プロジェクトレベルのSecrets management用にAzure Key Vaultを設定
プロジェクト固有のSecrets managementに切り替えると、ワークスペースレベルにスコープ設定された外部シークレット参照は動作しなくなります。
前提条件
このガイドの手順を完了するには、以下が必要です。
- 既存のkey vault。
- 適切なロールポリシーが割り当てられている登録済みアプリケーション:
- ロールベースのアクセス制御(RBAC)を使用するキーコンテナーの場合、登録済みアプリにはKey Vault Secrets Userロールが必要です。
- アクセスポリシーを使用するキーコンテナーの場合、登録済みアプリにはシークレットのGet権限が必要です。
アプリケーションの登録
アプリケーションの登録方法については、Microsoft Entra IDでのアプリケーションの登録を参照してください。
Secrets managementのスコープを選択
Workatoにサインインします。
ワークスペース管理者 > Settings > External secrets managerに移動します。
外部シークレットマネージャーを使用トグルをクリックします。
各プロジェクトに個別にSecrets managementを設定オプションをスコープドロップダウンメニューから選択します。
各プロジェクトでSecrets managementを個別に設定
保存をクリックします。
Secrets managementのスコープを切り替えると、プロジェクトレベルにスコープ設定された既存の外部シークレット参照が機能しなくなることをWorkatoが通知します。
ワークスペースレベルからプロジェクトレベルのSecrets managementへの切り替えを続行するには、チェックボックスを選択して影響を確認し、プロジェクト固有のシークレットを使用をクリックします。
プロジェクト固有のシークレットを使用
プロジェクトを選択
Workatoでプロジェクトに移動します。
Secrets managementを設定するプロジェクトを選択します。
プロジェクトで、ワークスペース管理者>設定>外部シークレットマネージャーに移動します。
Which secrets manager do you want to use?フィールドで、Azure Key Vaultを選択します。
プロジェクトのSecrets managementインターフェース
Set up connectionをクリックします。
Connect to Azure Key Vaultモーダルで、+ Create a new connectionを選択します。
新しいAzure Key Vaultコネクションを作成
Azure Key Vaultに接続
Azure Key Vaultコネクションを設定
- コネクション名
- Azure Key Vaultコネクションに名前を付けます。
- 場所
- Azure Key Vaultコネクションを保存するプロジェクトまたはフォルダを選択します。
- コネクションタイプ
- これがクラウドコネクションかオンプレミスコネクションかを指定します。 オンプレミスのAzure Key Vaultインスタンスに接続する場合は、ドロップダウンメニューから適切なオンプレミスグループを選択します。
- Vault URL
- キーコンテナーのURLを指定します。 Azure portal > Key vaultsに移動して、この値を取得します。 目的のキーコンテナーを選択し、Overviewに表示されるVault URIをコピーします。 この例では、Vault URL
https://example.vault.azure.net/に接続します。
- Tenant ID
- キーコンテナーとアプリ登録が配置されているテナントのIDを指定します。 Azureでは、これはDirectory (tenant) IDと呼ばれます。 Azure portal > App registrationsに移動して、この値を取得します。 登録済みアプリケーションを選択し、Overviewに表示されるDirectory (tenant) IDをコピーします。
- Client ID
- AzureでApplication (client) IDと呼ばれるクライアントIDを指定します。 Azure portal > App registrationsに移動して、この値を取得します。 登録済みアプリケーションを選択し、Overviewに表示されるApplication (client) IDをコピーします。
- Client Secret
- AzureでシークレットのValueと呼ばれるクライアントシークレットを指定します。 Azureでは、シークレットの生成時にのみこの値が表示されます。 新しいシークレットを生成する必要がある場合は、Microsoft Entra IDでのアプリケーションの登録、Step 2を参照してください。
接続をクリックします。 WorkatoにAzure Key Vaultコネクションの名前が表示されます:
コネクション成功
変更を保存をクリックします。
Last updated: