GitHub Actions
Keeper Secrets ManagerのGitHub Actionsへの統合によるシークレットの動的な取得
最終更新
Keeper Secrets ManagerのGitHub Actionsへの統合によるシークレットの動的な取得
最終更新
Github Actionsランナー内にKeeperボルトからシークレットを取り込みます
Github Actionsのスクリプトで、ビルドの引数または環境変数としてシークレットのクレデンシャルを設定します
Keeperボルトからセキュリティで保護されたファイルをコピーします
Keeper Secrets Manager機能の完全なリストについては、概要をご参照ください。
以下の概要ビデオでは、基本設定について説明し、最後に基本的なGithub Actions統合に触れます。
このページでは、Secrets ManagerとGitHub Actionsの連携について説明します。 この連携を利用するための必要条件は以下のとおりです。
Keeper Secrets Managerへのアクセス(詳細は、クイックスタートガイドをご参照ください)
KeeperアカウントのSecrets Managerアドオンの有効化
Secrets Manager強制ポリシーが有効化されたロールを割り当てられたメンバーシップ
シークレットを共有するKeeper Secrets Managerアプリケーション
アプリケーションの作成手順については、クイックスタートガイドをご参照ください
Keeper Secrets Manager設定の初期化
GitHub Actions連携では、JSON形式とBase64形式の設定を使用できます
このアクションによって、Keeperからシークレットを安全に取得し、環境変数、ステップの出力パラメータ、ファイルなど、GitHub Actionsランナーの適切な場所に格納します。
以下の例は、このプラグインで利用可能なすべての機能を示しています。
Github Actionsプラグインを利用するには、以下の2つの入力値の指定が必要です。
Github ActionsはJSON形式の設定をサポートしています
シークレットに対するKeeper表記法を使用したクエリ
keeper-secret-config
シークレットの設定。設定の作成の詳細は、ドキュメントをご参照ください。
JSON形式の設定がサポートされています。
例:
上記の例に示すように、設定をGithub Actionsシークレットに格納し、変数としてアクセスすることをお勧めします。
secrets
Keeper表記法を使用してクエリを実行し、Keeperの記録のフィールドにアクセスします。
シークレット
の入力値は、Keeperから取得し、環境変数、GitHub Actionの出力、またはファイルのいずれかに格納する必要があるシークレットの一覧です。
例:
最初の部分は、Keeper表記法を使用したシークレットのIDです。
2番目の部分では、GitHubランナーのシークレットの代入先を定義します。
表記法\代入先プレフィックス | デフォルト(空) | env: | file: |
---|---|---|---|
| 表記法を使用したクエリの結果は ステップの出力に格納されます | 表記法を使用したクエリの結果は 環境変数に格納されます | 許可されていません |
| ファイルがダウンロードされ、代入先に格納されます | ファイルがダウンロードされ、代入先に格納されます | ファイルがダウンロードされ、代入先に格納されます |
このアクションはGitHub Actionに組み込まれたマスキングを使用するため、コンソールまたはログに出力すると、すべての変数が自動的にマスキングされます。これは出力ログでシークレットを見えなくするだけです。ワークフローを編集できるユーザーであれば、通常のGitHubシークレットと同様に、シークレットを読み取って、どこか別の場所に書き込むことができます。
Keeper Secrets Manager Github Actionsプラグインのソースコードは、GitHubリポジトリにあります