Application Integration でサポートされているコネクタをご覧ください。

Secret Manager - アクセスタスク

Secret Manager - Access タスクを使用すると、統合から Cloud Secret Manager に保存されているシークレットバージョンにアクセスできます。シークレットバージョンにアクセスすると、そのシークレットの内容と、シークレットバージョンに関する追加のメタデータ（ラベル、レプリケーション情報など）が返されます。

Cloud Secret Manager は、実行時にアプリケーションが必要とするデータベースパスワード、API キー、TLS 証明書などの機密性の高い構成データを保存、アクセス、管理できる Google Cloud サービスです。

始める前に

Secret Manager - Access タスクを構成する前に、Google Cloud プロジェクトで以下の作業を行っていることを確認してください。

Secret Manager API を有効にします（secretmanager.googleapis.com）。
Secret Manager API を有効にする
認証プロファイルを作成します。Application Integration では、認証プロファイルを使用して、Secret Manager - アクセスタスクの認証エンドポイントに接続します。
注: サービスアカウントタイプの認証プロファイルを作成する場合は、次の IAM 権限を含む IAM ロールがサービスアカウントに割り当てられていることを確認してください。
- secretmanager.secretAccessor
IAM 権限と、それを付与する IAM 事前定義ロールについては、IAM 権限リファレンスをご覧ください。

サービスアカウントへの追加のロールや権限の付与については、アクセス権の付与、変更、取り消しをご覧ください。

Secret Manager - Access タスクを構成する

Google Cloud コンソールで [Application Integration] ページに移動します。
Application Integration に移動
ナビゲーションメニューで [統合] をクリックします。
[統合] ページが開き、Google Cloud プロジェクトで使用可能なすべての統合が一覧表示されます。
既存の統合を選択するか、[統合の作成] をクリックして新しい統合を作成します。
新しい統合を作成する場合:
1. [統合の作成] ペインで名前と説明を入力します。
2. 統合のリージョンを選択します。
  注: [リージョン] プルダウンには、Google Cloud プロジェクトにプロビジョニングされたリージョンのみが表示されます。新しいリージョンをプロビジョニングするには、[リージョンを有効にする] をクリックします。詳細については、新しいリージョンを有効にするをご覧ください。
3. 統合用のサービスアカウントを選択します。統合のサービスアカウントの詳細は、統合ツールバーの [統合の概要] ペインでいつでも変更または更新できます。
  注: サービスアカウントを選択するオプションは、選択したリージョンで統合ガバナンスを有効にしている場合にのみ表示されます。
4. [作成] をクリックします。
統合エディタで統合が開きます。
統合エディタのナビゲーションバーで、[タスク] をクリックして、使用可能なタスクとコネクタのリストを表示します。
[Secret Manager - Access] 要素をクリックして、統合エディタに配置します。
デザイナー上の [Secret Manager - Access] 要素をクリックして、[Secret Manager - Access] タスク構成ペインを表示します。
[認証] に移動し、使用する既存の認証プロファイルを選択します。
省略可。タスクを構成する前に認証プロファイルを作成していない場合は、[+ 新しい認証プロファイル] をクリックし、新しい認証プロファイルを作成するに記載されている手順に沿って操作します。
[Task Input] に移動し、次の [タスク入力パラメータ] テーブルを使用して表示される入力フィールドを構成します。
入力フィールドの変更は自動的に保存されます。

タスクの入力パラメータ

次の表は、Secret Manager - アクセスタスクの入力パラメータを示したものです。

プロパティ	データ型	説明
Projectsid	文字列	Google Cloud プロジェクト ID。
Secretsid	文字列	シークレットの ID。
Versionsid	文字列	シークレットのバージョン ID またはエイリアス。シークレットの最新バージョンにアクセスするには、バージョン ID として `latest` を指定します。

タスク出力

Secret Manager - アクセスタスクは、シークレットバージョンの Base64 エンコードされたコンテンツが含まれるレスポンス payload.data を返します。出力文字列を取得するには、Base64 エンコード値をデコードする必要があります。

エラー処理方法

タスクのエラー処理方法では、一時的なエラーによってタスクが失敗した場合のアクションを指定します。エラー処理方式と、さまざまな種類のエラー処理方式の詳細については、エラー処理方法をご覧ください。

割り当てと上限

割り当てと上限については、割り当てと上限をご覧ください。

次のステップ

エッジとエッジの条件を追加します。
統合をテストして公開する。
トリガーを構成する。
データマッピングタスクを追加する。
Google Cloud サービス向けのすべてのタスクを確認する。