Octopus Deploy

Octopus DeployでシークレットにアクセスするためのKeeper Secrets Managerステップテンプレート

Octopus DeployとKeeper Secrets Managerの連携

機能

  • Octopus Deployライブラリで使用するシークレットをKeeperボルトから取得します

  • Octopus Deployプロジェクトにクレデンシャルを直接注入します

  • Keeperボルトからファイルを取得します

Keeper Secrets Manager機能の完全なリストについては、概要をご参照ください。

前提条件

このページでは、Secrets ManagerとOctopus Deployとの連携について説明します。 この連携を利用するための必要条件は以下のとおりです。

概説

Keeper Octopus Deployステップテンプレートは、Keeper Secrets Managerを利用して、Keeperボルトに保存されたシークレットのクレデンシャルへのアクセスを提供します。このスクリプトを使用すると、Keeperのゼロ知識インフラストラクチャを使用して、Octopus Deployプロジェクトにシークレットを安全に直接注入できます。

インストール

コミュニティステップテンプレート

ステップテンプレートをコミュニティステップテンプレートから直接使用します。 移動: Library (ライブラリ) > Step Templates (ステップテンプレート) > Community Step Templates (コミュニティステップテンプレート) > Browse Library (ライブラリを参照) 検索: 「Keeper Secrets Manager - Retrieve Secrets」 > Install (インストール) > Save (保存)

カスタムステップテンプレート

カスタムステップテンプレートとして追加します。 移動: Library (ライブラリ) > Step Templates (ステップテンプレート) > Custom Step Templates (カスタムステップテンプレート) > Import (インポート) コミュニティが提供したテンプレートライブラリから取得したJSONを貼り付けます

ステップの設定

設定

名前: Keeper Secrets Manager - Retrieve Secrets 説明: このステップでは、Keeperボルトから1つまたは複数のシークレットを取得し、取得した値ごとに機密性の高い出力変数を作成します。これらの値は、デプロイメントまたはRunbookプロセスの他の手順で使用できます。 Keeper表記法URIを使用してシークレットを取得可能で、シークレットごとに自由な出力変数名を選択できます。 要件:

  • Keeperボルトからシークレットを取得する権限を持つKeeper Secrets Managerアプリケーション。

  • ターゲットまたはワーカーにインストールされたSecretManagement.Keeper.Extension PowerShellモジュール。モジュールが見つからない場合、ステップは失敗します。SecretManagement.Keeperモジュールは、PowerShellギャラリーからインストールできます。

パラメータ

Keeper Secrets Managerの設定(タイプ:機密) 変数名: #{Keeper.SecretsManager.RetrieveSecrets.Config} Keeperボルトからシークレットを取得する権限を持つKSMアプリケーション用のKeeper Secrets Managerの設定。WebボルトでKSMの設定を生成する手順:Secrets Manager - KSMアプリケーション名(KSM Application Name) - 編集(Edit) - デバイスの追加(Add Device)でメソッド:設定ファイル(Base64形式推奨)に切り替えます。

取得するボルトのシークレット(タイプ:複数行テキストボックス) 変数名: #{Keeper.SecretsManager.RetrieveSecrets.VaultSecrets} Secrets Manager表記法URIを使用して、Keeper ボルトから返されるシークレットを指定します。形式は、SecretsManagerNotation URI | OutputVariableName ここで、

  • OutputVariableNameは、シークレットの値を格納する_オプション_のOctopus出力変数名です。この値を指定しない場合、出力名は動的に生成されます。

複数のフィールドを取得するには、それぞれを新しい行に入力します。行形式はNotation | variable、変数名の部分はオプションで、省略すると、KsmSecret 1、KsmSecret 2、...などの形式で自動生成された変数名が使用されます。

V8lFbio0Bs0LuvaSD5DDHA/field/login | MyLogin
V8lFbio0Bs0LuvaSD5DDHA/field/password | MyPass
V8lFbio0Bs0LuvaSD5DDHA/custom_field/phone[1][number] | MyOtherPhoneNum
V8lFbio0Bs0LuvaSD5DDHA/file/IMG_0036.png | MyImageBase64

出力変数名を表示(タイプ:チェックボックス) 変数名: #{Keeper.SecretsManager.RetrieveSecrets.PrintVariableNames} Octopus出力変数名をタスクログに書き出します。 デフォルト:False

前へLinux Keyring次へOracle Key Vault Encryption (英語)

最終更新