2に構築する HashiCorp VaultのConfigurationについ […]
View ArticleAmazon S3をHashiCorp Vault Serverのストレージにする
これまでの記事はこちらです。 HashiCorp Vaultの基礎知識と導入 HashiCorp Vault ServerをAmazon EC2に構築する HashiCorp VaultのConfigurationについ […]
View ArticleAmazon DynamoDBをHashiCorp Vault Serverのストレージにする
これまでの記事はこちらです。 HashiCorp Vaultの基礎知識と導入 HashiCorp Vault ServerをAmazon EC2に構築する HashiCorp VaultのConfigurationについ […]
View ArticleHashiCorp Vault Serverのストレージにファイルシステムを使う
はじめに 今回はVault Serverのストレージとしてファイルシステムを使ってみます。 やってみた サーバ側の作業 Vault Server起動時に指定するConfigファイルを作成します。storage項目でfil […]
View ArticleAmazon Aurora MySQLをHashiCorp Vault Serverのストレージにする
はじめに Vault ServerはストレージとしてMySQLが使えます。今回はAmazon Aurora MySQLをストレージとして使ってみます。 やってみた Amazon Aurora MySQLの準備 以下のよう […]
View ArticleAmazon Aurora PostgreSQLをHashiCorp Vault Serverのストレージにする
はじめに Vault ServerはストレージとしてPostgreSQLが使えます。今回はAmazon Aurora PostgreSQLをストレージとして使ってみます。 やってみた Amazon Aurora Post […]
View ArticleHashiCorp Vaultの認証方法を変更しユーザー名とパスワードでログインする
はじめに Vault Serverの認証方式はデフォルトでToken方式であり、Tokenとして設定された文字列を入力することで、対象の権限でログインすることが出来ます。これは無効にすることは出来ません。しかし、他の認証 […]
View ArticleHashiCorp Vaultのポリシーを使いこなす
はじめに 前回、Root以外のユーザーを追加しましたが、その際にdefaultというポリシーが適用されていました。HashiCorp Vaultではポリシーにって各ユーザーのアクセス制限を行います。 今回はこのPolic […]
View Article
