# プロジェクトのためのシークレット管理の設定方法

個々のユーザーごとのシークレットではなく、プロジェクトのレベルでアクセスを管理することができます。

プロジェクト内の接続が指定されたロールを使用できるように、シークレットマネージャの設定を変更する必要があります。その後、顧客はプロジェクト固有のIAMロールを作成して、プロジェクト内の接続に対してシークレットの使用を制限することができます。

WARNING

プロジェクト固有のシークレット管理に切り替えると、以前に設定された外部シークレット参照は機能しなくなります。AWS Secrets Managerに保存されたシークレットを使用するプロジェクトは、プロジェクトの設定で個別に設定する必要があります。

NOTE

この記事で使用する例では、IAMのアクセス許可ポリシーを変更せずにAWSの外部ロールIDを簡単に設定する方法を示しています。

組織によっては、異なるアクセス許可にスコープが設定された異なるロールが必要な場合、特定のシークレットリソースにスコープを設定することで、これらの新しいアクセス許可を設定することをお勧めします。これにより、各プロジェクトで使用する接続の資格情報をより詳細に制御することができます。

AWS Secrets ManagerがWorkatoに正常に接続した後、接続の設定時にシークレットを使用することができます。


# 前提条件

このガイドの手順を完了するには、以下が必要です:

  • Workato内

    • 高度なセキュリティとコンプライアンスの高度な機能を備えたアカウント。詳細については、Workatoのカスタマーサクセスマネージャにお問い合わせください。
  • Amazon Web Services (AWS)内

    • IAMアクセス許可ポリシーの作成と変更が許可されている権限
    • IAMロールの作成と変更が許可されている権限

# ステップ1:シークレット管理のスコープを選択する

1

Workatoアカウントにサインインします。

2

設定 > シークレット管理に移動します。

3

スコープオプション:各プロジェクトごとにシークレット管理を設定するを選択します。

Workatoのシークレット管理、プロジェクトスコープの選択

以前にワークスペースレベルでシークレット管理を設定していた場合、Workatoは以前に設定された外部シークレット参照は機能しなくなりますと通知します。

これからは、各プロジェクトでシークレットを設定する必要があります。

4

変更を保存をクリックします。

5

シークレット管理のスコープを切り替える場合は、プロンプトが表示されたときにワークスペースレベルからプロジェクトレベルに切り替えていることを確認してください。

これからは、各プロジェクトでシークレットを設定する必要があります。

Workatoのシークレット管理、プロジェクトレベルの確認

6

プロジェクト固有のシークレットを使用をクリックします。

# ステップ2:プロジェクトを選択する

1

Workatoにログインし、プロジェクトに移動します。

2

シークレット管理を設定する予定のプロジェクトを選択します。

3

設定 > シークレット管理に移動します。

プロジェクトのシークレット管理インターフェース

4

どのシークレットマネージャを使用しますか?フィールドでAWS Secrets Managerを選択します。

5

次の手順のガイドを選択します:

  • AWSで新しいアクセス許可ポリシーとロールを作成する
  • ロールをWorkatoアカウントに追加する

Workatoの次の手順

# ステップ3:AWSアカウントIDと外部IDを選択する

1

AWSで新しいアクセス許可ポリシーとロールを作成するガイドの詳細には、WorkatoがIAMの詳細を表示します。以下の手順で使用するためにこれらをメモしておいてください:

AWSアカウントID
AWSアカウントIDの値をコピーして、シークレットマネージャの継続的な設定に使用します。
プロジェクト名のための外部ID
値をコピーして、シークレットマネージャの継続的な設定に使用します。
ここでは、プロジェクトWorkatoDB_Project1へのアクセスを設定しています。
値は、workato_iam_external_id_wwwww_ppppの形式である必要があります。ここで、wwwwwはWorkatoワークスペースのIDであり、ppppはプロジェクトのIDです。

AWSプロジェクトシークレットマネージャのID値

---Step 4: WorkatoプロジェクトのためのAWS IAMロールを作成する

WorkatoおよびIAMアクセス許可ポリシー(必要な場合)のIAMロールを作成する手順については、AWSのIAMロールベースの認証を参照してください。

# Step 5: ロールARNを取得してWorkatoに追加する

セットアップを完了するには、以下の手順を実行してください:


Last updated: 2024/2/13 16:59:53