リファレンスデプロイ

HashiCorp Vault on AWS

シークレットを管理、暗号化するための統合インターフェイス

デプロイガイドを表示する

このパートナーソリューションでは、柔軟でスケーラブルな Amazon Web Services (AWS) クラウド環境を設定し、HashiCorp Vault をお好みの設定で自動的に起動します。

Vault はパスワードの集中化とアクセスの管理に信頼できる個人情報を使用して、静的なハードコーディングされた認証情報の必要性を減らします。集中的に管理され、安全な暗号化キーを使用して、送信中と保存中の両方で機密性の高い情報を暗号化します。すべては単独のワークフローと API を介して行われます。key-value ストアにアクセスして、AWS Identity and Access Management (IAM) と AWS Security Token Service (AWS STS) の認証情報を作成できます。

このパートナーソリューションには、デプロイを自動化する AWS CloudFormation テンプレートと、HashiCorp Vault の実装を最大限に活用するための手順を説明するガイドが含まれています。

このパートナーソリューションは、HashiCorp Inc. と AWS との共同開発によるものです。 HashiCorp は
AWS パートナーです。

パートナーに問い合わせる
  •  構築するもの

  • このパートナーソリューションを使用して、以下の HashiCorp Vault 環境を AWS 上にセットアップします。

    • 3 つのアベイラビリティーゾーンのパブリックサブネットとプライベートサブネットを持つ 仮想プライベートクラウド (VPC)。
    • インターネットへのアクセスを提供するインターネットゲートウェイ。*
    • AWS Certificate Manager (ACM) Secure Sockets Layer (SSL) からの証明書で、供給されたホストゾーン ID と DNS 名が Application Load Balancer に関連付けられていると想定します。
    • 内部向け、または外部向けのいずれかになる Application Load Balancer。
    • パブリックサブネット内:
      • マネージド Network Address Translation (NAT) ゲートウェイ。リソースへのアウトバウンドのインターネットアクセスを提供します。
      • Linux の踏み台ホスト。プライベートサブネット内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのインバウンドの Secure Shell (SSH) アクセスを可能にします。*
    • プライベートサブネット内:
      • 3 つのアベイラビリティーゾーンをまたいで 3 つ、5 つ、7 つの HashiCorp Vault サーバーインスタンスを持つ Auto Scaling グループ。
    • HashiCorp Vault クラスターの初期化中に作成されたルートトークンと解除キーを含む AWS Secrets Manager シークレット。
    • HashiCorp Vault の自動解除と AWS Secrets Manager シークレットの暗号化に使用される AWS Key Management Service (AWS KMS) キー。

    * パートナーソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたコンポーネントをスキップし、既存の VPC 設定に誘導します。

    AWS クラウド上の HashiCorp Vault のクイックスタートアーキテクチャ
  •  デプロイ方法

  • デプロイガイドの指示に従って、HashiCorp Vault クラスタを AWS に構築してください。各デプロイには約 20 分かかり、次のステップが含まれます。

    1. AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、アカウントにサインインしてください。
    2. Center for Internet Security (CIS) Ubuntu Linux 16.04 — Level 1 にサブスクライブします。
    3. パートナーソリューションを起動します。次の 2 つのオプションから選択できます。
    4. 監査ログを見直します。
    5. デプロイをテストします。
    6. HashiCorp Vault の利用を開始します。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • このパートナーソリューションリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。パートナーソリューションを使用しても追加コストは発生しません。

    このパートナーソリューションの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。

    このパートナーソリューションでは、ライセンスを必要としないオープンソースの HashiCorp Vault が使用されています。