シークレットグループ

シークレットグループは、すべてのシークレットがまとめられる一意のシークレットコンテナです。シークレットマネージャは、シークレットグループ、環境、およびビジネスグループごとにシークレットを保存します。

ユーザのアクセス制御と認証制御は環境レベルで適用されます。特定の環境でのアクセス権を持つユーザは、その環境に属するすべてのシークレットグループにアクセスできます。組織内の特定のビジネスグループと環境にデプロイされたアプリケーションのみが、各シークレットグループに保存されたシークレットにアクセスできます。

シークレットマネージャは、保存データの高可用性と一貫性、およびシークレット更新用の同時使用機能の両方を提供します。これにより、すべてのクライアントが一貫した一連のシークレットを使用し、すべてのユーザが特定の時点で同じ一連のシークレットを編集できます。

可用性と一貫性

シークレットグループ内のシークレットを編集するたびにシークレットマネージャは編集セッションを実装し、一貫した一連のシークレットのサービスを保証します。シークレットマネージャでは、シークレットの変更中に操作が中断されることはありません。

たとえば、シークレットグループを編集する場合、そのシークレットグループ内の必要なセキュリティオブジェクトの編集中、他のユーザはロックアウトされます。

編集セッションが開いている間、シークレットマネージャは編集セッションを開く前と同じシークレットを提供します。これにより、再デプロイされたアプリケーションではその変更中でも同じシークレットグループが使用されます。

変更が完了すると、その時点以降に再デプロイされたすべてのアプリケーションにシークレットマネージャが提供するすべてのシークレットでシークレットグループが更新されます。

同時実行

ユーザがシークレットグループを編集するときに、そのシークレットグループを現在編集しているユーザ名が表示されます。シークレットグループを編集しているユーザが編集セッションを開いたままにして、編集セッションをキャンセルできない場合、​[Cancel Edit (編集をキャンセル)]​ ボタンをクリックしてそのユーザのセッションをクリアできます。

ユーザの編集をキャンセルすると、そのユーザのすべての変更が削除されます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub