AWS Secrets Managerを
チュートリアル中心に触ってみた

171 Views

August 08, 23

jaws-ug aws

スライド概要

ヤマムギvol.12で登壇
本スライドでは、AWS Secrets Managerを用いてデータベース認証情報を格納し、自動ローテートすることによって、セキュアな方法でレガシーアプリケーションを Amazon EC2 から Amazon RDS for MySQL データベースインスタンスに移行する方法を紹介しました。試験対策のための、AWS Certified Developer – Associate (DVA) のサンプル問題も紹介しました。

profile-image
スライド一覧

misuzu sugiyama

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 488.5kB)

関連スライド

slide-thumbnail

3度目のリブートで、 県民参加率を上げるためにやったこと
jaws-ug aws
user-img sugimisu 655
slide-thumbnail

こわくないよ JAWS-UG
jaws-ug aws
user-img sugimisu 511
slide-thumbnail

コード生成ツールで楽したい2024 (その後)
user-img sugimisu 273
slide-thumbnail

コード生成ツールで楽したい2024
jaws-ug jawsugsaga aws
user-img sugimisu 196
slide-thumbnail

AWS認定オンライン試験を受ける時
やっておいた方がいいこと
jaws-ug aws
user-img sugimisu 135
slide-thumbnail

もうできた!って言いたいからAmplifyStudioを使ってみた
jaws-ug aws
user-img sugimisu 102
各ページのテキスト
1.

AWS Secrets Managerを チュートリアル中心に触ってみた ヤマムギvol.12 株式会社クローバーソフト 杉山美鈴

2.

自己紹介 名前:杉山 美鈴 @sugimisu 所属:株式会社クローバーソフト 仕事とAWS: 福岡県久留米市というところでWEB系エンジニ アをやっています。 プライベートとAWS: CoderDojo久留米で使うマインクラフトサーバ をイベント時に立てている

3.

買ったと報告したら登壇誘われたw 試験に出るかもなデモって 何やったらいいんだろう。 まずは書籍を開くところから Section1-2 試験問題問題サンプルの傾向と解説

4.

AWS 認定 デベロッパー – アソシエイト AWS Certified Developer – Associate (DVA (1) ある企業が、レガシーアプリケーションを Amazon EC2 に移行しようとしています。MySQL データベースに接続 するための ユーザー名とパスワードが、アプリケーションのソースコードに直接コーディングされています。この データベースは、Amazon RDS for MySQL データベースインスタンスに移行される予定です。この企業は、移行プロ セスの一環として、データベース認証 情報を格納および自動ローテートするためのセキュアな方法を実装したい、と 考えています。 これらの要件を満たすには、どうすればよいですか。 A) データベース認証情報を Amazon Machine Image (AMI) の環境変数内に格納する。 AMI を置換することによっ て認証情報をローテートする。 B) データベース認証情報を AWS Systems Manager の Parameter Store に格納する。 認証情報を自動ローテー トするよう、Parameter Store を構成する。 C) データベース認証情報を EC2 インスタンス上の環境変数内に格納する。 EC2 インスタンスを再起動すること によって認証情報をローテートする。 D) データベース認証情報を AWS Secrets Manager に格納する。 認証情報を自動ローテートするよう、Secrets Manager を構成する。 https://aws.amazon.com/jp/certification/certified-developer-associate/

5.

AWS 認定 デベロッパー – アソシエイト AWS Certified Developer – Associate (DVA (1) ある企業が、レガシーアプリケーションを Amazon EC2 に移行しようとしています。MySQL データベースに接続 するための ユーザー名とパスワードが、アプリケーションのソースコードに直接コーディングされています。この データベースは、Amazon RDS for MySQL データベースインスタンスに移行される予定です。この企業は、移行プロ セスの一環として、データベース認証 情報を格納および自動ローテートするためのセキュアな方法を実装したい、と 考えています。 これらの要件を満たすには、どうすればよいですか。 A) データベース認証情報を Amazon Machine Image (AMI) の環境変数内に格納する。 AMI を置換することによっ て認証情報をローテートする。 B) データベース認証情報を AWS Systems Manager の Parameter Store に格納する。 認証情報を自動ローテー トするよう、Parameter Store を構成する。 C) データベース認証情報を EC2 インスタンス上の環境変数内に格納する。 EC2 インスタンスを再起動すること によって認証情報をローテートする。 D) データベース認証情報を AWS Secrets Manager に格納する。 認証情報を自動ローテートするよう、Secrets Manager を構成する。 https://aws.amazon.com/jp/certification/certified-developer-associate/

6.

AWS Secrets Manager • 安全にシークレットをローテーションさ せる • IAMできめ細かい権限でアクセスを管理 する • シークレットを一元的に保護し監査する • 従量課金制 シークレットあたり $0.40 月10,000 回の API コールあたり $0.05 30日間無料試用可能

7.

チュートリアル1: シークレットの作成と取得 ステップ 1: シークレットを作成してAWS Secrets Managerに保存する ステップ 2: AWS Secrets Managerからシークレットを取得する Secret Secrets Manager では、シークレットは認証情報、ユーザー名、パスワー ドそしてセキュリティで保護されたサービスにアクセスするために使用 する接続の詳細一式で構成されています。

8.

チュートリアル: AWS データベースのシークレットをローテーションする Step1.テスト用MySQLデータベースの設定 Step2.シークレットの作成 Step3.初期シークレットの検証 Step4.シークレットのローテーションを設定する Step5. ローテーションが成功したことを確認する Step6: Clean Up