ワークスペース用のHashiCorp Vaultシークレットエンジンの設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

ワークスペース固有のSecrets managementに切り替えると、以前に設定した外部シークレット参照はすべて機能しなくなります。

前提条件

このガイドの手順を完了するには、以下が必要です。

  • HashiCorp Vault Key-value(KV)シークレットエンジンのバージョン1または2。
  • AppRole認証メソッドが有効になっているアカウント。
  • 1つ以上のAppRoleが設定されていること。

Secrets managementのスコープを選択

1

Workatoにサインインします。

2

ワークスペース管理者 > Settings > External secrets managerに移動します。

3

ScopeドロップダウンメニューからSet up secrets management for the entire workspaceオプションを選択します。

Workato Secrets management、ワークスペーススコープの選択

シークレットマネージャーを選択

1

Which secrets manager do you want to use?ドロップダウンメニューからHashiCorp Vaultを選択します。

HashiCorp Vaultシークレット

Workatoでのコネクションの設定

コネクションの設定HashiCorp Vaultへの接続

1
  • コネクション名
  • HashiCorp Vaultコネクションに名前を付けます。
2
  • コネクションタイプ
  • オンプレミスグループを使用してHashiCorp Vaultに接続するには、ドロップダウンメニューからグループ名を選択します。 それ以外の場合、直接コネクションを使用するには、Cloudを選択します。
3
  • 認証タイプ
  • ドロップダウンからAppRoleを選択します。
4
  • Vault URL
  • HashiCorp VaultインスタンスのVault URLを入力します。 形式はhttps://<instance_name>.<company_name>.com:123に従う必要があります。
    • instance_name

    • HashiCorp Vaultインスタンスの名前。

    • company_name

    • 組織の名前。

5
  • 名前空間

  • 任意。 Workatoで使用する予定のシークレットを含む名前空間の名前。 名前空間は、組織内で詳細な制御とSecrets managementを定義できる一連の機能です。

    この例では、Workatoにadmin/HR名前空間へのアクセス権を付与します。

6
  • AppRole名
  • 使用する予定のAppRoleAppRoleは、アクセス可能なシークレットを決定するVaultポリシーとログイン制約のセットです。

HashiCorp VaultからAppRole IDとAppRole Secret IDを取得する

AppRoleは、AppRole IDAppRole Secret IDの2つの部分に分かれたログイン認証情報です。 Workatoに認証するには、両方を取得する必要があります。 AppRole IDはユーザー名に似ていると考えられます。その値は一定で、対応するAppRoleに関連付けられたままです。 一方、AppRole Secret IDはパスワードまたは一意のキーに似ており、必要に応じてHashiCorp Vaultにこの認証情報の更新を要求できます。

1

HashiCorp Vaultで>_をクリックしてコントロールパネルを開きます。

コマンドアイコンコントロールパネルを開く

2

次のコマンドを入力します。

vault read auth/<approle_name>/role/<role_name>/role-id

  • <approle_name>

  • HashiCorp Vaultで設定したAppRole。

  • <role_name>

  • 接続する予定のWorkatoロールの名前。

例:

vault read auth/workato_approle/role/workato/role-id
3

HashiCorp Vaultは、AppRoleに固有のAppRole IDを返します。

Key     Value
role_id 12a3bc45-6de7-8910-11fg-h4ij12XXXXXX
4

この値をコピーして、WorkatoのAppRole IDフィールドに貼り付けます。

5

HashiCorp Vaultのコントロールパネルに次のコマンドを入力して、AppRole Secret IDを取得します。

vault write -force auth/<approle_name>/role/<role_name>/secret-id

例:

vault write -force auth/workato_approle/role/workato/secret-id
6

HashiCorp Vaultは、AppRoleのAppRole Secret IDを生成します。

Key                 Value
secret_id           ed0a642f-2acf-c2da-232f-1b2130XXXXXX
secret_id_accessor  a240a31f-270a-4765-64bd-94ba1fXXXXXX
7

secret_id値をコピーして、WorkatoのAppRole Secret IDフィールドに貼り付けます。

8

接続をクリックします。 WorkatoにHashiCorp Vaultコネクションの名前が表示されます。

コネクション成功コネクション成功

Last updated: