Secret Manager - Access タスクを使用すると、統合から Cloud Secret Manager に保存されているシークレット バージョンにアクセスできます。シークレット バージョンにアクセスすると、そのシークレットの内容と、シークレット バージョンに関する追加のメタデータ(ラベル、レプリケーション情報など)が返されます。
Cloud Secret Manager は、実行時にアプリケーションが必要とするデータベース パスワード、API キー、TLS 証明書などの機密性の高い構成データを保存、アクセス、管理できる Google Cloud サービスです。
始める前に
Secret Manager - Access タスクを構成する前に、Google Cloud プロジェクトで以下の作業を行っていることを確認してください。
- Secret Manager API を有効にする(
secretmanager.googleapis.com) - 認証プロファイルを作成します。Apigee Integration では、認証プロファイルを使用して、Secret Manager - Access タスクの認証エンドポイントに接続します。
Secret Manager - Access タスクを構成する
- Apigee UI で、Apigee 組織を選択します。
- [Develop] > [Integrations] の順にクリックします。
- 既存のインテグレーションを選択するか、[Create Integration] をクリックして新しいインテグレーションを作成します。
新しいインテグレーションを作成する場合:
- [Create Integration] ダイアログで名前と説明を入力します。
- サポートされているリージョンのリストから、インテグレーションのリージョンを選択します。
- [Create] をクリックします。
インテグレーション デザイナーでインテグレーションが開きます。
- 統合デザイナーのナビゲーション バーで、[+Add a task/trigger] > [タスク] をクリックして、使用可能なタスクのリストを表示します。
- [Secret Manager - Access] 要素をクリックして、統合デザイナーに配置します。
- デザイナー上の [Secret Manager - Access] 要素をクリックして、[Secret Manager - Access] タスク構成ペインを表示します。
- [認証] に移動し、使用する既存の認証プロファイルを選択します。
省略可。タスクを構成する前に認証プロファイルを作成していない場合は、[+ New authentication profile] をクリックし、新しい認証プロファイルを作成するに記載されている手順に沿って操作します。
- [Task Input] に移動し、次の「タスクの入力パラメータ」の表を使用して表示される入力フィールドを構成します。
入力フィールドの変更は自動的に保存されます。
タスクの入力パラメータ
次の表では、Secret Manager - Access タスクの入力パラメータを示します。
| プロパティ | データ型 | 説明 |
|---|---|---|
| Projectsid | String(文字列) | Google Cloud プロジェクト ID。 |
| Secretsid | String(文字列) | シークレットの ID。 |
| Versionsid | String(文字列) | シークレットのバージョン ID またはエイリアス。 シークレットの最新バージョンにアクセスするには、バージョン ID として latest を指定します。 |
タスク出力
Secret Manager - Access タスクは、シークレット バージョンの base64 エンコードされたコンテンツを含むレスポンス payload.data を返します。出力文字列を取得するには、base64 エンコードされた値をデコードする必要があります。
エラー処理の方式
タスクのエラー処理方法では、一時的なエラーによってタスクが失敗した場合のアクションを指定します。エラー処理方式の使用方法と、さまざまな種類のエラー処理方式の詳細については、エラー処理の方式をご覧ください。
次のステップ
- エッジとエッジの条件を追加する。
- インテグレーションをテストして公開する。
- トリガーを構成する。
- データ マッピング タスクを追加する。
- Google Cloud サービス向けのすべてのタスクを確認する。