シークレットマネージャー統合

GitLab CI/CD

Bitwardenは、BitwardenのシークレットマネージャーCLIを使用して、あなたのGitLab CI/CDパイプラインにシークレットを注入する方法を提供します。これにより、CI/CDワークフローで秘密情報を安全に保存し使用することができます。始めるために:

アクセストークンを保存します

このステップでは、アクセストークンをGitLab CI/CD変数として保存します。このトークンは、BitwardenシークレットマネージャーAPIに認証し、シークレットを取得するために使用されます。

  1. GitLabで、プロジェクトの設定 > CI/CDページに移動します。

  2. 展開変数セクションで選択してください。

  3. 変数を追加を選択します。

  4. マスク変数フラグを確認してください。

  5. キーの名前はBWS_ACCESS_TOKENです。これは、シークレットマネージャーCLIが認証するために探す変数です。あるいは、キーに別の名前を付ける必要がある場合は、後でbws secret getの行に--access-token NAME_OF_VARを指定してください。

  6. 別のタブで、シークレットマネージャーのウェブアプリを開き、アクセストークンを作成します。

  7. GitLabに戻り、新しく作成したアクセストークンをフィールドに貼り付けます。

  8. 変数を追加を選択して保存してください。

GitLabに変数を追加します
GitLabに変数を追加します

あなたのワークフローファイルに追加してください

次に、我々は基本的なGitLab CI/CDワークフローを書き込みます。あなたのリポジトリのルートに.gitlab-ci.ymlという名前のファイルを作成し、次の内容を記入してください:

Bash
stages:
- default_runner

image: ubuntu
build:
  stage: default_runner
  script: 
  - |
    # install bws
    apt-get update && apt-get install -y curl git jq unzip
    export BWS_VER="$(
      curl -s https://api.github.com/repos/bitwarden/sdk/releases/latest | \
      jq -r '.tag_name' | sed 's/bws-v//'
    )"
    curl -LO \
      "https://github.com/bitwarden/sdk/releases/download/bws-v$BWS_VER/bws-x86_64-unknown-linux-gnu-$BWS_VER.zip"
    unzip -o bws-x86_64-unknown-linux-gnu-$BWS_VER.zip -d /usr/local/bin

    # secrets to retrieve
    secret_ids=(
      "534cc788-a143-4743-94f5-afdb00a40a41"
      "9a0b500c-cb3a-42b2-aaa2-afdb00a41daa"
    )

    # export secrets as environment variables
    for secret_id in "${secret_ids[@]}"; do
      secret="$(bws secret get "$secret_id")"
      secret_key="$(echo "$secret" | jq -r '.key')"
      secret_value="$(echo "$secret" | jq -r '.value')"
      export "$secret_key"="$secret_value"
    done

  # run the command that requires secrets
  - npm run start

どこで

  • BWS_VERは、インストールするBitwardenシークレットマネージャーCLIのバージョンです。ここでは、自動的に最新バージョンを取得しています。このバージョンを特定のバージョンに変更することでインストールされるバージョンを固定できます。例えば、BWS_VER="0.3.1"のようにします。

  • 534cc788-a143-4743-94f5-afdb00a40a419a0b500c-cb3a-42b2-aaa2-afdb00a41daaは、シークレットマネージャーに保存されている秘密の参照識別子です。あなたのアクセストークンが所属するサービスアカウントは、これらの特定のシークレットにアクセスできる必要があります。

  • npm run startは、bwsによって取得される秘密の値を期待するコマンドです。あなたのプロジェクトを実行するための関連コマンドにこれを置き換えてください。

注意

シークレットは環境変数として保存されます。これらの秘密をログに出力するコマンドを実行することを避けることが重要です

CI / CDパイプラインを実行します

左側で、ビルド > パイプラインを選択し、ページの右上でパイプラインの実行を選択してください。新しく作成したパイプラインを実行するには、ページ上でパイプラインを実行を選択します。

このページに提案する

サポートチームへのお問い合わせ

For technical, billing, product, and Family/Premium questions.

お名前*
ビットワルデン*
アカウントのメールアドレスを確認してください*
製品*
あなたは自己ホスト型ですか?*
件名*
お問い合わせ内容を入力してください...*

クラウドのステータス

ステータスを確認する

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here