コネクションでAWS Secrets Managerを使用する

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。
動画ガイド: AWS Secrets Managerでコネクションを安全に設定

このガイドでは、Amazon Web Services (AWS) Secrets Managerボールトのシークレットを使用してWorkatoコネクションを設定する方法について説明します。

前提条件

このガイドの手順を完了するには、次の前提条件を満たしている必要があります:

  • Workatoで:

  • Amazon Web Services (AWS)で:

    • 既存のJSONキー/値ペア形式のシークレット。 Workatoはプレーンテキストのシークレットをサポートしていません。 シークレットを作成する方法の詳細については、AWSドキュメントのシークレットの作成を参照してください。
    • AWS Secrets Managerでシークレットを表示するための権限。

AWSからシークレットの詳細を取得する

AWSからシークレットの詳細を取得するには、次の手順を実行します:

1

AWS Management Consoleにサインインし、Secrets Managerコンソールを開きます。

2

ナビゲーションペインで、Secretsをクリックします。

3

Workatoで使用する予定のシークレットをクリックします。

4

Secret nameSecret ARNをコピーし、安全に保存します。 これらの値は、Workatoで外部シークレットを設定するために必要です。

AWS Secrets Managerで強調表示されたシークレット名とARN

Workatoコネクションを設定する

AWS Secrets Managerを使用してWorkatoでコネクションを設定するには、次の手順を実行します:

1

Workatoアカウントで新しいコネクションを作成するか、既存のコネクションの設定ページを開きます。

2

外部シークレットが必要な入力フィールドをクリックするか、その上にカーソルを合わせてから、+ Add external secretをクリックします。

3

Add external secretダイアログにKey nameSecret ARNを入力します。

AWS外部シークレットの追加外部シークレットの追加

4

完了をクリックします。 シークレットは、コネクションページの入力フィールドにマスクされたデータピルとして表示されます。

シークレットを編集するには、データピルを選択します。

5

接続をクリックし、このコネクションが機能することを確認します。

シークレットマスクを使用してシークレットを追加する場合は、Workatoコネクションの認証情報で使用されるシークレットについて、次の構文に従います:

txt
{{workato:sm:<key name>:<secret ARN>}}

  • <key name>

  • シークレット名そのものではなく、シークレット内の特定のキー名を指します。 たとえば、jiraという名前のシークレットには、prod.jira.secret.keyがキー名で、その値が実際の個人アクセストークンであるキー/値ペアが含まれている場合があります。

  • <secret ARN>

  • AWS Secrets Manager内のシークレットのAmazon Resource Name(ARN)。 例:

    txt
    {{workato:sm:prod.jira.secret.key:arn:aws:secretsmanager:us-east-1:137149879143:secret:prod-jira-credentials-FsmeTs}}

この例では、prod.jira.secret.keyjiraという名前のシークレット内のキー名であり、arn:aws:secretsmanager:us-east-1:137149879143:secret:prod-jira-credentials-FsmeTssecret ARNです。

コネクションの設定ページで、この値全体を適切なフィールドに貼り付けます。 次の画像は、JiraコネクションでCustom Service client secret値として使用されているシークレットを示しています:

AWSシークレットで設定されたWorkatoのJIRAコネクション

コネクション設定を完了する

Connectを選択して認可し、コネクションの設定を完了します。

シークレットキャッシュの動作

WorkatoはAWS Secrets Managerから取得した認証情報を60分間キャッシュします。 この期間中は、シークレットを更新またはローテーションしても、レシピはキャッシュされた値を引き続き使用します。

キャッシュの有効期限が切れると、次回のレシピ実行時にAWS Secrets Managerから最新の値が取得されます。 変更をすぐに適用するには、Secrets managementキャッシュをクリアエンドポイントを呼び出します。 これにより、コネクションを切断して再接続しなくても、Workatoで最新の認証情報を強制的に取得できます。

Last updated: