パスワード暗号化

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

設定ファイル(config.yml)内の機密データ(パスワードや秘密鍵など)の漏えいを避けるため、パスワードを保護することをお勧めします。 これらは、OPA 暗号化ツールを使用して暗号化するか、外部シークレットマネージャーを使用できます。

暗号化ツールの使用方法

暗号化ツールを使用するには、オンプレミスエージェントのインストール済みフォルダにいる必要があります。

1

エージェントキーが正しくダウンロードされ、confフォルダに配置されていることを確認してください。 これは暗号化に必要です。

2

コマンドラインで暗号化ツールを実行します。

  • Windowsの場合: <INSTALL_HOME>\bin\encryptor.cmd
  • LinuxおよびMacの場合: <INSTALL_HOME>/bin/encryptor.sh
3

プロンプトが表示されたら、シークレット値を2回入力します。

4

スクリプトにより暗号化されたテキストが出力されます。 例:

shell
{encrypted: 'RCVtuGPjJWNqwkFQvhT...'}
5

提供されたテキストを値としてconfig.ymlにコピーして貼り付けます。 値が1行になっていることを確認してください。 たとえば、データベースプロファイルでは次のようになります:

yaml
database:
  sales:
    url: jdbc:postgresql://sales.database:5432/sales
    username: joe
    password: {encrypted: 'RCVtuGPjJWNqwkFQvhT...'}

各エージェントに一意の暗号化キー

暗号化はエージェントの秘密鍵に基づいています。 あるエージェントの暗号化された値を、別のエージェントの設定内で使用することはできません。 暗号化できるのはYAML値のみであることに注意してください(YAMLプロパティキーは暗号化できません)。

Last updated: