GitHub Actions
Keeper Secrets ManagerのGitHub Actionsへの統合によるシークレットの動的な取得
機能
Github Actionsランナー内にKeeperボルトからシークレットを取り込みます
Github Actionsのスクリプトで、ビルドの引数または環境変数としてシークレットのクレデンシャルを設定します
Keeperボルトからセキュリティで保護されたファイルをコピーします
Keeper Secrets Manager機能の完全なリストについては、概要をご参照ください。
ビデオデモ
以下の概要ビデオでは、基本設定について説明し、最後に基本的なGithub Actions統合に触れます。
前提条件
このページでは、Secrets ManagerとGitHub Actionsの連携について説明します。 この連携を利用するための必要条件は以下のとおりです。
Keeper Secrets Managerへのアクセス(詳細は、クイックスタートガイドをご参照ください)
KeeperアカウントのSecrets Managerアドオンの有効化
Secrets Manager強制ポリシーが有効化されたロールを割り当てられたメンバーシップ
シークレットを共有するKeeper Secrets Managerアプリケーション
アプリケーションの作成手順については、クイックスタートガイドをご参照ください
Keeper Secrets Manager設定の初期化
GitHub Actions連携では、JSON形式とBase64形式の設定を使用できます
概説
このアクションによって、Keeperからシークレットを安全に取得し、環境変数、ステップの出力パラメータ、ファイルなど、GitHub Actionsランナーの適切な場所に格納します。
クイックスタート
以下の例は、このプラグインで利用可能なすべての機能を示しています。
Github Actionsプラグインを利用するには、以下の2つの入力値の指定が必要です。
Github ActionsはJSON形式の設定をサポートしています
シークレットに対するKeeper表記法を使用したクエリ
入力値
keeper-secret-config
keeper-secret-config
シークレットの設定。設定の作成の詳細は、ドキュメントをご参照ください。
JSON形式の設定がサポートされています。
例:
上記の例に示すように、設定をGithub Actionsシークレットに格納し、変数としてアクセスすることをお勧めします。
secrets
secrets
Keeper表記法を使用してクエリを実行し、Keeperの記録のフィールドにアクセスします。
シークレット
の入力値は、Keeperから取得し、環境変数、GitHub Actionの出力、またはファイルのいずれかに格納する必要があるシークレットの一覧です。
例:
最初の部分は、Keeper表記法を使用したシークレットのIDです。
2番目の部分では、GitHubランナーのシークレットの代入先を定義します。
表記法\代入先プレフィックス | デフォルト(空) | env: | file: |
---|---|---|---|
| 表記法を使用したクエリの結果は ステップの出力に格納されます | 表記法を使用したクエリの結果は 環境変数に格納されます | 許可されていません |
| ファイルがダウンロードされ、代入先に格納されます | ファイルがダウンロードされ、代入先に格納されます | ファイルがダウンロードされ、代入先に格納されます |
マスキング - ログのシークレットを非表示
このアクションはGitHub Actionに組み込まれたマスキングを使用するため、コンソールまたはログに出力すると、すべての変数が自動的にマスキングされます。これは出力ログでシークレットを見えなくするだけです。ワークフローを編集できるユーザーであれば、通常のGitHubシークレットと同様に、シークレットを読み取って、どこか別の場所に書き込むことができます。
ソースコード
Keeper Secrets Manager Github Actionsプラグインのソースコードは、GitHubリポジトリにあります
最終更新