3.8.1 認証情報の登録

認証情報はジョブを実行する対象ホストのシークレット情報を管理します。
ここでは、GitLabのアクセストークンが登録されたシークレットにアクセスするための認証情報を登録します。
認証情報の登録を行うにあたって、事前にシークレットの情報を取得する必要があります。下表に必要な取得項目と参照先を示します。

(表)認証情報登録のため事前に取得する情報一覧

項目 参照先
  • secrets Engine名
Secrets Engines作成
  • シークレットへのパス(「Path for this secret」に入力した任意のパス)
  • キー名(「Secret data」に入力した任意のkey)
Secretの作成
  • ロールID
  • シークレットID
AWX認証情報の取得

【認証情報タイプ「HashiCorp Vault Secret Lookup」の登録手順】

シークレットにアクセスするための認証情報です。

  1. 自動化アプリケーションを選択し、コンテンツエリアに表示されたAWXの画面で「リソース」カテゴリーの「認証情報」を選択します。
  2. 認証情報画面が表示されるので追加ボタンをクリックすると、新規認証情報の作成画面が表示されるので必要な情報を入力します。

(図)新規認証情報の作成画面(認証情報タイプ「HashiCorp Vault Secret Lookup」の場合)

(図)新規認証情報の作成画面(認証情報タイプ「HashiCorp Vault Secret Lookup」の場合) (図)新規認証情報の作成画面(認証情報タイプ「HashiCorp Vault Secret Lookup」の場合)


(表)シークレットにアクセスするための新規認証情報の作成画面入力情報一覧

項目 説明
名前 シークレットにアクセスするための認証情報の名前
「Outpost」は予約語のため使用不可
認証情報タイプ シークレットにアクセスする場合は「HashiCorp Vault Secret Lookup」を選択
サーバーURL http://vault.<テナント名>-service:8200
テナント名>はPlaybookをもっているテナント名に置き換える。
AppRole role_id 事前にシークレットで取得したロールID
AppRole secret_id 事前にシークレットで取得したシークレットID
認証へのパス approle(デフォルト)
API バージョン v2を選択
  1. 保存ボタンをクリックします。

【認証情報タイプ「ソースコントロール」の登録手順】

「ソースコントロール」の認証情報から、「HashiCorp Vault Secret Lookup」の認証情報を参照することにより、シークレットからキーをとってくることができGitLabへアクセスできるようになります。

  1. 自動化アプリケーションを選択し、コンテンツエリアに表示されたAWXの画面で「リソース」カテゴリーの「認識情報」を選択します。
  2. 認証情報画面が表示されるので追加ボタンをクリックすると、新規認証情報の作成画面が表示されるので必要な情報を入力します。

(図)新規認証情報の作成画面(認証情報タイプ「ソースコントロール」の場合)

(図)新規認証情報の作成画面(認証情報タイプ「ソースコントロール」の場合) (図)新規認証情報の作成画面(認証情報タイプ「ソースコントロール」の場合)


(表)「HashiCorp Vault Secret Lookup」参照のための新規認証情報の作成画面入力一覧

項目 説明
名前 認証情報タイプ「HashiCorp Vault Secret Lookup」の認証情報を参照するための認証情報の名前
「Outpost」は予約語のため使用不可
認証情報タイプ GitLabにアクセスするため「ソースコントロール」を選択
ユーザー名 認証情報の登録を行っているユーザー名
パスワード 以下の手順で設定します。
  • パスワード入力欄のカギマークをクリックする。
  • 外部シークレット管理システムの認証情報選択画面が表示され、作成済みの認証情報一覧が表示されるので、【認証情報タイプ「HashiCorp Vault Secret Lookup」の登録手順】で作成した認証情報を選択して次へをクリックする。
  • メタデータ入力画面に遷移するので、必要なシークレット情報を入力する。入力情報の詳細は「(表)外部シークレット管理システムのメタデータ入力一覧」参照。
  • テストボタンをクリックして、GitLabにアクセスできるか確認する。
  • OKをクリックする。

(図)外部シークレット管理システム画面

(図)外部シークレット管理システム画面 (図)外部シークレット管理システム画面


(表)外部シークレット管理システムのメタデータ入力一覧

項目 説明
シークレットバックエンドの名前 Secret Engine名
シークレットへのパス 事前にシークレットで取得したシークレットへのパス
認証へのパス 新規認証情報の作成画面の「認証へのパス」と同じパラメータ
キー名 事前にシークレットで取得したキー名

  1. 必要な情報の入力が完了したら保存ボタンをクリックします。