コネクションでHashiCorp Vaultシークレットエンジンを使用する

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、HashiCorp Vaultシークレットエンジンのシークレットを使用してWorkatoコネクションを設定する方法について説明します。


前提条件

このガイドの手順を完了するには、以下が必要です。


HashiCorp Vaultからシークレットの詳細を取得する

1

HashiCorp Vaultインスタンスにサインインし、シークレットインターフェイスを開きます。

2

使用するシークレットエンジンを選択します。 選択したシークレットエンジンの名前をメモします。 次のステップを完了するために必要になります。

この例では、シークレットエンジンの名前はworkato_docsです。

シークレットエンジンを選択シークレットエンジンを選択

3

使用するシークレットを選択します。 シークレットはキーと値のペアです。

この例では、シークレット名はZendeskです。

シークレットを選択シークレットを選択

4

このページを開いたままにします。 次のステップで参照する必要があります。


Workatoコネクションを設定する

1

Workatoアカウントで新しいコネクションを作成するか、既存のコネクションの設定ページを開きます。

2

外部シークレットを参照するコネクションパラメーターに対応する入力フィールドをクリックします。 外部シークレットを追加オプションが表示されます。

3

外部シークレットを追加を選択し、外部シークレットを追加ポップアップを開きます。

4

外部シークレットを追加ポップアップで、シークレットエンジン名シークレット名キー名を入力します。

HashiCorp外部シークレットを追加外部シークレットを追加

5

完了を選択します。 シークレットは、コネクションページの入力フィールドにマスクされたデータピルとして表示されます。

シークレットを編集するには、データピルを選択します。

6

接続をクリックし、このコネクションが機能することを確認します。

シークレットマスクを使用してシークレットを追加する場合は、Workatoコネクションの認証情報に次の構文を使用します:

text
{{workato:sm:<key_name>:<secret_engine_name>:<secret_name>}}
  • <key_name>

  • キーの名前。 HashiCorp Vaultに保存されているシークレットには、複数のキーと値のペアを含めることができます。

  • <secret_engine_name>

  • 使用するシークレットエンジンの名前。

  • <secret_name>

  • 使用するシークレットの名前。 シークレットエンジンには複数のシークレットを含めることができます。

例:

text
{{workato:sm:password:workato_docs:zendesk}}

ここで、workato_docsはシークレットエンジン、zendeskはシークレット名です。

コネクションの設定ページで、この値全体を適切なフィールドに貼り付けます。


コネクション設定を完了する

接続をクリックし、このコネクションが動作していることを確認します。

シークレットキャッシュの動作

WorkatoはHashiCorp Vaultから取得した認証情報を60分間キャッシュします。 この期間中は、シークレットを更新またはローテーションしても、レシピはキャッシュされた値を引き続き使用します。

キャッシュの有効期限が切れると、次回のレシピ実行時にHashiCorp Vaultから最新の値が取得されます。 変更をすぐに適用するには、Secrets managementキャッシュをクリアエンドポイントを呼び出します。 これにより、コネクションを切断して再接続しなくても、Workatoで最新の認証情報を強制的に取得できます。

Last updated: