プロジェクト用AWS Secrets Managerの設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

各ユーザーの個別のシークレットの代わりに、プロジェクトのレベルでアクセスを管理できます。

シークレットマネージャー設定を変更し、プロジェクト内のコネクションがプロジェクト設定で指定されたロールを使用できるようにする必要があります。 顧客は、プロジェクト固有のIAMロールを作成して、シークレットの使用をプロジェクト内のコネクションに制限できます。

WARNING

プロジェクト固有のSecrets managementに切り替えると、以前に設定された外部シークレット参照はすべて機能しなくなります。 AWS Secrets Managerに保存されたシークレットを使用するプロジェクトは、プロジェクト設定で個別に設定する必要があります。

INFO

この記事で使用する例では、IAM権限ポリシーを変更せずに、AWS外部ロールIDを設定する簡単な例を示すことにしました。

組織で異なるアクセス権限を範囲とする複数のロールが必要な場合は、特定のシークレットリソースにスコープを設定して、これらの新しい権限を設定することをお勧めします。 これにより、各プロジェクトで使用するコネクション認証情報をより細かく制御できます。

AWS Secrets ManagerがWorkatoに正常に接続されたら、コネクション設定時のシークレットの使用を開始できます。


前提条件

このガイドの手順を完了するには、以下が必要です。

  • IAM権限ポリシーを作成および変更できる権限
  • IAMロールを作成および変更できる権限

Secrets managementのスコープを選択

1

Workatoにサインインします。

2

ワークスペース管理者 > Settings > External secrets managerに移動します。

3

外部シークレットマネージャーを使用トグルをクリックします。

4

各プロジェクトに個別にSecrets managementを設定オプションをスコープドロップダウンメニューから選択します。

Workato Secrets management、プロジェクトスコープの選択

5

保存をクリックします。

6

Secrets managementのスコープを切り替えると、プロジェクトレベルにスコープ設定された既存の外部シークレット参照が機能しなくなることをWorkatoが通知します。

ワークスペースレベルからプロジェクトレベルのSecrets managementへの切り替えを続行するには、チェックボックスを選択して影響を確認し、プロジェクト固有のシークレットを使用をクリックします。

Workato Secrets management、プロジェクトレベルの確認

各プロジェクトでシークレットを個別に設定する必要があることに注意してください。

プロジェクトを選択

1

プロジェクトに移動し、Secrets managementで設定する予定のプロジェクトを選択します。

2

設定をクリックし、次にSecrets managementをクリックします。

プロジェクトのSecrets managementインターフェイス

3

外部シークレットマネージャーを使用トグルをクリックします。

4

使用するシークレットマネージャーを選択してくださいドロップダウンメニューから、AWS Secrets Managerオプションを選択します。

5

プロセスの次のステップに進むためのガイドを選択します:

  • AWSで新しい権限ポリシーとロールを作成する
  • Workatoアカウントにロールを追加する

Workatoでの次のステップ

AWS Account IDおよび外部IDの選択

1

AWSで新しい権限ポリシーとロールを作成するガイドの詳細で、WorkatoによりIAMの詳細が表示されます。 以降の手順で使用するために、これらを控えておきます:

AWSアカウントID
シークレットマネージャーの継続的な設定で使用するために、AWS Account IDの値をコピーします。
ProjectNameのExternal ID
シークレットマネージャーの継続的な設定で使用するために、値をコピーします。
ここでは、プロジェクトWorkatoDB_Project1へのアクセスを設定します。
値はworkato_iam_external_id__の形式である必要があります。ここで、はWorkatoワークスペースのID、はプロジェクトのIDです。

AWSプロジェクトSecrets ManagerのID値

Workatoプロジェクト用のAWS IAMロールの作成

Workato用のIAMロールおよびIAM権限ポリシー(必要な場合)の作成方法については、AWSのIAMロールベース認証を参照してください。

WorkatoでのロールARNの取得と追加

設定を完了するには、次のステップを完了する必要があります:

Last updated: