シークレットコンテナーを管理 - Cloud

Talend Cloud Data Catalog管理ガイド

Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Data Catalog
Content
データガバナンス
管理と監視
Last publication date
2024-01-17

シークレットコンテナーは、サードパーティベンダーによって提供される環境であり、基本的なユーザー名とパスワードに加えて、トークン、SSHキー、証明書を保管する中央リポジトリーです。保管されるこれらはシークレットとも呼ばれます。

ユーザー、パスワード、プライベートキーのようなブリッジ認証情報を、クラウドシークレットマネージャーに保管できるようになりました。

Talend Data Catalogでは、以下のシークレットコンテナーがサポートされています。
  • Amazon AWS Secrets Manager
  • Microsoft Azure Key Vault
  • Google Secret Manager

特定のシークレットコンテナーの専門家と連携して、[Managing secrets vaults] (シークレットコンテナーを管理)ページで要求される接続認証情報と、インポートの設定で使うシークレットのURLまたはIDを取得します。

[Manage Secret Vaults] (シークレットコンテナーを管理)ページで接続認証情報を定義

使うコンテナーの接続認証情報を定義する必要があります。

[Application Administration] (アプリケーション管理)機能を持つグローバルロールに割り当てられていること。

  1. [MANAGE] (管理) > [Secrets Vaults] (シークレットコンテナー)に移動します。
  2. 使うシークレットコンテナーの接続認証情報を入力します。
  3. 変更を保存します。

インポートの設定タブでシークレットのURLまたはIDを定義

インポートの設定で使うシークレットのURLまたはIDを追加する必要があります。
  1. モデルの[Import setup] (インポートの設定)タブを開きます。
  2. [Host] (ホスト)で、適切なURLまたはコードを指定します。
    • Azure: https://ssh-vault-05.vault.azure.net/secrets/SQLServer-01-Password/5cc96b24034346ca8bafcb8f78f80fd3
    • AWS: arn:aws:secretsmanager:us-east-1:229009225270:secret:SQLServer-01-Password-OlTrWP
    • Google: projects/351268939776/secrets/SQLServer-05-Password/versions/4