AWS Parameters and Secrets Lambda Extensionのパフォーマンスへの影響を確認してみた | DevelopersIO
CX事業本部@大阪の岩田です。 先日AWS Parameters and Secrets Lambda ExtensionというLambda Extensionが公開されました。 SSM Parameter StoreやSecrets Managerから取得した値のキャッシュをよしなにやってくれるのがこのExtensionのメリットです。これまでも各言語でこういったキャッシュの機構を提供するライブラリが公開されていたため、これらのライブラリを利用してキャッシュを実現していた方も多いのではないでしょうか? https://github.com/aws/aws-secretsmanager-caching-python https://github.com/aws/aws-secretsmanager-caching-java https://github.com/aws/aws-secret
AWS Secrets Manager GitHub Action - GitHub Marketplace
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
PowerShellの新しい認証情報管理(PowerShell Secrets Management)がGAしました | DevelopersIO
しばたです。 以前お伝えしたPowerShellの新しい認証情報管理機能(PowerShell Secrets Management)が先日ついにVer.1.0.0となり正式リリースされました。 PowerShell Teamからのアナウンスはこちらになります。 本記事ではこのモジュールについて解説して実際に試していきます。 機能の概要 このモジュールは最初PowerShell 7のマイルストーンのひとつとして複数の認証情報ストアへのアクセスを統一的に行う方法を提供する事を目的に開発が始まりました。 その後8回のプレビューリリースを経て今回の正式リリースに至っています。 この機能は以下の2つのモジュールから構成されており、それぞれ認証情報へのアクセス機能とデフォルトの認証情報ストア(Vault)の役割を担っています。 Microsoft.PowerShell.SecretManagemen
Amazon RDS は、RDS データベースインスタンスのマスターユーザーパスワードの管理方法を合理化するため、AWS Secrets Manager との統合をサポートするようになりました。この機能により、RDS はマスターユーザーパスワードを完全に管理し、RDS データベースインスタンスが作成、変更、または復元されるたびに AWS Secrets Manager に保存します。この新機能では、通常および自動のパスワードローテーションを含む RDS マスターユーザーパスワードのライフサイクルメンテナンス全体がサポートされるため、カスタム Lambda 関数を使用してローテーションを管理する必要がなくなります。 RDS と AWS Secrets Manager の統合により、データベース作成ワークフロー中に RDS マスターユーザーパスワードが管理者やエンジニアにプレーンテキストで表示
Secrets Management for AWS EKS This guide will show you how to provision an application running on EKS with the secrets it needs. To make life easy, you can use the demo app from the Getting Started guide or deploy your own custom app and follow along. You will be able to grant your app access to the required secrets just by having your pods assume an IAM role, using the AWS Identity Provider. Bef
はじめに この記事はDevOps on AWS大全の一部です。 DevOps on AWS大全の一覧はこちら。 この記事ではAWS Secrets Managerに関連する内容を超詳細にまとめています。 具体的には以下流れで説明します。 AWS Secrets Managerとは AWS Secrets Managerの仕組み AWS Secrets Managerの活用 AWS Secrets Managerのベストプラクティス AWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。 この記事を読んでほしい人 AWS Secrets Managerがどういうサービスか説明できるようになりたい人 AWS Secrets Managerを採用するときのベストプラクティスを説明できるようになりたい人 A
Amazon RDS と AWS Secrets Manager の統合を発表というアップデートで「パスワードのローテーションを管理するカスタム Lambda 関数を設定するなどの複雑な認証情報管理作業から解放」とありましたので確認してみました。 RDSインスタンス作成 マネジメントコンソールでデータベースエンジンを切り替えて確認していると、どのデータベースエンジンでも「Manage master credentials in AWS Secrets Manager – new」のチェックボックスが表示されていましたので、対応しているようです。 ユーザーガイドはこちらです。 * Password management with Amazon RDS and AWS Secrets Manager * Password management with Amazon Aurora and AW
