オンプレミスエージェント - シークレットマネージャー
パスワード管理を簡素化するには、外部シークレットマネージャーをWorkatoのオンプレミスエージェント(OPA)で使用します。
この方法により、OPAの設定ファイルにパスワードを保存する必要がなくなり、OPAを再設定せずにパスワードをローテーションできます。
コネクションタイプ
オンプレミスコネクションタイプによって、サポートされるシークレットマネージャーが決まります。 どちらのコネクションタイプでも、OPAを使用して、企業ファイアウォールの背後からシークレットマネージャーをWorkatoに接続できます。
- クラウドプロファイルは、AWS Secrets Manager、Microsoft Azure Key Vault、およびHashiCorp Vaultをサポートしています。 クラウドプロファイルはWorkatoで直接セットアップされるため、オンプレミスエージェントがインストールされているマシンにアクセスする必要はありません。
- コネクションプロファイルは、AWS Secrets Manager、Microsoft Azure Key Vault、およびGoogle Secret Managerをサポートしています。 コネクションプロファイルは、オンプレミスエージェントがインストールされているマシン上の設定ファイルで手動でセットアップされます。
クラウドコネクション
シークレットマネージャーを接続したいがオンプレミスエージェントを使用していない場合は、コネクション認証情報のSecrets managementを参照してください。
仕組み
大まかに言うと、OPAでシークレットマネージャーを使用する仕組みは次のとおりです。
1
外部シークレットマネージャーにボールトとシークレットを作成します。
2
シークレットマネージャーを使用するようにWorkatoを設定します。
- クラウドプロファイルの場合: 使用しているシークレットマネージャーのコネクションをセットアップします。 HashiCorp Vaultを使用している場合は、コネクションタイプを_クラウド_ではなくオンプレミスグループに設定する必要もあります。
- コネクションプロファイルの場合: オンプレミスエージェントがインストールされているマシン上の設定ファイルでシークレットマネージャーを定義します。
3
シークレットマネージャーから取得するシークレットを指定します。
- クラウドプロファイルの場合: コネクションの設定ページでシークレットを指定します。
- コネクションプロファイルの場合: 適切なシステムプロファイルでシークレットを指定します。
4
完全に設定されると、OPAは定義されたシークレットマネージャーからシークレットを取得します。
サポートされているシークレットマネージャー
以下の表に、Workatoが現在OPAでの使用をサポートしているシークレットマネージャーを示します。 表には次の項目があります。
- 名前: シークレットマネージャーの名前とセットアップガイドへのリンク
- プロバイダー値: OPA設定ファイルで使用されるシークレットマネージャーの
provider値(該当する場合) - プロファイル: オンプレミスコネクションタイプ(クラウドプロファイルまたはコネクションプロファイル)
| 名前 | プロバイダー値 | プロフィール |
|---|---|---|
| Amazon Web Services Secrets Manager | aws | Cloud profile and connection profile |
| Google Secret Manager | google | コネクションプロファイル |
| HashiCorp Vault | n/a | Cloud profile |
| Microsoft Azure Key Vault | azure | Cloud profile and connection profile |
Last updated: