2019年も残りわずかとなりましたね。今年は自分の中でもいろいろと変わった年でもあり考えさせられた年でもありました。 こういうのは書いたことないですが、2019年の振り返りと2020年の抱負を書きなぐっていきたいと思います。 2019年の振り返り とりあえず…

目次 初めに 環境情報 Vaultでの設定 Prometheusの設定 終わりに 1. 初めに 今回は小ネタとしてVaultのメトリクスをPrometheusで可視化するために設定した内容を記載していきたいと思います。 VaultとPrometheusの説明はここではしませんので気になる方は下…

目次 初めに 動作環境 環境の事前準備 Cloud KMSとService Accountの作成 Vaultに設定を入れていく 終わりに 1. 初めに Vaultではマスターキーを生成するためにShared Keyを利用していますが、Shared KeyはVaultを初期化したときに出力され、その情報を保存…

目次 初めに 動作環境 VaultのStorage Backend GCSを使ってみる 終わりに 1. 初めに VaultにはStorage Backendっというものがあります。今回はそのStorage BackendにGCSを利用してみたいと思います。 下記がVaultのStorage Backendのドキュメントになります…

目次 初めに 動作環境 Deploy用の設定 Vaultの初期化 終わりに 1. 初めに 今までVaultを dev modeで動作させていろいろとしてきました。今回はVaultを実際に運用することを見据えた環境設定をしていこうと思います。 また今回もHashiCorp Learnを参考に進め…

目次 初めに 動作環境 Policyの追加 終わりに 1. 初めに 今回はPolicyについて書いていきたいと思います。 今回もHashiCorp Learnにそって進め、その都度調べたことなどを書いていきます。 learn.hashicorp.com 2. 動作環境 Vault : v1.3.0 Golang: 1.13.5 O…

目次 初めに 環境情報 Vault Authenticationとは Tokenでの認証 GCPで認証 終わりに 1. 初めに これまで Secretについて触れてきました。今回はVaultのAuthenticationについてやっていこうと思います。 ちなみに下記のものがSecretの記事になるので合わせて…

目次 初めに 環境情報 Dynamic Secretsについて AWS Secrets Engineの準備 Roleを定義する IAM Userを作成する まとめ 1. 初めに VaultではDynamic Secretsという機能がありますので、今回はこちらの機能について触れていきたいと思います。 今回もHashiCorp…

目次 初めに 環境情報 vault serverの起動 Secretの保存 Secret Engineについて触れておく 終わりに 1. 初めに Vaultの勉強でHashiCorp Learnをやってみました。その時にやった内容や補足で調べたことなどを備忘録として残していきたいと思います。 また、Ha…