シークレットマネージャー統合

GitHubアクション

Bitwardenは、シークレットマネージャーから秘密を取得し、それらをGitHub Actionsワークフローに注入するためのGitHub Actionsとの統合を提供します。統合は、アクション内のマスクされた環境変数として取得したシークレットを注入します。統合を設定するには:

アクセストークンを保存します

このステップでは、アクセストークンGitHubの暗号化されたシークレットとして保存します。暗号化された秘密は、組电、リポジトリ、またはリポジトリ環境のために作成することができ、GitHub Actionsのワークフローで使用するために利用可能になります。

  1. GitHubで、リポジトリに移動し、設定タブを選択します。

  2. 左側のナビゲーションのセキュリティセクションで、シークレットと変数アクションを選択します。

  3. シークレットタブを開き、新しいリポジトリシークレットボタンを選択します。

  4. 別のタブで、シークレットマネージャーのウェブ保管庫を開き、アクセストークンを作成します。

  5. GitHubに戻って、あなたの秘密に名前を付けてください。例えば、BW_ACCESS_TOKENのように。そして、ステップ4からのアクセストークンの値をシークレット入力に貼り付けてください。

  6. シークレットを追加ボタンを選択してください。

あなたのワークフローファイルに追加してください

次に、GitHub Actionsのワークフローファイルにいくつかのステップを追加します。

秘密を手に入れる

あなたのワークフローに秘密を取得するには、以下の情報を含むステップをワークフローのYAMLファイルに追加してください:

Bash
- name: Get Secrets uses: bitwarden/sm-action@v2 with: access_token: ${{ secrets.BW_ACCESS_TOKEN }} base_url: https://vault.bitwarden.com secrets: | fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff > SECRET_NAME_1 bdbb16bc-0b9b-472e-99fa-af4101309076 > SECRET_NAME_2

どこで

  • ${{ secrets.BW_ACCESS_TOKEN }}は、以前に保存したリポジトリの秘密を参照します。秘密の名前をBW_ACCESS_TOKENに設定していない場合は、それに応じて変更してください。

  • fc3a93f4-2a16-445b-b0c4-aeaf0102f0ffbdbb16bc-0b9b-472e-99fa-af4101309076は、シークレットマネージャーに保存されている秘密の参照識別子です。あなたのアクセストークンが所属するサービスアカウントは、これらの特定のシークレットにアクセスできる必要があります

  • SECRET_NAME_1SECRET_NAME_2は、次のステップで注入された秘密の値を参照するために使用する名前です。

秘密を使う

最後に、指定された秘密の名前(SECRET_NAME_1およびSECRET_NAME_2)をパラメータとして後続のアクションで参照することで、パスウェイを完成させることができます。例えば:

Bash
- name: Use Secret run: SQLCMD -S MYSQLSERVER -U "$SECRET_NAME_1" -P "$SECRET_NAME_2"

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here