VPC環境で利用できます。
NAVERクラウドプラットフォームの Secret Managerでは、シークレットの作成、使用、管理を簡単に行えます。実行する方法は Secret Manager を開始すると Secret Manager を使用するで確認できますが、まずはこのページをご覧いただくことをお勧めします。使用シナリオを学習して使用方法を確認することで、より円滑に Secret Managerを活用できます。Secret Managerを使用する全手順と各手順の説明は、次の通りです。
1. 使用権限設定
2. シークレット作成
3. シークレット管理
4. シークレットローテーション
5. API呼び出し
6. シークレット削除
Secret Managerを利用する全体シナリオは、シークレットのライフサイクルと密接に関連しています。シークレットライフサイクルの詳細と使用する用語の説明は、Secret Manager概念と Secret Manager用語をご参照ください。
1. 使用権限設定
シークレットを使用するための使用権限を設定するために、NAVERクラウドプラットフォームの Sub Accountで発行した「サブアカウント」に「権限」を付与します。そのため、先に Sub Accountを利用して、ユーザーメインアカウントの他にサブアカウントを作成します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューをご参照ください。
Sub Accountで提供するサブアカウントに Secret Managerの管理者権限(NCP SECRETMANAGER MANAGER)とユーザー権限(NCP SECRETMANAGER USER)を付与して、管理者とユーザーを構成できます。Secret Manager の権限管理と Sub Account ご利用ガイドをご参照ください。
2. シークレット作成
シークレットを使用するためにシークレットを作成します。シークレット作成に参照できるご利用ガイドは、次の通りです。
3. シークレット管理
作成したシークレットリストを確認して運用、管理します。シークレットのライフサイクルに応じたステータスを確認して変更できます。シークレットの使用履歴は Cloud Log Analyticsで確認できます。参照できるご利用ガイドは、次の通りです。
4. シークレットローテーション
セキュリティパスワードのローテーションのためには、セキュリティパスワードを利用して連携システムに直接アクセスする必要があるため、ユーザー領域で行われます。セキュリティパスワードのローテーションは、Cloud Functionsアクションを定義してローテーションできます。参照できるご利用ガイドは、次の通りです。
5. API呼び出し
Secret Managerが提供する Rest APIを通じてシークレット管理と照会機能を利用できます。参照できるご利用ガイドは、次の通りです。
6. シークレット削除
使用しなくなったシークレットは、誤用/濫用の予防やセキュリティのために削除をリクエストできます。削除をリクエストされたシークレットは、7日間の待機期間を経てから自動的に削除されます。削除待機が必要ない場合は、直ちに削除することもできます。
一度削除されたシークレットは復旧できませんので、慎重にご判断ください。
参照できるご利用ガイドは、次の通りです。