# オンプレミスエージェント - シークレットマネージャー

パスワードの管理を簡単にするには、Workato のオンプレミスエージェント (OPA) で外部のシークレットマネージャーを使用できます。

そうすれば、パスワードを OPA 設定ファイルに格納する必要がなくなるため、OPA を再設定せずにパスワードをローテーションできます。


# 動作の仕組み

ここでは、OPA でシークレットマネージャーがどのように機能するかについての概要を示します。

1

外部のシークレットマネージャーで資格情報コンテナーとシークレットを作成します。

2

OPA 設定ファイルで、使用するシークレットマネージャーのタイプと、そのシークレットマネージャーのタイプに必要な項目を定義します。

secrets:
  provider: aws
  region: us-west-1
3

データベースプロファイルで、シークレットマネージャーから取得するシークレットを指定します。

database:
  sales:
    adapter: sqlserver
    host: localhost
    port: 1433
    database: test
    username: { secret: '/workato/opa/sqlserver/username' }
    password: { secret: '/workato/opa/sqlserver/password' }
4

設定が完了すると、OPA は定義されたシークレットマネージャーからシークレットを取得します。


# サポートされているシークレットマネージャー

以下の表は、Workato が現在サポートしている、OPA で使用可能なシークレットマネージャーを示しています。表には、以下の項目があります。

  • 名前 : シークレットマネージャーの名前と、設定ガイドへのリンク
  • プロバイダー値 : OPA 設定ファイルで使用される、シークレットマネージャーの provider
名前 プロバイダー値
Amazon Web Services Secrets Manager aws
HashiCorp Vault N/A
Microsoft Azure Key Vault azure
Google Secret Manager google
Amazon Web Services Secrets Manager aws
HashiCorp Vault N/A
Microsoft Azure Key Vault azure
Google Secret Manager google


Last updated: 2023/8/31 1:07:14