AWS KMS

kubesec で AWS KMS のキーを使って Secret を暗号化・復号してみる

AWS AWS KMS Kubernetes kubernetes

Kubernetes の Secret リソースでマニフェストで作成するとき、Secret として秘匿したいデータを Base 64 でエンコードして指定します。ただ、Base 64は単なるエンコードなので、そのままでマニフェストを保存することは、セキュリティ上避けたいですよね。…