DCM 外部保管庫
外部保管庫機能を使用すると、 DCM を任意の保管庫に接続できます ( サポートされている保管庫 を参照)。このため、DCM の外部保管庫を使用して保管庫から資格情報を取得し、ワークフローで安全に使用できます。
Designer 22.3 以降では外部保管庫がサポートされます。
外部保管庫の設定
外部保管庫を設定するには、DCM を有効にする必要があります。DCM を有効にする方法については「 DCM - Designer 」の記事を参照してください。DCM を保管庫に接続するには、次の手順を実行します。
Designerで [ファイル] > [接続を管理] の順に選択し、DCM を開きます。
[外部保管庫] タブに移動します。
[ +新規 ] を選択します。
保管庫名を入力します。
テクノロジー を選択します。
URL に保管庫のアドレスを入力します(例:
https://myvault.hashicorp.cloud:8200/)
。保存 を選択します。
次に、保管庫への認証に使用する資格情報を選択します。
認証方法 を選択します。
資格情報を入力します。
[リンク] を選択します。
これで、この外部保管庫を資格情報のソースとして選択できるようになりました。
外部保管庫資格情報の作成
外部保管庫からの認証データを含む新しい資格情報を作成するには、次の手順を実行する必要があります。
DCM を開きます。
[資格情報] タブを開きます。
[+ 資格情報の追加] を選択します。
資格情報名を入力します。
[保管庫] ドロップダウンから [保管庫] を選択します。
選択した保管庫のシークレットへのパスを [保管庫パス] に入力します。スラッシュフォーマットを使用します (例:
path/to/secret
)。[認証方法] を選択します。
保管庫から資格情報を取得する場合は、 [保管庫からの値を使用する] チェックボックスをオンにします。
次に、キー - ユーザー名 の組 (key-value 型の秘密情報にアクセスする場合) もしくは Javascript オブジェクト記法を用いて JSON パス (取得した秘密情報がより複雑な JSON オブジェクトの場合) を
secrets.username
のように入力します。その他のタイプのシークレットはサポートされていません。
資格情報の値を手動で入力するには (そして DCM に保存しておくには)、 [保管庫の値を使用する] チェックボックスをオフにします。
次に、実際の資格情報値 (ユーザー名など) を入力します。
保存 を選択します。
これで、他の DCM 認証情報と同様に、新しく保存した認証情報をワークフローで使用できるようになります。
外部保管庫の資格情報の編集
DCM を開きます。
[資格情報] タブを開きます。
編集する資格情報を選択します。
[編集] を選択します。
資格情報の詳細を更新します。
保存 を選択します。
外部保管庫の資格情報の削除
DCM を開きます。
[資格情報] タブを開きます。
削除する資格情報を選択します。
ゴミ箱 アイコンを選択します。
[ 削除 ]を選択して確定します。
サポートされている保管庫
Hashichorp Vault (KV シークレットエンジン) - Designer 22.3 以降でサポートされています。
CyberArk Conjur - Designer 22.3 以降でサポートされています。
AWS Secrets Manager