オンプレミスエージェント - シークレットマネージャー

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

パスワード管理を簡素化するには、外部シークレットマネージャーをWorkatoのオンプレミスエージェント(OPA)で使用します。

この方法により、OPAの設定ファイルにパスワードを保存する必要がなくなり、OPAを再設定せずにパスワードをローテーションできます。


コネクションタイプ

オンプレミスコネクションタイプによって、サポートされるシークレットマネージャーが決まります。 どちらのコネクションタイプでも、OPAを使用して、企業ファイアウォールの背後からシークレットマネージャーをWorkatoに接続できます。

  • クラウドプロファイルは、AWS Secrets Manager、Microsoft Azure Key Vault、およびHashiCorp Vaultをサポートしています。 クラウドプロファイルはWorkatoで直接セットアップされるため、オンプレミスエージェントがインストールされているマシンにアクセスする必要はありません。
  • コネクションプロファイルは、AWS Secrets Manager、Microsoft Azure Key Vault、およびGoogle Secret Managerをサポートしています。 コネクションプロファイルは、オンプレミスエージェントがインストールされているマシン上の設定ファイルで手動でセットアップされます。

クラウドコネクション

シークレットマネージャーを接続したいがオンプレミスエージェントを使用していない場合は、コネクション認証情報のSecrets managementを参照してください。


仕組み

大まかに言うと、OPAでシークレットマネージャーを使用する仕組みは次のとおりです。

1

外部シークレットマネージャーにボールトとシークレットを作成します。

2

シークレットマネージャーを使用するようにWorkatoを設定します。

  • クラウドプロファイルの場合: 使用しているシークレットマネージャーのコネクションをセットアップします。 HashiCorp Vaultを使用している場合は、コネクションタイプを_クラウド_ではなくオンプレミスグループに設定する必要もあります。
  • コネクションプロファイルの場合: オンプレミスエージェントがインストールされているマシン上の設定ファイルでシークレットマネージャーを定義します。
3

シークレットマネージャーから取得するシークレットを指定します。

  • クラウドプロファイルの場合: コネクションの設定ページでシークレットを指定します。
  • コネクションプロファイルの場合: 適切なシステムプロファイルでシークレットを指定します。
4

完全に設定されると、OPAは定義されたシークレットマネージャーからシークレットを取得します。


サポートされているシークレットマネージャー

以下の表に、Workatoが現在OPAでの使用をサポートしているシークレットマネージャーを示します。 表には次の項目があります。

名前プロバイダー値プロフィール
Amazon Web Services Secrets ManagerawsCloud profile and connection profile
Google Secret Managergoogleコネクションプロファイル
HashiCorp Vaultn/aCloud profile
Microsoft Azure Key VaultazureCloud profile and connection profile

Last updated: