Octopus Deploy
Octopus DeployでシークレットにアクセスするためのKeeper Secrets Managerステップテンプレート
最終更新
Octopus DeployでシークレットにアクセスするためのKeeper Secrets Managerステップテンプレート
最終更新
Octopus Deployライブラリで使用するシークレットをKeeperボルトから取得します
Octopus Deployプロジェクトにクレデンシャルを直接注入します
Keeperボルトからファイルを取得します
Keeper Secrets Manager機能の完全なリストについては、概要をご参照ください。
このページでは、Secrets ManagerとOctopus Deployとの連携について説明します。 この連携を利用するための必要条件は以下のとおりです。
Keeper Secrets Managerへのアクセス (詳細については、クイックスタートガイドをご参照ください)
KeeperアカウントのSecrets Managerアドオンの有効化
Secrets Manager強制ポリシーが有効化されたロールを割り当てられたメンバーシップ
シークレットを共有するKeeper Secrets Managerアプリケーション
アプリケーションの作成手順については、クイックスタートガイドをご参照ください
Keeper Secrets Manager設定の初期化
Octopus Deploy連携では、Base64形式の設定を使用できます
Keeper Octopus Deployステップテンプレートは、Keeper Secrets Managerを利用して、Keeperボルトに保存されたシークレットのクレデンシャルへのアクセスを提供します。このスクリプトを使用すると、Keeperのゼロ知識インフラストラクチャを使用して、Octopus Deployプロジェクトにシークレットを安全に直接注入できます。
ステップテンプレートをコミュニティステップテンプレートから直接使用します。 移動: Library (ライブラリ) > Step Templates (ステップテンプレート) > Community Step Templates (コミュニティステップテンプレート) > Browse Library (ライブラリを参照) 検索: 「Keeper Secrets Manager - Retrieve Secrets」 > Install (インストール) > Save (保存)
カスタムステップテンプレートとして追加します。 移動: Library (ライブラリ) > Step Templates (ステップテンプレート) > Custom Step Templates (カスタムステップテンプレート) > Import (インポート) コミュニティが提供したテンプレートライブラリから取得したJSONを貼り付けます
名前: Keeper Secrets Manager - Retrieve Secrets 説明: このステップでは、Keeperボルトから1つまたは複数のシークレットを取得し、取得した値ごとに機密性の高い出力変数を作成します。これらの値は、デプロイメントまたはRunbookプロセスの他の手順で使用できます。 Keeper表記法URIを使用してシークレットを取得可能で、シークレットごとに自由な出力変数名を選択できます。 要件:
Keeperボルトからシークレットを取得する権限を持つKeeper Secrets Managerアプリケーション。
ターゲットまたはワーカーにインストールされたSecretManagement.Keeper.Extension PowerShellモジュール。モジュールが見つからない場合、ステップは失敗します。SecretManagement.Keeperモジュールは、PowerShellギャラリーからインストールできます。
Keeper Secrets Managerの設定(タイプ:機密)
変数名: #{Keeper.SecretsManager.RetrieveSecrets.Config}
Keeperボルトからシークレットを取得する権限を持つKSMアプリケーション用のKeeper Secrets Managerの設定。WebボルトでKSMの設定を生成する手順:Secrets Manager - KSMアプリケーション名(KSM Application Name) - 編集(Edit) - デバイスの追加(Add Device)でメソッド:設定ファイル(Base64形式推奨)に切り替えます。
取得するボルトのシークレット(タイプ:複数行テキストボックス)
変数名: #{Keeper.SecretsManager.RetrieveSecrets.VaultSecrets}
Secrets Manager表記法URIを使用して、Keeper ボルトから返されるシークレットを指定します。形式は、SecretsManagerNotation URI | OutputVariableName ここで、
OutputVariableNameは、シークレットの値を格納する_オプション_のOctopus出力変数名です。この値を指定しない場合、出力名は動的に生成されます。
複数のフィールドを取得するには、それぞれを新しい行に入力します。行形式はNotation | variable、変数名の部分はオプションで、省略すると、KsmSecret 1、KsmSecret 2、...などの形式で自動生成された変数名が使用されます。
出力変数名を表示(タイプ:チェックボックス)
変数名: #{Keeper.SecretsManager.RetrieveSecrets.PrintVariableNames}
Octopus出力変数名をタスクログに書き出します。
デフォルト:False
