Octopus Deploy
Octopus DeployでシークレットにアクセスするためのKeeper Secrets Managerステップテンプレート
最終更新
Octopus DeployでシークレットにアクセスするためのKeeper Secrets Managerステップテンプレート
最終更新
Octopus Deployライブラリで使用するシークレットをKeeperボルトから取得します
Octopus Deployプロジェクトにクレデンシャルを直接注入します
Keeperボルトからファイルを取得します
このページでは、Secrets ManagerとOctopus Deployとの連携について説明します。 この連携を利用するための必要条件は以下のとおりです。
KeeperアカウントのSecrets Managerアドオンの有効化
Secrets Manager強制ポリシーが有効化されたロールを割り当てられたメンバーシップ
Octopus Deploy連携では、Base64形式の設定を使用できます
Keeper Octopus Deployステップテンプレートは、Keeper Secrets Managerを利用して、Keeperボルトに保存されたシークレットのクレデンシャルへのアクセスを提供します。このスクリプトを使用すると、Keeperのゼロ知識インフラストラクチャを使用して、Octopus Deployプロジェクトにシークレットを安全に直接注入できます。
名前: Keeper Secrets Manager - Retrieve Secrets 説明: このステップでは、Keeperボルトから1つまたは複数のシークレットを取得し、取得した値ごとに機密性の高い出力変数を作成します。これらの値は、デプロイメントまたはRunbookプロセスの他の手順で使用できます。 Keeper表記法URIを使用してシークレットを取得可能で、シークレットごとに自由な出力変数名を選択できます。 要件:
Keeperボルトからシークレットを取得する権限を持つKeeper Secrets Managerアプリケーション。
Keeper Secrets Manager機能の完全なリストについては、をご参照ください。
Keeper Secrets Managerへのアクセス (詳細については、をご参照ください)
シークレットを共有するKeeper
アプリケーションの作成手順については、をご参照ください
Keeper の初期化
ステップテンプレートをから直接使用します。 移動: Library (ライブラリ) > Step Templates (ステップテンプレート) > Community Step Templates (コミュニティステップテンプレート) > Browse Library (ライブラリを参照) 検索: 「Keeper Secrets Manager - Retrieve Secrets」 > Install (インストール) > Save (保存)
として追加します。 移動: Library (ライブラリ) > Step Templates (ステップテンプレート) > Custom Step Templates (カスタムステップテンプレート) > Import (インポート) コミュニティが提供したから取得したJSONを貼り付けます
ターゲットまたはワーカーにインストールされたSecretManagement.Keeper.Extension
PowerShellモジュール。モジュールが見つからない場合、ステップは失敗します。SecretManagement.Keeper
モジュールは、からインストールできます。
Keeper Secrets Managerの設定(タイプ:機密)
変数名: #{Keeper.SecretsManager.RetrieveSecrets.Config}
Keeperボルトからシークレットを取得する権限を持つ用のKeeper Secrets Managerの。WebボルトでKSMの設定を生成する手順:Secrets Manager - KSMアプリケーション名(KSM Application Name) - 編集(Edit) - デバイスの追加(Add Device)でメソッド:設定ファイル(Base64形式推奨)に切り替えます。
取得するボルトのシークレット(タイプ:複数行テキストボックス)
変数名: #{Keeper.SecretsManager.RetrieveSecrets.VaultSecrets}
を使用して、Keeper ボルトから返されるシークレットを指定します。形式は、SecretsManagerNotation URI | OutputVariableName
ここで、
OutputVariableName
は、シークレットの値を格納する_オプション_のOctopus名です。この値を指定しない場合、出力名は動的に生成されます。
出力変数名を表示(タイプ:チェックボックス)
変数名: #{Keeper.SecretsManager.RetrieveSecrets.PrintVariableNames}
Octopus名をタスクログに書き出します。
デフォルト:False