Teller
TellerとのKeeperシークレットマネージャーを統合して動的なシークレット取得
特徴
Teller環境内でKeeperボルトからシークレットを取得する
Teller内でシークレット資格情報を環境変数として設定する
Keeperシークレットマネージャーの機能について、詳しくは概要ページをご覧ください。
要件
本ページでは、シークレットマネージャーとTellerの統合について取り扱います。この統合を利用するには、以下が必要となります。
Keeperシークレットマネージャーへのアクセス (詳細についてはクイックスタートガイドのページをご参照ください)
Keeperアカウントでシークレットマネージャーのアドオンが有効である
シークレットマネージャー強制適用ポリシーが有効になっているロールのメンバーシップ
シークレットが共有されたKeeperシークレットマネージャーアプリケーション
アプリケーションの作成手順については、クイックスタートガイドをご参照ください。
初期化されたKeeperシークレットマネージャー構成
この統合ではBase64形式の設定を使用します
セットアップ
シークレットマネージャーの構成を取得
Keeperコマンダーを使用して、アプリケーションに新しいクライアントを追加し、構成をBase64文字列に初期化します。この文字列は、「Initialized Config:」ラベルの後に表示される長いテキストハッシュとなります。
その値を、 KSM_CONFIGという名前の環境変数に割り当てる必要があります。
Teller構成の作成
TellerがKeeperボルトから変数を取得し、現在の作業セッションに入力することで、安全かつ生産的に作業できるようになります。
Tellerにはtellerfileと呼ばれる構成ファイルが必要となります。これは、リポジトリ内にある.teller.yml
ファイル、またはteller -c your-conf.yml
を使用する場合のファイルです。 新たに作成する場合はteller new
を実行してウィザードに従い、希望するプロバイダを選択すると.teller.yml
が生成されます。
あるいは、以下の最小限のテンプレートを使用することもできます。
コマンドラインから実行
現在のディレクトリ内の.teller.yml
ファイル、またはteller -c your-conf.yml
を使用する際のファイルを使用し、以下のコマンドでプロセスを実行できます。
GitHubアクションの使用
Tellerの手順を追加します。
以下の例では、デフォルトの構成ファイルの.teller.yml
を使用していますが、このファイルは、run
コマンドにおいてteller -c your-conf.yml
で指定するカスタムファイルに置き換えることができます。
最終更新