プロジェクト用のGoogle Secret Managerの設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、WorkatoでプロジェクトレベルのGoogle Secret Managerを設定する方法について説明します。

スコープの切り替え

プロジェクトレベルのSecrets managementに切り替えると、このプロジェクト内の既存のワークスペースレベルのシークレット参照は機能しなくなります。 プロジェクトレベルのシークレットを使用するには、これらの参照を再設定する必要があります。

前提条件

開始する前に、次のものがあることを確認してください:

  • Workatoで:

    • ターゲットプロジェクトでのコネクションの作成/編集権限。
  • Google Cloudで:

    • 有効なGCPプロジェクト: 請求が有効になっている有効なGoogle Cloudプロジェクトが必要です。
    • Secret Managerのセットアップ: Secret Managerでシークレットがすでに作成されている必要があります。 存在しない場合は、コネクションを設定する前に作成してください。
    • サービスアカウント: 次のロールが割り当てられたサービスアカウントが必要です:
      • Secret Manager Secret Accessorroles/secretmanager.secretAccessor
      • Secret Manager Viewerroles/secretmanager.viewer
    • サービスアカウントキー: サービスアカウントのJSONキーファイルが必要です。

サービスアカウントを作成していない場合は、Google Cloudサービスアカウントの設定を参照してください。

プロジェクトレベルのSecrets managementの有効化

ワークスペース管理者でプロジェクトレベルのSecrets managementを有効にするには、次の手順を実行します。

1

Workatoにサインインします。

2

ワークスペース管理者 > Settings > External secrets managerに移動します。

3

外部シークレットマネージャーを使用トグルを有効にします。

4

スコープドロップダウンメニューを使用して、プロジェクトごとに個別にSecrets managementを設定を選択します。

Workato Secrets management、プロジェクトスコープの選択

5

保存をクリックします。

スコープについて

Google Secret Managerは、ワークスペースレベルまたはプロジェクトレベルで設定できます。 選択したスコープにより、シークレットがプロジェクト全体に適用される方法が決まります:

  • ワークスペースレベル: すべてのプロジェクトがワークスペースのシークレットマネージャー設定を継承します。 これにより管理は一元化されますが、同じSecret Managerコネクションがすべてのプロジェクトに適用されます。
  • プロジェクトレベル: 各プロジェクトは、他のプロジェクトまたはワークスペース設定から独立した独自のシークレットマネージャー設定を使用します。 これにより柔軟性は得られますが、プロジェクトごとのセットアップが必要です。

プロジェクトでのGoogle Secret Managerの有効化

プロジェクトでGoogle Secret Managerを有効にするには、次の手順を実行します。

1

Google Secret Managerを設定するプロジェクトを選択します。

2

設定>Secrets managementに移動します。

3

外部シークレットマネージャーを使用トグルを有効にします。

4

どのシークレットマネージャーを使用しますかドロップダウンメニューを使用して、Google Secret Managerを選択します。

5

Set up connectionをクリックします。

Google Secret Managerへの接続

次の手順を実行して、WorkatoとGoogle CloudプロジェクトのSecret Managerとの間のコネクションを設定します:

1

コネクション名フィールドに、このコネクションの名前を入力します。

Google Secret Managerへの接続Google Secret Managerへの接続

2

ロケーションドロップダウンメニューを使用して、このコネクションを保存するプロジェクトまたはフォルダを選択します。

3

コネクションタイプドロップダウンメニューを使用して、このコネクションがクラウドかオンプレミスかを指定します。

4

プロジェクトIDフィールドに、Google Cloud内のプロジェクトのIDを入力します。 これは、GCP Consoleのプロジェクトセレクターまたはプロジェクトダッシュボードで確認できます。

5

クライアントメールフィールドにサービスアカウントのメールアドレスを入力します。 サービスアカウントには、Secret Manager Secret Accessorroles/secretmanager.secretAccessor)およびSecret Manager Viewerroles/secretmanager.viewer)ロールが割り当てられている必要があります。

6

サービスアカウントのJSONキーファイルから秘密鍵を指定します。

秘密鍵の取得
1

サービスアカウントの作成時にダウンロードしたJSONキーファイルを開きます。

2

JSONファイル内のprivate_keyフィールドを見つけます。

3

秘密鍵の値全体(-----BEGIN PRIVATE KEY-----および-----END PRIVATE KEY-----マーカーを含む)をコピーします。

4

秘密鍵フィールドに貼り付けます。

7

接続をクリックします。

コネクションの検証

コネクションに失敗する場合は、次を確認してください:

  • プロジェクトIDフィールドに、プロジェクト番号ではなくプロジェクトIDが含まれていることを確認する
  • クライアントメールがGoogle Cloudのサービスアカウントのメールアドレスと一致していることを確認する
  • 秘密鍵に余分なスペースや不足している文字がないことを確認する
  • サービスアカウントにSecret Manager Secret Accessorroles/secretmanager.secretAccessor)およびSecret Manager Viewerroles/secretmanager.viewer)ロールがあることを確認します
  • Google CloudプロジェクトでSecret Manager APIが有効になっていることを確認する

次のステップ

これで、次に進むことができます:

関連資料

Last updated: