Skip to main content
Skip table of contents

シークレットストアインテグレーション

概要

インテグレーションメニューでは、シークレットストアの情報を入力・管理することができます。

シークレットストアは、データベースやサーバの認証情報を安全に管理し、認証情報をユーザに直接公開することなく、データベースやサーバへの安全なアクセスを可能にします。認証情報を QueryPie 内部に保存するのではなく、シークレットストアから取得するように設定できます。

シークレットストアの実際の使用は、セキュリティメニューで設定できます。以下は、QueryPie で現在サポートされている、または今後サポートされる予定のシークレットストアサービスの一覧です。

  • HashiCorp Vault

  • AWS Secret Manager (サポート予定)

Vault 統合の前提条件:

  1. QueryPi e インテグレーション用の Vault サーバー

    • Vault サーバーが稼働している必要があります。Vault サーバーが稼働しており、API リクエストを処理でき、認証処理を実行できる必要があります。

  2. Vault に格納されているクレデンシャル

    • Vault と統合するためには、Vault にアクセスするサービス(データベースやサーバなど)の認証情報を事前に格納しておく必要があります。これには、インテグレーションしようとするサービスのアクセス権と認証の詳細(ユーザ名、パスワード、API キーなど)が含まれます。

  3. クレデンシャル検索の正しいパス

    • Vault でクレデンシャルを識別するために使用するパスは正確でなければなりません。このパスは、Vault から取得するクレデンシャルを指定し、保存されたリソースとクレデンシャルにリンクします。

QueryPie 内のシークレットストアに認証情報を保存するには、Vault との統合を完了した後に、セキュリティページでシークレットストアの使用を有効にする必要があります。詳細な手順については、「Security > Secret Store Configuration」のドキュメントを参照してください。

HashiCorp Vault 統合情報の表示

스크린샷 2024-07-23 오전 9.44.26.png

管理者 > 全般 > システム > 統合 > HashiCorp Vault

  1. [管理者] > [全般] > [システム] > [統合] > [HashiCorp Vault]メニューに移動します。

  2. [シークレットストア]の下にある[HashiCorp Vault]タイルをクリックします。

  3. 現在統合されている Vault インスタンスのリストを表示します。

HashiCorp Vault インテグレーション情報の削除

[管理者] > [全般] > [セキュリティ]を選択し、セキュリティページでシークレットストアを無効にします。まず、すべての統合 Vault 情報を削除する必要があります。シークレットストアを無効にするには、リンクされているすべての Vault 構成を削除します。

스크린샷 2024-07-23 오전 9.59.12.png

管理者 > 全般 > システム > インテグレーション > HashiCorp Vault > 削除

  1. 表のチェックボックスを選択して、ヘッダー領域に削除ボタンを表示します。ボタンをクリックします。

  2. 確認モーダルで、OKボタンをクリックします。

  3. リストで選択した項目の削除を確認します。

HashiCorp Vault インテグレーション情報の入力

스크린샷 2024-07-23 오전 9.54.40.png

管理者 > 全般 > システム > インテグレーション > HashiCorp Vault > 新規ストアの接続

  1. HashiCorp Vault ページの接続ボタンをクリックします。

  2. 名前: シークレットストアの名前を入力します。

  3. サービス : このシークレットストアで使用するサービス(DB またはサーバー)を選択します。

    1. サービス欄は保存後変更できません。

  4. シークレットストアの種類に応じて、連携するための認証情報を入力します。

    1. Server Address: シークレットストアのサーバのアドレスを入力します。

    2. 認証方法: QueryPie と Vault の認証方法を選択します。

      1. 現在はトークンベースの認証がサポートされています。

    3. シークレットエンジン: HashiCorp Vault のシークレットエンジンの種類を選択します。

      1. 現在のバージョンでは 4つのエンジンをサポートしています:データベース、K / V、SSH OTP、SSH CA です。

      2. シークレットエンジンは保存後に変更することはできません。

      3. 変更が必要な場合は、まずすべての接続からシークレットストアの設定を削除し、再設定する必要があります。

  5. Namespace: Vault のネームスペースを入力します。

  6. 必要な情報をすべて入力したら、Verify Integration(インテグレーションの検証)ボタンをクリックします。

    1. すべての情報が正しく入力されると、(tick) Success メッセージが表示されます。

  7. OKをクリックして設定を保存します。

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close