Skip to main content

DCM 外部保管庫

外部保管庫機能を使用すると、 DCM を任意の保管庫に接続できます ( サポートされている保管庫 を参照)。このため、DCM の外部保管庫を使用して保管庫から資格情報を取得し、ワークフローで安全に使用できます。

Designer 22.3 以降では外部保管庫がサポートされます。

外部保管庫の設定

外部保管庫を設定するには、DCM を有効にする必要があります。DCM を有効にする方法については「 DCM - Designer 」の記事を参照してください。DCM を保管庫に接続するには、次の手順を実行します。

  1. Designerで [ファイル]  > [接続を管理] の順に選択し、DCM を開きます。

  2. [外部保管庫] タブに移動します。

  3. [ +新規 ] を選択します。

  4. 保管庫名を入力します。

  5. テクノロジー を選択します。

  6. URL に保管庫のアドレスを入力します(例: https://myvault.hashicorp.cloud:8200/)

  7. 保存 を選択します。

次に、保管庫への認証に使用する資格情報を選択します。

  1. 認証方法 を選択します。

  2. 資格情報を入力します。

  3. [リンク] を選択します。

これで、この外部保管庫を資格情報のソースとして選択できるようになりました。

外部保管庫資格情報の作成

外部保管庫からの認証データを含む新しい資格情報を作成するには、次の手順を実行する必要があります。

  1. DCM を開きます。

  2. [資格情報] タブを開きます。

  3. [+ 資格情報の追加] を選択します。

  4. 資格情報名を入力します。

  5. [保管庫] ドロップダウンから [保管庫] を選択します。

  6. 選択した保管庫のシークレットへのパスを [保管庫パス] に入力します。スラッシュフォーマットを使用します (例: path/to/secret )。

  7. [認証方法] を選択します。

  8. 保管庫から資格情報を取得する場合は、 [保管庫からの値を使用する] チェックボックスをオンにします。

    次に、キー - ユーザー名 の組 (key-value 型の秘密情報にアクセスする場合) もしくは Javascript オブジェクト記法を用いて JSON パス (取得した秘密情報がより複雑な JSON オブジェクトの場合) を secrets.username のように入力します。

    その他のタイプのシークレットはサポートされていません。

  9. 資格情報の値を手動で入力するには (そして DCM に保存しておくには)、 [保管庫の値を使用する] チェックボックスをオフにします。

    次に、実際の資格情報値 (ユーザー名など) を入力します。

  10. 保存 を選択します。

これで、他の DCM 認証情報と同様に、新しく保存した認証情報をワークフローで使用できるようになります。

外部保管庫の資格情報の編集

  1. DCM を開きます。

  2. [資格情報] タブを開きます。

  3. 編集する資格情報を選択します。

  4. [編集] を選択します。

  5. 資格情報の詳細を更新します。

  6. 保存 を選択します。

外部保管庫の資格情報の削除

  1. DCM を開きます。

  2. [資格情報] タブを開きます。

  3. 削除する資格情報を選択します。

  4. ゴミ箱 アイコンを選択します。

  5. [ 削除 ]を選択して確定します。

サポートされている保管庫

  • Hashichorp Vault (KV シークレットエンジン) - Designer 22.3 以降でサポートされています。

  • CyberArk Conjur - Designer 22.3 以降でサポートされています。

  • AWS Secrets Manager