今回はS3のバケットへのアクセス制限の設定についてポリシーチェックをしていこうと思います。 環境 OS: CentOS 7 Terraform : 0.12.26 opa: Version: 0.21.0 S3のポリシーチェックで必要なもの 最終的に出来上がるものです。 EC2からVPC Endpointを通り、Ac…

EC2を構築する際にSecurity Groupを設定することがあると思いますが、その際に想定通りの設定になっているのかを気を付ける必要がありますね。 想定通りの設定になっているのか、Open Policy Agentで確認することができるのでその実装方法についてみていきた…

Open Policy Agentを使うことでTerraformでEC2を構築する際にインスタンス設定が想定されているものなのかチェックができるため実装してみました。 やってみた内容について簡単にまとめていきたいと思います。 実装方法などはまだまだ勉強中ですのであくまで…

目次 初めに 環境情報 Dynamic Secretsについて AWS Secrets Engineの準備 Roleを定義する IAM Userを作成する まとめ 1. 初めに VaultではDynamic Secretsという機能がありますので、今回はこちらの機能について触れていきたいと思います。 今回もHashiCorp…