接続資格情報のためのシークレット管理

この機能を使用できるのは誰ですか？

シークレット管理はWorkatoの高度な機能です。詳細については、Workatoのカスタマーサクセスマネージャーにお問い合わせください。

接続資格情報の管理を簡素化するために、外部のシークレットマネージャーを使用してパスワードやAPIトークンなどの機密情報を安全に保存および取得することができます。

Workatoのシークレット管理機能を使用すると、ハードコードされた接続資格情報の代わりにシークレットを使用できます。資格情報の管理を一元化することで、パスワードのローテーションなどのセキュリティのベストプラクティスを採用することができます。これにより、使用されている場所に関係なく、資格情報を手動で更新する必要がありません。

このガイドでは、以下のトピックについて説明します：

• シークレット管理の仕組み
• Workatoがサポートするシークレットマネージャー
• 接続の構成にシークレットを使用する方法
• ワークスペースとプロジェクトのシークレット管理

---

シークレット管理の仕組み

シークレットマネージャーを使用すると、Workatoに直接情報を入力する代わりにシークレットを使用できます。シークレットにはパスワードなどの機密情報が含まれます。

接続を設定する際には、資格情報を手動で取得して入力する必要があります。たとえば、パスワードをリセットするときなど、資格情報が変更されるたびに、それを使用しているすべてのアプリケーションでパスワードを更新する必要があります。

しかし、代わりに外部のシークレットマネージャーを使用する場合、シークレットマネージャーでパスワードを更新し、Workatoで接続を更新するだけで済みます。参照しているアプリケーションは、シークレットの更新された値を取得するため、手動作業や中断、そして最も重要なセキュリティリスクを最小限に抑えることができます。

Workatoで接続を更新することを忘れないでください

WorkatoのAPIにリクエストを送信して、シークレット管理キャッシュをクリアすることで、接続を更新します。これにより、シークレットマネージャーの最新の資格情報で接続が更新されます。接続を切断して再接続する必要はありません。

大まかな流れとして、シークレットマネージャーを使用して接続資格情報を管理する方法は次のとおりです。

1

外部のシークレットマネージャーでボールトとシークレットを作成します。シークレットマネージャーは資格情報を暗号化します。

2

Workatoにシークレットマネージャーへのアクセス権を付与します。

3

Workatoでシークレットを使用して接続を構成します。

次の画像は、Amazon Web Services（AWS）シークレットマネージャーからのシークレットを使用して構成されたJira接続を示しています。

4

Workatoが接続を使用すると、次のタスクを順番に実行します。

1. シークレットの要求: Workatoはシークレットマネージャーからシークレットを要求します。

2. 取得と復号化: シークレットマネージャーはシークレットを取得し、復号化されたシークレットの値をWorkatoに返します。

3. 認証: Workatoは復号化された値を使用してアプリケーションに認証します。

4. アクセス: 認証が成功した場合、アプリケーションはWorkatoにアクセスを許可します。

---

サポートされているシークレットマネージャー

Workatoのシークレット管理機能は現在、次のシークレットマネージャーをサポートしています。

• AWS Secrets Manager
• HashiCorp Vault
• Azure Key Vault

---

接続の構成にシークレットを使用する

Workatoの接続でシークレットを使用する方法は、使用しているシークレットマネージャーのガイドを参照してください。

• Amazon Web Services (AWS) Secrets Managerの使用
• HashiCorp Vaultの使用
• Azure Key Vaultの使用

---

ワークスペースとプロジェクトのシークレット管理

通常、シークレット管理はワークスペース全体で行います。組織によっては、より詳細なアクセス制御が必要な場合があります。## シークレットの管理方法

シークレットの管理方法は、ワークスペースのレベルまたはプロジェクトのレベルで使用することができます。これにより、プロジェクト内でシークレットを指定することができ、プロジェクト内の接続はプロジェクト設定で指定されたロールを仮定することができます。

たとえば、組織がDevOpsプロジェクトでのみ使用するためにS3接続を設定している場合、S3接続の資格情報にアクセスできるプロジェクト固有のIAMロールを作成することができます。これにより、複数のプロジェクトで使用できる一般的なIAMロールが置き換えられます。

NOTE

Workatoでは、シークレットの管理方法をワークスペースのレベルまたはプロジェクトのレベルのいずれかで使用することができますが、混合アプローチはサポートしていません。たとえば、DevOpsプロジェクトのためにプロジェクトレベルのシークレット管理を実装した場合、ワークスペース内のすべてのプロジェクトに対してシークレット管理プロトコルをプロジェクトレベルに変更する必要があります。

---

シークレットのフォーマット

特定のタイプのシークレットは、Workatoで使用するために正しくフォーマットする必要があります。シークレットマネージャーにシークレットを追加する際に、正しいフォーマットを使用してください。

X.509証明書

X.509証明書をシークレットマネージャーにフォーマットする方法の例として、次のX.509証明書を参照してください：

-----BEGIN PRIVATE KEY-----\nMIIEvQIBADANBgkqhkiG9w0BA\nQEFAASCBKcwggSjAg\nxxxxxxxxxxxxxx\n-----END PRIVATE KEY-----\n