216 Views
August 08, 23
スライド概要
ヤマムギvol.12で登壇
本スライドでは、AWS Secrets Managerを用いてデータベース認証情報を格納し、自動ローテートすることによって、セキュアな方法でレガシーアプリケーションを Amazon EC2 から Amazon RDS for MySQL データベースインスタンスに移行する方法を紹介しました。試験対策のための、AWS Certified Developer – Associate (DVA) のサンプル問題も紹介しました。
AWS Secrets Managerを チュートリアル中心に触ってみた ヤマムギvol.12 株式会社クローバーソフト 杉山美鈴
自己紹介 名前:杉山 美鈴 @sugimisu 所属:株式会社クローバーソフト 仕事とAWS: 福岡県久留米市というところでWEB系エンジニ アをやっています。 プライベートとAWS: CoderDojo久留米で使うマインクラフトサーバ をイベント時に立てている
買ったと報告したら登壇誘われたw 試験に出るかもなデモって 何やったらいいんだろう。 まずは書籍を開くところから Section1-2 試験問題問題サンプルの傾向と解説
AWS 認定 デベロッパー – アソシエイト AWS Certified Developer – Associate (DVA (1) ある企業が、レガシーアプリケーションを Amazon EC2 に移行しようとしています。MySQL データベースに接続 するための ユーザー名とパスワードが、アプリケーションのソースコードに直接コーディングされています。この データベースは、Amazon RDS for MySQL データベースインスタンスに移行される予定です。この企業は、移行プロ セスの一環として、データベース認証 情報を格納および自動ローテートするためのセキュアな方法を実装したい、と 考えています。 これらの要件を満たすには、どうすればよいですか。 A) データベース認証情報を Amazon Machine Image (AMI) の環境変数内に格納する。 AMI を置換することによっ て認証情報をローテートする。 B) データベース認証情報を AWS Systems Manager の Parameter Store に格納する。 認証情報を自動ローテー トするよう、Parameter Store を構成する。 C) データベース認証情報を EC2 インスタンス上の環境変数内に格納する。 EC2 インスタンスを再起動すること によって認証情報をローテートする。 D) データベース認証情報を AWS Secrets Manager に格納する。 認証情報を自動ローテートするよう、Secrets Manager を構成する。 https://aws.amazon.com/jp/certification/certified-developer-associate/
AWS 認定 デベロッパー – アソシエイト AWS Certified Developer – Associate (DVA (1) ある企業が、レガシーアプリケーションを Amazon EC2 に移行しようとしています。MySQL データベースに接続 するための ユーザー名とパスワードが、アプリケーションのソースコードに直接コーディングされています。この データベースは、Amazon RDS for MySQL データベースインスタンスに移行される予定です。この企業は、移行プロ セスの一環として、データベース認証 情報を格納および自動ローテートするためのセキュアな方法を実装したい、と 考えています。 これらの要件を満たすには、どうすればよいですか。 A) データベース認証情報を Amazon Machine Image (AMI) の環境変数内に格納する。 AMI を置換することによっ て認証情報をローテートする。 B) データベース認証情報を AWS Systems Manager の Parameter Store に格納する。 認証情報を自動ローテー トするよう、Parameter Store を構成する。 C) データベース認証情報を EC2 インスタンス上の環境変数内に格納する。 EC2 インスタンスを再起動すること によって認証情報をローテートする。 D) データベース認証情報を AWS Secrets Manager に格納する。 認証情報を自動ローテートするよう、Secrets Manager を構成する。 https://aws.amazon.com/jp/certification/certified-developer-associate/
AWS Secrets Manager • 安全にシークレットをローテーションさ せる • IAMできめ細かい権限でアクセスを管理 する • シークレットを一元的に保護し監査する • 従量課金制 シークレットあたり $0.40 月10,000 回の API コールあたり $0.05 30日間無料試用可能
チュートリアル1: シークレットの作成と取得 ステップ 1: シークレットを作成してAWS Secrets Managerに保存する ステップ 2: AWS Secrets Managerからシークレットを取得する Secret Secrets Manager では、シークレットは認証情報、ユーザー名、パスワー ドそしてセキュリティで保護されたサービスにアクセスするために使用 する接続の詳細一式で構成されています。
チュートリアル: AWS データベースのシークレットをローテーションする Step1.テスト用MySQLデータベースの設定 Step2.シークレットの作成 Step3.初期シークレットの検証 Step4.シークレットのローテーションを設定する Step5. ローテーションが成功したことを確認する Step6: Clean Up