オンプレミスエージェント - シークレットマネージャー
パスワードの管理を簡単にするには、Workato のオンプレミスエージェント (OPA) で外部のシークレットマネージャーを使用できます。
そうすれば、パスワードを OPA 設定ファイルに格納する必要がなくなるため、OPA を再設定せずにパスワードをローテーションできます。
動作の仕組み
ここでは、OPA でシークレットマネージャーがどのように機能するかについての概要を示します。
1
外部のシークレットマネージャーで資格情報コンテナーとシークレットを作成します。
2
OPA 設定ファイルで、使用するシークレットマネージャーのタイプと、そのシークレットマネージャーのタイプに必要な項目を定義します。
yaml
secrets:
provider: aws
region: us-west-13
データベースプロファイルで、シークレットマネージャーから取得するシークレットを指定します。
yaml
database:
sales:
adapter: sqlserver
host: localhost
port: 1433
database: test
username: { secret: '/workato/opa/sqlserver/username' }
password: { secret: '/workato/opa/sqlserver/password' }4
設定が完了すると、OPA は定義されたシークレットマネージャーからシークレットを取得します。
サポートされているシークレットマネージャー
以下の表は、Workato が現在サポートしている、OPA で使用可能なシークレットマネージャーを示しています。表には、以下の項目があります。
- 名前 : シークレットマネージャーの名前と、設定ガイドへのリンク
- プロバイダー値 : OPA 設定ファイルで使用される、シークレットマネージャーの
provider値
| 名前 | プロバイダー値 |
|---|---|
| Amazon Web Services Secrets Manager | aws |
| Google Secret Manager | google |
| HashiCorp Vault | N/A |
| Microsoft Azure Key Vault | azure |
Last updated: