LoginSignup
2
1
@kimuni-i(利広 木村)inARアドバンストテクノロジ株式会社(ARI)

AWSで、Terraformを利用する方法をまとめてみた(7/10)

Last updated at Posted at 2023-10-07

Terraformでgit-secretsを使用する

セキュリティを高めることができる。
git-secretsは、gitリポジトリ内の機密情報を検出するためのツールで、AWSのアクセスキーやシークレットアクセスキーなどの機密情報がコードに含まれている場合に検出することができます。git-secretsは、Gitリポジトリ内のコミットやプッシュに含まれる機密情報(APIキー、パスワード、AWSアクセスキーなど)を検出し、リポジトリからの 誤公開を防止 します。

Terraformでは、AWSのアクセスキーやシークレットアクセスキーを含むtfファイルを作成することがあります。これらのファイルがリポジトリに残っていると、不正なアクセスにつながる可能性があるため、git-secretsを使用することで、このような 機密情報を検出 することができます。

さらに、Terraformでは、モジュールを使用してコードを再利用することができます。git-secretsを使用することで、再利用されたコードにも機密情報が含まれていないかどうかを検出 することができます。これにより、コードの再利用に伴うセキュリティリスクを軽減することができます。

git-secretsをするメリット(詳細)

1. リポジトリ内の機密情報の漏洩を防止することができます。
機密情報を含むコミットやプッシュを不用意に公開することがなくなります。

2. git-secretsは、GitHubやGitLabなどのサービスと統合することができます。
コミットやプッシュ時に自動的に検出することができます。

3. git-secretsは、チーム全体で一貫したセキュリティポリシーを実装するための便利なツールです。
プロジェクトに参加するすべての人が同じルールに従って機密情報を保護することができます。

4. git-secretsは、機密情報を検出するために正規表現を使用するため、新しい機密情報を検出するために簡単にカスタマイズできます。
チームが使用する独自の機密情報を検出することができます。

git-secretsインストール、設定、動作確認

1. PowerShellを管理者として開き、以下のコマンドを実行して、スクリプトの実行許可を設定します。

Set-ExecutionPolicy RemoteSigned

2. git-secretsのGitHubリポジトリをクローンします。

git clone https://github.com/awslabs/git-secrets.git

3. git-secretsのディレクトリに移動します。

cd ./git-secrets

4. git-secretsをインストールします。

./install.ps1

【install.ps1 の中身】
git secrets --register-aws --global
git secrets --install $env:userprofile/.git-templates/git-secrets -f
git config --global init.templatedir $env:userprofile/.git-templates/git-secrets

5. git-secretsを初期化します。

git secrets --register-aws --global

6. git-secretsを有効にするために、gitのテンプレートディレクトリを設定します。

git config --global init.templatedir $env:userprofile/.git-templates/git-secrets

7. テスト用のディレクトリを作成し、gitを初期化します。

mkdir test-dir
cd test-dir
git init

8. テスト用のファイルを作成し、git addとgit commitを実行します。

echo "secret" > secret-file.txt git add . git commit -m "test"

9. git secretsを使用して、秘密情報を含むファイルがコミットされないように確認します。

git secrets --scan

これで、git-secretsのインストール、設定、動作確認が完了しました。

AWSで、Terraformを利用する方法をまとめてみた(1/10)
https://qiita.com/kimuni-i/items/ffde2f8df96fe5d9513f
AWSで、Terraformを利用する方法をまとめてみた(2/10)
https://qiita.com/kimuni-i/items/6298ed10adc6ad450488
AWSで、Terraformを利用する方法をまとめてみた(3/10)
https://qiita.com/kimuni-i/items/4d2f90506eb2dd4ee702
AWSで、Terraformを利用する方法をまとめてみた(4/10)
https://qiita.com/kimuni-i/items/b97089a820cc06ed2d9c
AWSで、Terraformを利用する方法をまとめてみた(5/10)
https://qiita.com/kimuni-i/items/11efb60b9a731d212211
AWSで、Terraformを利用する方法をまとめてみた(6/10)
https://qiita.com/kimuni-i/items/943daf8f4e80af12b70e
AWSで、Terraformを利用する方法をまとめてみた(8/10)
https://qiita.com/kimuni-i/items/2934372c385ba0561425
AWSで、Terraformを利用する方法をまとめてみた(9/10)
https://qiita.com/kimuni-i/items/edbdc88f0bca9c0354d2

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1