シークレットには機密性の高い値が格納され、Common Expression Language(CELx)の式で使用することができます。
始める前に
- このタスクを完了するには管理者権限が必要です。
- IBM® Verify の管理コンソールに管理者としてログインしてください。
このタスクについて
注: CELx式( VDEV_66277 )内のシークレットは、ご要望に応じて有効化可能です。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 サポートチケットを作成する権限をお持ちの場合は、件名に「CELx式内のシークレット」と記載してサポートチケットを作成してください。 IBM Verify 無料トライアル期間中は、サポートチケットを作成することはできません。
以下のタスクを実行できます。
- シークレットとシークレットグループを作成します。
- シークレットとシークレットグループを編集する。
- シークレットとシークレットグループを削除します。
- CELx式でシークレットを使用します。
手順
- を選択します。
- シークレット・グループを作成します。
- [秘密のグループ] タブを選択します。
- 「シークレットグループを作成」 を選択し、シークレットグループの詳細を入力してください。
表 1. 秘密グループの詳細
| フィールド |
説明 |
| シークレット・グループ名 |
秘密結社の名称。 |
| 説明 |
オプション。 秘密のグループの説明。 |
- 「作成」 を選択します。
- シークレットを作成します。
- [秘密] タブを選択します。
- 「シークレットの作成」 を選択し、シークレットの詳細を入力してください。
表 2. 秘密の詳細
| フィールド |
説明 |
| シークレット名 |
その秘密の名前。 |
| シークレット・グループ |
その秘密が属するグループ。 |
| シークレット値 |
秘密の値。 |
| 説明 |
オプション。 その秘密についての説明。 |
注: 秘密グループが作成されていない場合、その秘密はデフォルトの秘密グループに割り当てられます。 1つの秘密は、1つのグループにのみ割り当てることができます。 一度作成された秘密情報は、別のグループに再割り当てすることはできません。 秘密グループには、複数の秘密を割り当てることができます。
- 「作成」 を選択します。
CELスクリプトの使用例が表示されます。 後で を選択すると、シークレットの使用状況を確認できます。
- シークレットまたはシークレットグループを編集します。
- 編集したい秘密については、 を選択してください
シークレット名やシークレットグループを変更することはできません。 シークレット値と説明文を変更できます。
- 「保存」 を選択します。
- 編集したい非公開グループについて、 を選択します
秘密グループの名前は変更できません。 説明文を変更できます。
- 「保存」 を選択します。
- シークレットを削除します。
- [秘密] タブを選択します。
- 対象のシークレットグループで を選択します。
- 「削除」 を選択して、シークレットを削除することを確認してください。
そのシークレットはリストおよびすべてのシークレットグループから削除されます。
- シークレット・グループを削除します。
秘密グループに属するすべての秘密を削除してからでないと、そのグループを削除することはできません。
- [秘密のグループ] タブを選択します。
- 削除したいグループについて、 を選択し、そのグループにシークレットが存在するかどうかを確認してください。
- 対象のシークレットグループで を選択します。
- 「削除」 を選択して、グループを削除することを確認してください。
- CELx式で秘密情報を使用する。
secrets.Get("<secret name>")CELx式でデフォルトグループのシークレットを使用するには、関数を使用します。secrets.Get("<secret group>", "<secret name>")CELx式で任意のグループのシークレットを使用するには、関数を使用します。
を選択すると、シークレットの使用状況を確認できます。