DCM 外部保管庫

バージョン:
2022.3
Last modified: November 29, 2022

外部保管庫機能を使用すると、DCM を任意の保管庫に接続できます (サポートされている保管庫 を参照)。このため、DCM の外部保管庫を使用して保管庫から資格情報を取得し、ワークフローで安全に使用できます。

Designer 22.3 以降では外部保管庫がサポートされます。

外部保管庫の設定

外部保管庫を設定するには、DCM を有効にする必要があります。DCM を有効にする方法については「DCM - Designer」の記事を参照してください。DCM を保管庫に接続するには、次の手順を実行します。

  1. Designer で [ファイル] > [接続を管理] の順に選択し、DCM を開きます。

  2. [外部保管庫] タブに移動します。

  3. [+New] を選択します。

  4. 保管庫名を入力します。

  5. ドロップダウンから [Technology] を選択します。

  6. URL に保管庫のアドレスを入力します (例: https://myvault.hashicorp.cloud:8200/)

  7. 保存 を選択します。

次に、保管庫への認証に使用する資格情報を選択します。

  1. 認証方法 を選択します。

  2. 資格情報を入力します。

  3. [Link] を選択します。

これで、この外部保管庫を資格情報のソースとして選択できるようになりました。

外部保管庫資格情報の作成

外部保管庫からの認証データを含む新しい資格情報を作成するには、次の手順を実行する必要があります。

  1. DCM を開きます。

  2. [Credentials] タブを開きます。

  3. [+ 資格情報の追加] を選択します。

  4. 資格情報名を入力します。

  5. [保管庫] ドロップダウンから [保管庫] を選択します。

  6. 選択した保管庫のシークレットへのパスを [保管庫パス] に入力します。スラッシュフォーマットを使用します (例: path/to/secret)。

  7. [認証方法] を選択します。

  8. 保管庫から資格情報を取得する場合は、[保管庫からの値を使用する] チェックボックスをオンにします。
    次に、JavaScript オブジェクト表記を使用して、ユーザー名のキー (キー値タイプのシークレットにアクセスする場合) または JSON パスのキー (取得したシークレットがより複雑な JSON オブジェクトの場合) を入力します (例: secrets.username
    その他のタイプのシークレットはサポートされていません。

  9. 資格情報の値を手動で入力するには (そして DCM に保存しておくには)、[保管庫の値を使用する] チェックボックスをオフにします。
    次に、実際の資格情報値 (ユーザー名など) を入力します。

  10. 保存 を選択します。

これで、他の DCM 認証情報と同様に、新しく保存した認証情報をワークフローで使用できるようになります。

外部保管庫の資格情報の編集

  1. DCM を開きます。

  2. [Credentials] タブを開きます。

  3. 編集する資格情報を選択します。

  4. [編集] を選択します。

  5. 資格情報の詳細を更新します。

  6. 保存 を選択します。

外部保管庫の資格情報の削除

  1. DCM を開きます。

  2. [Credentials] タブを開きます。

  3. 削除する資格情報を選択します。

  4. ゴミ箱 アイコンを選択します。

  5. [削除] を選択して確定します。

サポートされている保管庫

  • Hashichorp Vault (KV シークレットエンジン) - Designer 22.3 以降でサポートされています。

  • CyberArk Conjur - Designer 22.3 以降でサポートされています。

このページは役に立ちましたか?

Alteryx 製品のご利用中に何か問題がございましたら、Alteryx コミュニティにアクセスするか、サポートにお問い合わせください。このフォームを送信できない場合E メールでお送りください。