Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
金庫の鍵は何処に置く? EBとIAMとS3で安心管理 
@ebisusurf
About me 
• Retty,Inc@チャーハン 
• 梅田昌太 
• awsの管理してますがプリン 
タの修理とかもやります
About me 
• SoftwareDesign 
• 2014年5月号~7月号 
• 短期集中連載 
• Rettyのサービス拡大を支え 
た“たたき上げ”DevOps 
• セキュリティ周りもちょっと 
だけ触れました
PerlとPHP 
のキャリアを買われて
本題
今日は
IAMと
S3と
ElasticBeanstalk 
で(大好き)
ちょっと良い感じに 
出来る事を知った話 
をします
知ってる方はごめんなさい 
• もうそれ知ってる 
• 個人的にこういう使い方も有りなんじゃと思っ 
て試しに使ってみてる件 
• ご指摘あったらお願いします
金庫の鍵問題
堅牢な金庫に保管してるけど、 
金庫の鍵って何処に置くの? 
という話
俺的金庫の鍵 
• db接続情報 
• awsのcredential 
• 要はアプリケーション内に設定されてるセキュ 
アな設定ファイルhoge.config.hogeとか
俺的金庫の鍵 
• インターンとか業務委託さんとか 
• 構成は簡単に渡したい 
• セキュアな情報は渡したくない
そこでIAMの登場
皆さんIAM 
使ってますか?
まさかrootアカウント 
使い続けてないですよね?
すみません。 
先日まで使ってました
使ってなかった理由 
• IAMってあれだろ。awsコンソールのアクセス 
権限だろ? 
• 2, 3人しかいないからrootアカウントでおk
全然違った
俺解釈なIAM 
• awsコンソールへのアクセス管理 
• これはあってた 
• awsリソースへのアクセスを容易にする
俺的金庫鍵ソリューション 
• 金庫:S3 
• 金庫の鍵:IAM 
• お宝:github&ElasticBeansTalk
S3 ElasticBeansTalk 
IAM
S3 ElasticBeansTalk 
IAM 
deploy
S3 ElasticBeansTalk 
IAM 
deploy 
認証
aws s3 cp 
S3 ElasticBeansTalk 
IAM 
deploy 
認証
何かいい感じ
実際の手順 
• IAM Role作成 
• EBのInstance profileに設定 
• .ebextensionsにcommand追加
.ebextensions 
• デプロイ時のタスクをymlで書いておける便利 
なやつ 
• aws s3 --region="ap-northeast-1" cp 
"s3://バケット/DB_CONFIG/大事なファイ 
ル" “コピー先...
tips
Q:インスタンス毎に接続先変えたい 
(availability zone A-Cを指定した 
い)
A:curlで取れるよ
curl "http://169.254.169.254/latest/ 
meta-data/placement/availability-zone” 
sed -i".bak" -e "s/% 
%AVAILABILITY_ZONE%%/$...
Q:環境変数じゃだめ?
A:それでも良いと思い 
ます
最後に
帰りに呑みいく前に 
ぜひRettyを^^ 
41
thx!
EBとIAMとS3で安心管理
EBとIAMとS3で安心管理
EBとIAMとS3で安心管理
Upcoming SlideShare
Loading in …5
×

EBとIAMとS3で安心管理

1,136 views

Published on

AmazonWebService,
ElasticBeanstalk,
IAM,
S3

Published in: Technology

EBとIAMとS3で安心管理

  1. 1. 金庫の鍵は何処に置く? EBとIAMとS3で安心管理 @ebisusurf
  2. 2. About me • Retty,Inc@チャーハン • 梅田昌太 • awsの管理してますがプリン タの修理とかもやります
  3. 3. About me • SoftwareDesign • 2014年5月号~7月号 • 短期集中連載 • Rettyのサービス拡大を支え た“たたき上げ”DevOps • セキュリティ周りもちょっと だけ触れました
  4. 4. PerlとPHP のキャリアを買われて
  5. 5. 本題
  6. 6. 今日は
  7. 7. IAMと
  8. 8. S3と
  9. 9. ElasticBeanstalk で(大好き)
  10. 10. ちょっと良い感じに 出来る事を知った話 をします
  11. 11. 知ってる方はごめんなさい • もうそれ知ってる • 個人的にこういう使い方も有りなんじゃと思っ て試しに使ってみてる件 • ご指摘あったらお願いします
  12. 12. 金庫の鍵問題
  13. 13. 堅牢な金庫に保管してるけど、 金庫の鍵って何処に置くの? という話
  14. 14. 俺的金庫の鍵 • db接続情報 • awsのcredential • 要はアプリケーション内に設定されてるセキュ アな設定ファイルhoge.config.hogeとか
  15. 15. 俺的金庫の鍵 • インターンとか業務委託さんとか • 構成は簡単に渡したい • セキュアな情報は渡したくない
  16. 16. そこでIAMの登場
  17. 17. 皆さんIAM 使ってますか?
  18. 18. まさかrootアカウント 使い続けてないですよね?
  19. 19. すみません。 先日まで使ってました
  20. 20. 使ってなかった理由 • IAMってあれだろ。awsコンソールのアクセス 権限だろ? • 2, 3人しかいないからrootアカウントでおk
  21. 21. 全然違った
  22. 22. 俺解釈なIAM • awsコンソールへのアクセス管理 • これはあってた • awsリソースへのアクセスを容易にする
  23. 23. 俺的金庫鍵ソリューション • 金庫:S3 • 金庫の鍵:IAM • お宝:github&ElasticBeansTalk
  24. 24. S3 ElasticBeansTalk IAM
  25. 25. S3 ElasticBeansTalk IAM deploy
  26. 26. S3 ElasticBeansTalk IAM deploy 認証
  27. 27. aws s3 cp S3 ElasticBeansTalk IAM deploy 認証
  28. 28. 何かいい感じ
  29. 29. 実際の手順 • IAM Role作成 • EBのInstance profileに設定 • .ebextensionsにcommand追加
  30. 30. .ebextensions • デプロイ時のタスクをymlで書いておける便利 なやつ • aws s3 --region="ap-northeast-1" cp "s3://バケット/DB_CONFIG/大事なファイ ル" “コピー先”
  31. 31. tips
  32. 32. Q:インスタンス毎に接続先変えたい (availability zone A-Cを指定した い)
  33. 33. A:curlで取れるよ
  34. 34. curl "http://169.254.169.254/latest/ meta-data/placement/availability-zone” sed -i".bak" -e "s/% %AVAILABILITY_ZONE%%/$ {AWS_AVAILABILITY_ZONE}/g"
  35. 35. Q:環境変数じゃだめ?
  36. 36. A:それでも良いと思い ます
  37. 37. 最後に
  38. 38. 帰りに呑みいく前に ぜひRettyを^^ 41
  39. 39. thx!

×