セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?

IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。 しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。 本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。

Haruka Sakihara

登壇者プロフィール

Haruka Sakihara

アクセンチュア株式会社

クラウドエンジニア


2021年にアクセンチュア株式会社に新卒入社。それ以降クラウドエンジニアとしてTerraformを使ったAWS環境構築や運用業務に従事しています。 プライベートではGo言語が好きでよく休日にコードを書いており、アプリもインフラも両面わかるエンジニア目指して奮闘中。