パスワード暗号化
設定ファイル(config.yml)内の機密データ(パスワードや秘密鍵など)の漏えいを避けるため、パスワードを保護することをお勧めします。 これらは、OPA 暗号化ツールを使用して暗号化するか、外部シークレットマネージャーを使用できます。
暗号化ツールの使用方法
暗号化ツールを使用するには、オンプレミスエージェントのインストール済みフォルダにいる必要があります。
1
エージェントキーが正しくダウンロードされ、confフォルダに配置されていることを確認してください。 これは暗号化に必要です。
2
コマンドラインで暗号化ツールを実行します。
- Windowsの場合:
<INSTALL_HOME>\bin\encryptor.cmd - LinuxおよびMacの場合:
<INSTALL_HOME>/bin/encryptor.sh
3
プロンプトが表示されたら、シークレット値を2回入力します。
4
スクリプトにより暗号化されたテキストが出力されます。 例:
shell
{encrypted: 'RCVtuGPjJWNqwkFQvhT...'}5
提供されたテキストを値としてconfig.ymlにコピーして貼り付けます。 値が1行になっていることを確認してください。 たとえば、データベースプロファイルでは次のようになります:
yaml
database:
sales:
url: jdbc:postgresql://sales.database:5432/sales
username: joe
password: {encrypted: 'RCVtuGPjJWNqwkFQvhT...'}各エージェントに一意の暗号化キー
暗号化はエージェントの秘密鍵に基づいています。 あるエージェントの暗号化された値を、別のエージェントの設定内で使用することはできません。 暗号化できるのはYAML値のみであることに注意してください(YAMLプロパティキーは暗号化できません)。
Last updated: