9.5.7 シークレット難読化機能
(1) 難読化の対象
次に示すシークレットが難読化の対象です。
-
統合エージェント制御基盤(imagent,imagentproxy)からマネージャーホストにプロキシ経由で接続するためのプロキシパスワード
-
統合エージェント制御基盤用の初期シークレット
-
統合エージェント制御基盤用のクライアントシークレット
-
Blackbox exporterから監視対象のWebサーバにアクセスするためのパスワード
-
Blackbox exporterから監視対象のWebサーバにアクセスするためのBearerトークン
-
Blackbox exporterから監視対象のWebサーバにプロキシ経由で接続するためのプロキシパスワード
-
Promitorから監視対象のAzure Monitorにアクセスするためのクライアントシークレット
また,次の項目は難読化の対象外です。ファイル権限でアクセスできないようにしたり,ログインユーザーを制限したりして,外部に漏洩しないように対処してください。
-
環境変数HTTP_PROXYとHTTPS_PROXY
-
/root/.aws/credentials
-
証明書,秘密鍵※
-
JP1/IM で自動生成するパスワード
- 注※
-
証明書と秘密鍵は,マネージャーホストとエージェントホスト間の暗号化通信に必要です。詳細については,「15.10.3(3)マネージャーホストとエージェントホスト(JP1/IM - Agent)間の暗号化」を参照してください。
(2) シークレットの追加・変更・削除
次の方法でシークレットの設定ができます。
設定方法 |
設定対象 |
---|---|
インストーラー経由でシークレットを設定する。 |
|
シークレット管理コマンドを使用して,シークレットを設定する。 |
|
統合オペレーション・ビューアーの[シークレットの管理]ダイアログを使用して,シークレットを設定する。 |
(3) 登録済みシークレットのキー一覧参照
登録済みのシークレットを確認する場合は,次の方法で確認してください。登録済みシークレットのキーの一覧を取得できます。キーのみを表示します。シークレットは表示しません。
-
シークレット管理コマンドを実行して,キーの一覧を表示する。
-
統合オペレーション・ビューアーの[シークレットの管理]ダイアログでキーの一覧を表示する。