はじめに AWS Secrets Managerとは ここでは説明しないこと アーキテクチャ 設定手順(SecretsManagerからの情報取得) SecretsManager用のKMSの鍵作成 新しいシークレットの作成 VPC PrivateLinkの作成 Private Link用のセキュリティグループを作成する Secrets Manager用のVPC PrivateLinkの作成 EC2インスタンスロール インラインポリシー*3 信頼関係ポリシー 作成ロールのSecretsManager用KMS鍵のキーユーザへの登録 APサーバ上のAWS CLI設定 APサーバでのシークレット情報取得テスト リソースポリシーでシークレット情報取得を許可するVPCを制限する リソースポリシーの設定 リソースポリシーのアタッチ*4 動作テスト 設定手順(ローテーションの設定) RDBのDB管理者ユー
git-secretsを導入してみた
Gitリポジトリに特定の情報を登録することを防ぐ「git-secrets」を導入した備忘録。 本内容は、既に多くの記事でまとめられていますが、偶然初めて本内容を発見したAWS初学者の方が、未然に漏洩事故を防ぐ設定を行う上での一助になれば幸いです。 背景 AWSの利用において、以下のケースをよくネット上で見て、初学者の自分もやらかしそうだと怯えていた。。。 GitのリポジトリにAWSアクセスキーを登録して情報漏洩。仮想通貨のマイニングなどに利用されてしまい多額の請求。 拝見した記事 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 -qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 -qiita git-secrets commit時に、事前に設定した正規表現にマッチする情報が含まれていたら、そのcommitを取り消す。 任意のタイ
Python packages upload your AWS keys, env vars, secrets to the web
Last week, Sonatype discovered multiple Python packages that not only exfiltrate your secrets — AWS credentials and environment variables but rather upload these to a publicly exposed endpoint. These packages were discovered by Sonatype's automated malware detection system, offered as a part of the Sonatype Platform products, including Sonatype Repository Firewall. On a further review, we deemed t
SecurityKeeping secrets out of public repositoriesWith push protection now enabled by default, GitHub helps open source developers safeguard their secrets, and their reputations. Accidental leaks of API keys, tokens, and other secrets risk security breaches, reputation damage, and legal liability at a mind-boggling scale. In just the first eight weeks of 2024, GitHub has detected over 1 million le
Gitを活用して宣言的にアプリケーションの構成管理をし、それぞれの環境へアプリケーションをデリバリを行うGitOpsスタイルは一定の支持を得て定着しつつあるスタイルになったと言ってよい。それでもGitOpsを実践する上で、議論を避けて通れない点が1つある。それはSecrets(機密情報)の管理にほかならない。 多くの開発者にSecrets管理の重要性は理解されていても、実際に継続的な管理・運用となると Secretsの管理は難しい。今でこそエンジニアの基本的な嗜みとして、各企業での基礎教育やオンボーディングも徐々に成熟しつつあるかもしれないが、それでもシークレットの外部への流出による個人情報の流出や、クラウド破産といった事故は絶えない。 GitOpsで管理するSecrets 宣言的なGitOpsスタイルにおいて、開発者はGitリポジトリを唯一の情報源(Single Source of Tr
AWS_SECRET_ACCESS_KEY を GitHub Actions secrets へ突っ込むのに疲れた俺達は
「GitHub Actions から継続的デプロイをしたい!」と思ったときに、 僕の扱うデプロイ先は AWS なことが多いので AWS のキー (AWS_ACCESS_KEY, AWS_SECRET_ACCESS_KEY ) を GitHub Actions secrets へ突っ込む必要があります。 まあ一回や二回ならやるんですが、デベロップメント、ステージング、プロダクション、と複数環境あったり、 プロジェクトも複数あったりして、中々の回数設定を行わなければなりません。 設定するだけでつらいのに、AWS はキーのローテーションを勧めてきます。つらい。 と言うわけで、シークレットの管理を極力しなくて済む方法を考えて、設定用の Action を作成しました。 fuller-inc/actions-aws-assume-role Configure AWS Credentials by As
How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager | Amazon Web Services
AWS Security Blog How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager Whether your web applications provide static or dynamic content, you can improve their performance, availability, and security by using Amazon CloudFront as your content delivery network (CDN). CloudFront is a web service that speeds up distribution of your web content through a worldwide networ
Keeping secrets and writing about Raspberry silicon - Raspberry Pi
In the latest issue of The MagPi Magazine, Alasdair Allan shares the secrets he had to keep while working behind the scenes to get Raspberry Pi’s RP2040 chip out into the world. There is a new thing in the world, and I had a ringside seat for its creation. For me, it started just over a year ago with a phone call from Eben Upton. One week later I was sitting in a meeting room at Raspberry Pi Tower
1992年のハッカー映画「スニーカーズ」の有名なデータ復号エフェクトを再現するコマンドラインツール「No More Secrets」
興行収入が1億ドル(約140億円)を超えるほど大ヒットした1992年のハッカー映画「スニーカーズ」に登場するデータ復号エフェクトを再現するコマンドラインツールが存在しているとのことなので、早速使ってハッカー気分を味わってみました。 bartobri/no-more-secrets: A command line tool that recreates the famous data decryption effect seen in the 1992 movie Sneakers. https://github.com/bartobri/no-more-secrets Unix/LinuxプラットフォームのパッケージマネージャーにNo More Secretsが含まれている場合もあるとのことですが、今回はDebianを利用して自分でビルドしていきます。最初に必要なツールをインストールしてお
External Secrets Operator を用いて EKS Fargate からシークレットストアを利用する | Amazon Web Services
Amazon Web Services ブログ External Secrets Operator を用いて EKS Fargate からシークレットストアを利用する この記事は Leverage AWS secrets stores from EKS Fargate with External Secrets Operator (記事公開日: 2022 年 6 月 30 日) を翻訳したものです。 シークレットの管理は、セキュアかつ動的なコンテナ化されたアプリケーションを大規模に実行する上で、困難ではあるものの重要な側面を持ちます。稼働するアプリケーションにシークレットをセキュアに配布するニーズをサポートするために、Kubernetes は Kubernetes Secret という形でシークレットを管理するネイティブな機能を提供します。しかし、多くのお客様はセキュリティ、管理、シークレ
Lambda 関数の環境変数の設定に AWS Secrets Manager を使ってみた話 | DevelopersIO
こんにちは、高崎@アノテーション です。 (2023.05.22 追記) 本記事はテンプレート上で平文での実装無しに環境変数へ埋め込む主旨で記載いたしましたが、環境変数に平文が見えることが問題になる場合も鑑み、Lambda から直接取得する方法も公開する予定です。 はじめに AWS Lambda 関数で用意されている環境変数は このドキュメント に記載のある「ユーザ責任による適切な保護」がなされていれば機密性が担保されていますので、例えばデータベースへの接続といったセンシティブな情報を格納しておいて、Lambda 関数で接続実行するときにこの環境変数を使用して接続する、といったことを行います。 ところが AWS CDK にてテンプレートを定義して環境変数へデプロイする、というシステムを構築する際、ソース上にセンシティブな情報を平文で定義すると漏洩等のリスクが存在しますので、今回は AWS
PowerShell Secrets Managementモジュールが開発者向けに公開されました | DevelopersIO
しばたです。 以前紹介した新しい認証情報管理のためのMicrosoft.PowerShell.SecretsManagementモジュールがDevelopment Releaseという形で開発者向けに公開されました。 PowerShellの新しい認証情報管理(PowerShell Secrets Management)について PowerShell Teamからのアナウンスは以下となります。 本記事ではこのモジュールを実際に試してみました。 試してみた 細かい説明は後にして最初に動作を試してみます。 私が普段使っている開発機(Windows 10 November 2019 Update(1909) + PowerShell Core 6.2.4)が検証環境です。 モジュールのインストール Microsoft.PowerShell.SecretsManagementモジュールはPowerS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon RDS と AWS Secrets Manager の統合を発表
Secrets Management for AWS EKS - Documentation - SecretHub
AWS Secrets Managerを使って本気でAWSアカウントを守る - Qiita
AWS Secrets ManagerのローテーションでLambda関数の管理が必要なくなりました - ヤマムギ
AWS Secrets ManagerをVPC閉域空間で利用するメモ - のぴぴのメモ
Keeping secrets out of public repositories
PipeCDを使ってSecretsをGitで極力安全に管理する