Vault + EKS + AWS SSOで実現する秘密情報管理
現在、マネーフォワードではオンプレミス環境で稼働するサービスのAWS移行プロジェクトが進行中です。 本セッションでは、AWSに移行したサービスにおけるVaultを用いた秘密情報管理について、その仕組みと運用について具体的に紹介します。 特に、VaultのAuth MethodやAWS SSOを組み合わせて実現した、開発エンジニアへの秘匿情報管理の権限移譲のノウハウについてお伝えします。
現在、マネーフォワードではオンプレミス環境で稼働するサービスのAWS移行プロジェクトが進行中です。 本セッションでは、AWSに移行したサービスにおけるVaultを用いた秘密情報管理について、その仕組みと運用について具体的に紹介します。 特に、VaultのAuth MethodやAWS SSOを組み合わせて実現した、開発エンジニアへの秘匿情報管理の権限移譲のノウハウについてお伝えします。