3.15.10　シークレット難読化機能

(1)　難読化の対象

次に示すシークレットが難読化の対象です。

• 統合エージェント制御基盤（imagent，imagentproxy）からマネージャーホストにプロキシ経由で接続するためのプロキシパスワード

• 統合エージェント制御基盤用の初期シークレット

• 統合エージェント制御基盤用のクライアントシークレット

• Blackbox exporterから監視対象のWebサーバにアクセスするためのパスワード

• Blackbox exporterから監視対象のWebサーバにアクセスするためのBearerトークン

• Blackbox exporterから監視対象のWebサーバにプロキシ経由で接続するためのプロキシパスワード

• Promitorから監視対象のAzure Monitorにアクセスするためのクライアントシークレット

• OracleDB exporterからOracle Databaseにアクセスするためのパスワード^※

注※

JP1/IM - Agentに同梱するOracleDB exporterでは，環境変数DATA_SOURCE_NAME内のパスワードを使用せずに，シークレット管理ファイルに登録したシークレットをパスワードとして取得して，Oracle Databaseとの接続に使用します。

また，次の項目は難読化の対象外です。ファイル権限でアクセスできないようにしたり，ログインユーザーを制限したりして，外部に漏洩しないように対処してください。

• 環境変数HTTP_PROXYとHTTPS_PROXY

• /root/.aws/credentials

• 証明書，秘密鍵^※

• JP1/IM で自動生成するパスワード

• エージェント側で運用することを想定するパラメーター

注※

証明書と秘密鍵は，マネージャーホストとエージェントホスト間の暗号化通信に必要です。詳細については，「14.10.3(3)マネージャーホストとエージェントホスト（JP1/IM - Agent）間の暗号化」を参照してください。

ページの先頭へ

(2)　シークレットの追加・変更・削除

次の方法でシークレットの設定ができます。

設定方法	設定対象
インストーラー経由でシークレットを設定する。	imagentのプロキシパスワード imagentの初期シークレット
シークレット管理コマンドを使用して，シークレットを設定する。	imagentのプロキシパスワード imagentの初期シークレット imagentのクライアントシークレット Blackbox exporterのプロキシパスワード Blackbox exporterの監視対象Webサーバのパスワード Blackbox exporterの監視対象WebサーバのBearerトークン Promitor Resource Discoveryのクライアントシークレット Promitor Scraperのクライアントシークレット OracleDB exporterからOracle Databaseにアクセスするためのパスワード
統合オペレーション・ビューアーの［シークレットの管理］ダイアログを使用して，シークレットを設定する。

ページの先頭へ

(3)　登録済みシークレットのキー一覧参照

登録済みのシークレットを確認する場合は，次の方法で確認してください。登録済みシークレットのキーの一覧を取得できます。キーのみを表示します。シークレットは表示しません。

• シークレット管理コマンドを実行して，キーの一覧を表示する。

• 統合オペレーション・ビューアーの［シークレットの管理］ダイアログでキーの一覧を表示する。

ページの先頭へ