Vagrant/Puppet/Puphpetはどれくらい安全ですか？

Question

私の質問がばかだと申し訳なく思っていますが、残念ながら安全である方が良いと思います。私はそれがサーバーの設定と開発の場合は初心者です。

私はVagrant/Puppet/Puphpetのようなサーバー構成管理ツールをチェックしています。彼らは非常に強力なツールのように見えますが、私はそれらを運用環境で使用することのセキュリティが心配です。

たとえば、AWSにデプロイするときは、AWSアクセス資格情報（キーとシークレット、およびキーペア）を指定する必要があります。 Puphpetを使用している場合、スクリプトファイルを作成するには実際にそれらをWebサイトに挿入する必要があります。スクリプトをそのままダウンロードしてコード内の資格情報を置き換えましたが、サーバ上の設定を管理するためにこれらの外部ツール（迷惑メール/人形）を信頼することがどれほど安全であるかは疑問です。

私はちょうど妄想していますか？これはセキュリティリスクの可能性がありますか？

Answer 1

バゲント、パペットおよびpuPHPetはすべて互いに異なる。 （1）Vagrantは、あらかじめ定義された/カスタムボックスを使用して数秒でVMを起動するのに役立ちます。ボックスに "Vagrantfile"の設定が適用されます。あなたはサーバーを持ち上げ、それを通して人形のコードを適用することができます。 （2）puPHPetは同じことをしますが、迷子に比べて素晴らしいGUIと抽象度があります。それはあなたが望むボックスの種類になると、それを選択するための様々なオプションがあります。 （3）Puppetは、モジュールを記述し、それをサーバーに適用して構成する記述言語を持つ構成管理ツールです。

マニフェストにキー/パスワードがある場合は、オンラインツールの使用をお勧めしません。しかし、あなたのローカルマシンに迷惑メールをインストールして使用することができます。あなたの人形のコードがあなたのために働いているdevopsチームの内部にあるならば、そのパスワードをあばらめることはかなり安全です。

注：決してコードを保存しないでください。

Answer 2

PuPHPetの作成者はこちら。あなたの設定はサーバに保存されず、すべてが削除されます。

私はGUI上で入力をブランクのままにしておき、後でyamlファイルに手動で入力することをお勧めします。

PuPHPetのソースコードはオープンソースであり、zipファイルに含まれているすべてのPuppetモジュールを参照できます。