3.7 シークレット管理

Ops Iでは既存システムやパブリッククラウド、各種ツールなどの運用対象へアクセスする際に必要なIDやパスワードなどのクレデンシャル情報を、シークレットとして安全に管理できます。それにより運用担当者は複数のクレデンシャル情報を、台帳などにより自分自身で管理する必要がなくなるため、紛失・盗難による情報漏洩リスクを低減できます。登録されたシークレットは、256ビットのAESキーと96ビットのnonceを使用したAES-GCMにより暗号化され保存されます。

本アプリケーションでは、ワークフロー実行のためのシークレット登録およびシークレット変更以外の機能については未サポート機能になります。使用しないでください。
また、本アプリケーションの操作は、シークレットアプリケーションからVaultにアクセスし実行してください。Vaultにログインする際は、Method「OIDC」を選択、Roleは空欄とし、「Sign in with OIDC Provider」をクリックしてください。

節構成

3.7.1 シークレットの登録
3.7.2 シークレットの変更
3.7.3 ユーザーのクレデンシャル情報登録