Go to Qiita Advent Calendar 2024 Top
LoginSignup
tanabata-kitajima
@tanabata-kitajima (Tetsuro KITAJIMA)

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

API鍵管理のプラクティスを教えてください

Q&A

API秘密鍵

解決したいこと

AWSやGCP、Twitter……の類の秘密鍵/API鍵をどう管理すればいいか、プラクティスを教えてください。
ソースツリーのgitに上げちゃいけないのは大前提として、ツールのユースケースとか

規模的には、
* 現状は数人~10人程度の実験的開発
* 組織全体で開発や実験とかにAPIを使っていきたい
* 想定としてはAWS Lambdaなどのserverlessでのアプリケーションに拡大させたい

私が思い付いた手段は

  • AWS Key Management Service
  • GCP Secret manager
  • Google Driveとかのクラウドストレージに置く

ってあたりなのですが……

0

1Answer

saka1_p
@saka1_p

GCPは詳しくないので、もしAWSであればという話になるのですが、Secrets Managerが対応するサービスになると思います。例えば、機密情報へのアクセス権限をIAMで管理することができます。

別案としては、組織の状況などによるとは思いますが、Parameter Storeのほうが手軽かもしれません。

0Like

Comments

  1. @tanabata-kitajima

    Questioner

    ありがとうございます。
    これ、AWS内で使うならともかく、ローカルの実験環境とかでも使うことを考えると"AWSの鍵がAWS上にある"という「容器の中に鍵がある」状態になるのかな、と思っています。

    ローカル環境に鍵ファイルがあればどうせ一緒だ、という説はあるので、全員のローカルに鍵ファイルを置くしかないのかな?という印象もあります。

Your answer might help someone💌

LoginSign Up