rtfctl を使用したアプリケーションプロパティ値の保護

セキュアなアプリケーションプロパティは、Runtime Fabric クラスターのローカルに追加され、安全に保存され、環境ごとにスコープ設定されます。これらのプロパティには、スコープ設定された環境にカスタムプロパティとしてデプロイされた Mule アプリケーションから暗号化されていない形式でアクセスできます。

Runtime Fabric の保護されたプロパティは、アプリケーションレベルのプロパティよりも常に優先されます。

rtfctl のインストール

Runtime Fabric の保護されたプロパティをローカルで管理するには、​rtfctl​ ユーティリティが必要です。セキュアプロパティの管理を続行する前に、​rtfctl をインストール​する手順を実行します。

セキュアプロパティを設定する

  1. rtfctl​ がインストールされているコントローラーノードにログインします。

  2. 次のコマンドのプレースホルダー項目を置き換えて実行し、特定の環境で Runtime Fabric にセキュアプロパティを設定します。

    rtfctl apply secure-property --key <key> --value <value> --app-namespace <app_namespace> --namespace <rtf_namespace>
    • <key>​: Mule アプリケーションで値を参照するために使用されるセキュアプロパティのキー。

    • <value>​: 保存するセキュアプロパティの値。

    • <app_namespace>​: このセキュアプロパティをスコープ設定する Anypoint 環境。この環境にデプロイされたアプリケーションのみがこのセキュアプロパティにアクセスできます。

    • <rtf_namespace>​:システムの名前空間スコープで、デフォルトは ​rtf​ です。

セキュアプロパティを表示する

  1. rtfctl​ がインストールされているコントローラーノードにログインします。

  2. 次のコマンドのプレースホルダー項目を置き換えて実行し、特定の環境で Runtime Fabric に適用されるセキュアプロパティを表示します。

    sudo ./rtfctl get secure-properties -n <environment_id>
    • <environment_id>​: セキュアプロパティを表示する Anypoint 環境 ID。

セキュアプロパティへのアクセス

${my.property.name}​ を使用して、Mule アプリケーション内からセキュアプロパティにアクセスできます。

セキュアプロパティを削除する

  1. rtfctl​ がインストールされているコントローラーノードにログインします。

  2. 次のコマンドを実行し、特定の名前空間で Runtime Fabric からセキュアプロパティを削除します。

    sudo ./rtfctl delete secure-property <my_key> -n <namespace>
    • <my_key>​: セキュアプロパティを参照するために Mule アプリケーションで使用されるキー。

    • <namespace>​: セキュアプロパティが適用される名前空間。