# パスワードの暗号化
設定ファイル (config.yml
) 内の機密データ (パスワードや秘密鍵など) の漏えいを回避するために、パスワードを保護することをお勧めします。パスワードは、OPA 暗号化ツールや外部のシークレットマネージャーを使用して暗号化できます。
# 暗号化ツールの使用方法
暗号化ツールを使用するには、オンプレミスエージェントがインストールされているフォルダーに移動する必要があります。
1
エージェントの鍵が適切にダウンロードされ、conf
フォルダーに格納されていることを確認してください。鍵は暗号化に必要です。
2
コマンドラインで暗号化ツールを実行します。
- Windows の場合 :
<INSTALL_HOME>\bin\encryptor.cmd
- Linux と Mac の場合 :
<INSTALL_HOME>/bin/encryptor.sh
3
プロンプトが表示されたら、シークレット値を2回入力します。
4
スクリプトにより、暗号化されたテキストが出力されます。例 :
{encrypted: 'RCVtuGPjJWNqwkFQvhT...'}
5
出力されたテキストをコピーして、値として config.yml
に貼り付けます。値が1行であることを確認します。たとえば、データベースプロファイルでは以下のようになります。
database:
sales:
url: jdbc:postgresql://sales.database:5432/sales
username: joe
password: {encrypted: 'RCVtuGPjJWNqwkFQvhT...'}
暗号化された鍵はエージェントに固有
暗号化は、エージェントの秘密鍵に基づいて実行されます。別のエージェントの設定に含まれるエージェントから取得した暗号化された値は使用できません。暗号化できるのは、YAML 値のみであることに注意してください (YAML プロパティの鍵は暗号化できません)。
Last updated: 2023/8/31 1:07:14