Secret Manager タイプトリガー

VPC環境で利用できます。

NAVERクラウドプラットフォームコンソールの Cloud Functions > Trigger で Secret Managerタイプトリガーを追加できます。

Secret Managerは、アプリケーションの動作に必要な各種パスワード、証明書のプライベートキー、認証トークンのような重要な機密情報(以下、シークレット)を安全に保存して管理できるサービスです。Secret Managerを利用すれば、アプリケーションコードにシークレットをハードコーディングする必要がなく、複雑な暗号化方法を直接実装する必要がありません。

トリガー追加

Secret Managerタイプトリガーを作成するには、トリガータイプで Secret Managerをクリックして選択した後、トリガーの基本情報と Secret Manager関連付け情報を設定する必要があります。

関連付け情報設定

Secret Managerタイプトリガーの関連付け設定は、コンソールの Secret関連付け情報 で行います。

• Secretリストから関連付ける Secretを選択します。
• 無効(DISABLE)または削除予定(REVOKE)の Secretは関連付けできません。Secretリストには含まれません。
• Secretは最大1つのトリガーと関連付けできます。他のトリガーと関連付けられた Secretはリストに含まれません。
• [Secret作成] ボタンをクリックすると、Secret Managerコンソールに移動して新しい Secretを作成できます。
• 必ず注意事項を確認してチェックすることで、トリガーを作成できるようになります。

トリガーに渡されるイベント

Secret Managerで Secretローテーションイベントが発生すると、Secret Managerタイプのトリガーにイベント情報が送信されます。送信されたイベントを Secret Managerタイプトリガーに関連付けられたアクションコードでパラメータとして使用して多様に活用できます。Secret Managerタイプトリガーに送信されるイベントのユースケースは、次の通りです。

{
    "__ncloud_eventSourceId":"nrn:PUB:SecretManager:KR:1234:Secret/<SECRET_ID>", // Secret NRN
    "secretId":"<SECRET_ID>",                                                    // Secret ID
    "jobToken":"ceda74cc-3fc7-4b23-991b-6471b40f74b9"                            // Secretローテーションタスクのトークン
}