リージョンとエンドポイント
IBM Cloud® Secrets Manager と対話するためのリージョンおよび接続のオプションをレビューします。
サポートされる地域
サポート対象の IBM Cloud リージョンはユーザーの Secrets Manager 要求がハンドリング、処理される地理的領域を表しますが、そのいずれかに Secrets Manager リソースを作成できます。
- ダラス(
us-south) - フランクフルト(
eu-de) - ロンドン(
eu-gb) - マドリッド (
eu-es) - 大阪 (
jp-osa) - サンパウロ (
br-sao) - シドニー(
au-syd) - 東京(
jp-tok) - トロント (
ca-tor) - ワシントンDC(
us-east)
サービス・エンドポイント
Secrets Manager API を使用すると、シークレットをプログラムで管理できます。Secrets Manager では、サービス APIと対話するための 2 つの接続オプションを用意しています。
- パブリック・エンドポイント
- デフォルトでは、アカウント内のリソースへは IBM Cloud パブリック・ネットワークを介して接続できます。 転送中のデータは、Transport Security Layer (TLS) 1.2 プロトコルを使用して暗号化されます。
- プライベート・エンドポイント
- 接続のセキュリティーを強化するために、インフラストラクチャー・アカウントで VRF (Virtual Routing and Forwarding) とサービス・エンドポイントを有効にすることもできます。 アカウントで VRF を有効にすると、IBM Cloud プライベート・ネットワーク経由でのみアクセス可能な プライベート IP を使用した Secrets Manager への接続 ができるようになります。
パブリック・エンドポイント
パブリック・ネットワークで Secrets Manager リソースを管理している場合は、以下の表を参照して、Secrets Manager API に接続するときに使用する API エンドポイントを決定してください。
| リージョン | エンドポイント URL |
|---|---|
| ダラス | https://{instance_ID}.us-south.secrets-manager.appdomain.cloud |
| フランクフルト | https://{instance_ID}.eu-de.secrets-manager.appdomain.cloud |
| ロンドン | https://{instance_ID}.eu-gb.secrets-manager.appdomain.cloud |
| マドリッド | https://{instance_ID}.eu-es.secrets-manager.appdomain.cloud |
| 大阪 | https://{instance_ID}.jp-osa.secrets-manager.appdomain.cloud |
| サンパウロ | https://{instance_ID}.br-sao.secrets-manager.appdomain.cloud |
| シドニー | https://{instance_ID}.au-syd.secrets-manager.appdomain.cloud |
| 東京 | https://{instance_ID}.jp-tok.secrets-manager.appdomain.cloud |
| トロント | https://{instance_ID}.ca-tor.secrets-manager.appdomain.cloud |
| ワシントン DC | https://{instance_ID}.us-east.secrets-manager.appdomain.cloud |
API を試す準備はできましたか。 ブラウザーから Swagger UI と対話するには、サービス・エンドポイント URL にapi/v2/swagger-uiを追加します。 例えば、https://{instance_ID}.{region}.secrets-manager.appdomain.cloud/api/v2/swagger-ui です。
プライベート・エンドポイント
パブリック・ネットワークで Secrets Manager リソースを管理する必要がある場合は、以下の表を参照して、Secrets Manager API に接続するときに使用する API エンドポイントを決定してください。
プライベート・エンドポイントを使用するために Secrets Manager インスタンスを構成する方法は、Secrets Manager への接続の保護を参照してください。
| リージョン | エンドポイント URL |
|---|---|
| ダラス | https://{instance_ID}.private.us-south.secrets-manager.appdomain.cloud |
| フランクフルト | https://{instance_ID}.private.eu-de.secrets-manager.appdomain.cloud |
| ロンドン | https://{instance_ID}.private.eu-gb.secrets-manager.appdomain.cloud |
| マドリッド | https://{instance_ID}.private. eu-es.secrets-manager.appdomain.cloud |
| 大阪 | https://{instance_ID}.private.jp-osa.secrets-manager.appdomain.cloud |
| サンパウロ | https://{instance_ID}.private.br-sao.secrets-manager.appdomain.cloud |
| シドニー | https://{instance_ID}.private.au-syd.secrets-manager.appdomain.cloud |
| 東京 | https://{instance_ID}.private.jp-tok.secrets-manager.appdomain.cloud |
| トロント | https://{instance_ID}.private.ca-tor.secrets-manager.appdomain.cloud |
| ワシントン DC | https://{instance_ID}.private.us-east.secrets-manager.appdomain.cloud |
エンドポイント URL の表示
サービス・エンドポイント URL は、Secrets Manager UI の**「エンドポイント」**ページで見つけることができます。 サービス・エンドポイント URL をプログラムでリトリーブする必要がある場合は、以下の API を呼び出して、ご使用の Secrets Manager インスタンス固有の値を取得することもできます。
curl -X GET
-H "Accept: application/json" \
-H "Authorization: Bearer {IAM_token}"
"https://{region}.secrets-manager.cloud.ibm.com/api/v1/instances/{url_encoded_instance_CRN}/endpoints"
次の表に従って、例の要求内の変数を置き換えてください。
| パラメーター | 説明 |
|---|---|
{region} |
Secrets Manager が存在する地理的領域を表す省略語。 例えば、 us-south または eu-de などです。 |
{url_encoded_instance_CRN} |
Secrets Manager サービス・インスタンスを一意的に識別するクラウド・リソース名 (CRN)。 この値は URL エンコードでなければなりません。 |
{IAM_token} |
IBM Cloud IAM アクセス・トークン。 |
要求が成功すると、指定したリージョンとサービス・インスタンス CRN に関連付けられているエンドポイント URL が返されます。 次の JSON スニペットは、応答の例を示しています。
{
"plan": "standard",
"public_endpoints": {
"service_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc81234.us-south.secrets-manager.appdomain.cloud/api",
"vault_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc81234.us-south.secrets-manager.appdomain.cloud"
},
"private_endpoints": {
"service_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc1234.private.us-south.secrets-manager.appdomain.cloud/api",
"vault_api": "https://927fb8ae-1ddd-4483-a21f-7d3c0fc81234.private.us-south.secrets-manager.appdomain.cloud"
},
"encryption": {
"provider_managed_encryption": "key_protect",
"encryption_key_crn": "crn:v1:staging:public:kms:us-south:a/791f5fb10986423e97aa8512f181234:31639268-42e8-4420-9872-590a6ee21234:key:b4af8f76-e6ea-4dc5-89cc-5f1b9bb1234"
}
}
このAPIを試すために、ブラウザーからSwagger UIhttps://{region}.secrets-manager.cloud.ibm.com/swagger-uiと対話できます。
**「プライベートのみ」**オプションをインスタンスに構成した場合は、private_endpoints オブジェクトのみがこの API から応答として返されます。