Secret Manager タイプトリガー

Prev Next

VPC環境で利用できます。

NAVERクラウドプラットフォームコンソールの Cloud Functions > Triggerで Secret Managerタイプトリガーを追加できます。

Secret Managerは、アプリケーションの動作に必要な各種パスワード、証明書のプライベートキー、認証トークンのような重要な機密情報(以下、シークレット)を安全に保存して管理できるサービスです。Secret Managerを利用すれば、アプリケーションコードにシークレットをハードコーディングする必要がなく、複雑な暗号化方法を直接実装する必要がありません。

参考
  • Secret Managerのご利用には別途料金がかかります。Secret Managerの紹介と料金プランについての説明は、NAVERクラウドプラットフォームポータルの サービス > Security > Secret Manager メニューをご参照ください。
  • Secret Managerタイプトリガーは韓国リージョンと日本リージョン、VPCプラットフォームのみサポートします。

トリガー追加

Secret Managerタイプトリガーを作成するには、トリガータイプで Secret Managerをクリックして選択した後、トリガーの基本情報と Secret Manager関連付け情報を設定する必要があります。

関連付け情報設定

Secret Managerタイプトリガーの関連付け設定は、コンソールの Secret関連付け情報で行います。

cloudfunctions-secretmanager_v2_01_ko

  • Secretリストから関連付ける Secretを選択します。
  • 無効化(DISABLE)するか、削除予定(REVOKE)の Secretは関連付けられません。Secretリストには含まれません。
  • Secretは最大1つのトリガーと関連付けできます。他のトリガーと関連付けられた Secretはリストに含まれません。
  • [Secret作成] ボタンをクリックすると、Secret Managerコンソールに移動して新しい Secretを作成できます。
  • 必ず注意事項を確認してチェックすることで、トリガーを作成できるようになります。
注意

トリガーに複数のシークレットが関連付けられている場合、各シークレットのローテーションイベントは独立して発生し、同時に複数のシークレットローテーションイベントが発生しても、それぞれのシークレットローテーションアクションの成功を保証するものではありません。正確なシークレットローテーション実行のために、ガイドに従ってシークレットローテーションアクションの設定を完了してください。

トリガーに渡されるイベント

Secret Managerで Secretローテーションイベントが発生すると、Secret Managerタイプのトリガーにイベント情報が送信されます。送信されたイベントを Secret Managerタイプトリガーに関連付けられたアクションコードでパラメータとして使用して多様に活用できます。Secret Managerタイプトリガーに送信されるイベントのユースケースは、次の通りです。

{
    "__ncloud_eventSourceId":"nrn:PUB:SecretManager:KR:1234:Secret/<SECRET_ID>", // Secret NRN
    "secretId":"<SECRET_ID>",                                                    // Secret ID
    "jobToken":"ceda74cc-3fc7-4b23-991b-6471b40f74b9"                            // Secretローテーションタスクのトークン
}