【Python2】AWS Secrets Manager 経由で Datadog のシークレット値を取得してみる

記事タイトルとURLをコピーする

はじめに

Datadog で Mysql の接続監視をする際、
設定ファイルに DB パスワードを直書きしたくないなーと思っていたところ、どうやら以下の「Secrets Management」機能でシークレット値を取得できるとのことなのでやってみました。

公式ドキュメントはこちら

記事目安...10分

「Secrets Management」機能

「Secrets Management」機能をざっくり説明すると、Datadog 起動時に設定ファイル外から値を取得してくれる機能です。

メリットは、設定ファイルに値を直書きすることを防げるので機密情報をセキュアに管理できます。

仕組みとしては、datadog-agent の起動時に「dd-agent」ユーザがスクリプトを実行して値をメモリに格納してるらしいです。

スクリプトについて

こちらの Git リポジトリをご参照ください。

使い方は README.md に記載しています。

まとめ

このスクリプトを使えばセキュアな運用が出来るので、参考にしてみてください~

参考

* https://github.com/Sho2010/datadog-env-secret

菅谷 歩 (記事一覧)