VPC環境で利用できます。
Secret Managerを円滑に利用するためのサポート環境、料金プラン、制限事項などを確認します。
クラウド使用環境
Secret Managerがサポートするクラウド使用環境は、次の通りです。
| 項目 | サポート環境 |
|---|---|
| リージョン(ゾーン) | 韓国(KR-1、KR-2)、日本(JP-4、JP-5) |
| プラットフォーム | VPC |
| 言語 | 韓国語、日本語 |
Access Key/Secret Key管理の注意事項
Secret Managerの機能は Rest APIで利用できます。Secret Managerは access keyと secret keyを使用してユーザーを識別し、権限を確認します。サブアカウントの access key、secret keyは Sub Accountのサブアカウント詳細画面で確認できます。
Secret Manager API呼び出しに利用される情報(access keyと secret key)が表示されると、シークレット所有者が保有しているのと同じ権限でアクセスできます。したがって、ユーザーは APIの使用において、使用するにあたってクラウド責任共有モデルに相応しい努力が必要です。
参考
NAVERクラウドプラットフォームとユーザーのクラウド責任共有モデルに関する説明は、NAVERクラウドプラットフォームポータルのセキュリティセンターをご参照ください。
API認証情報を利用する上での注意事項は、次の通りです。
- API認証情報(サブアカウントの access key, secret key)がコードに直接含まれないようにします。
- サービス、アプリケーションごとに違う認証情報を利用します。
- API認証情報を周期的に更新します。
- Secret Managerのシークレットキー使用履歴を周期的に確認して非公認 APIの呼び出し状況を確認します。
- 使用しない API認証情報は即刻消去します。
利用料金
Secret Managerは従量制プランでサービスを提供します。Secret Managerの利用料金に関する詳細な基準は、ポータル > サービス > Security > Secret Managerの料金のご案内をご参照ください。