rtfctl を使用したアプリケーションプロパティ値の保護
セキュアなアプリケーションプロパティは、Runtime Fabric クラスターのローカルに追加され、安全に保存され、環境ごとにスコープ設定されます。これらのプロパティには、スコープ設定された環境にカスタムプロパティとしてデプロイされた Mule アプリケーションから暗号化されていない形式でアクセスできます。
Runtime Fabric の保護されたプロパティは、アプリケーションレベルのプロパティよりも常に優先されます。
rtfctl のインストール
Runtime Fabric の保護されたプロパティをローカルで管理するには、rtfctl ユーティリティが必要です。セキュアプロパティの管理を続行する前に、『rtfctl をインストール』する手順を実行します。
セキュアプロパティを設定する
-
rtfctl がインストールされているコントローラーノードにログインします。 -
次のコマンドのプレースホルダー項目を置き換えて実行し、特定の環境で Runtime Fabric にセキュアプロパティを設定します。
rtfctl apply secure-property --key <key> --value <value> --app-namespace <app_namespace> --namespace <rtf_namespace>copy-
<key>: Mule アプリケーションで値を参照するために使用されるセキュアプロパティのキー。
-
<value>: 保存するセキュアプロパティの値。
-
<app_namespace>: このセキュアプロパティをスコープ設定する Anypoint 環境。この環境にデプロイされたアプリケーションのみがこのセキュアプロパティにアクセスできます。
-
<rtf_namespace>:システムの名前空間スコープで、デフォルトは
rtf です。
-
セキュアプロパティを表示する
-
rtfctl がインストールされているコントローラーノードにログインします。 -
次のコマンドのプレースホルダー項目を置き換えて実行し、特定の環境で Runtime Fabric に適用されるセキュアプロパティを表示します。
sudo ./rtfctl get secure-properties -n <environment_id>copy-
<environment_id>: セキュアプロパティを表示する Anypoint 環境 ID。
-
セキュアプロパティへのアクセス
${my.property.name} を使用して、Mule アプリケーション内からセキュアプロパティにアクセスできます。
セキュアプロパティを削除する
-
rtfctl がインストールされているコントローラーノードにログインします。 -
次のコマンドを実行し、特定の名前空間で Runtime Fabric からセキュアプロパティを削除します。
sudo ./rtfctl delete secure-property <my_key> -n <namespace>copy-
<my_key>: セキュアプロパティを参照するために Mule アプリケーションで使用されるキー。
-
<namespace>: セキュアプロパティが適用される名前空間。
-