Secrets Manager をアプリと統合する
IBM Cloud® Secrets Manager を既存のアプリまたはサービスに統合する準備ができましたか? サポートされている開発者ツールを活用してください。
サポートされる開発者ツール
Secrets Manager SDK
Secrets Manager は、さまざまなプログラミング言語でサービスと接続するために使用できる Software Development Kit (SDK) を提供しています。 Secrets Manager SDK の概要について詳しくは、GitHub の以下のリポジトリーを確認してください。
Secrets Manager CLI プラグイン
すでに IBM Cloud コマンドラインインタフェース(CLI)を 使用している場合は、 Secrets Manager プラグインをインストールすることで、コマンドラインからインスタンスの秘密を管理できるようになります。 例えば、サービス・インスタンスにシークレットを追加した後、以下の CLI コマンドを実行してシークレットのリストを取得できます。
ibmcloud secrets-manager secrets
Secrets ManagerCLIプラグインをインストールするには、ibmcloud plugin install secrets-managerを実行します。 詳しくは、Secrets Manager CLI リファレンスを確認してください。
Secrets Manager API
Secrets Manager を初めて試す場合は、 Secrets Manager API を使用してサービスを評価し、アプリケーションのワークフローをテストするとよいだろう。 最初に、Secrets Manager サービス・ダッシュボードのエンドポイントページからサービス・エンドポイント URL をコピーします。 次に、要求に含める IBM Cloud Identity and Access Management (IAM) トークンを生成します。 例えば、サービス・インスタンスにシークレットを保管した後、以下の API 要求を使用してシークレットのリストを取得できます。
curl -X GET \
-H "Authorization: Bearer {access_token}" \
-H "Accept: application/json"
"{base_url}/api/v2/secrets"
{base_url}をサービス・エンドポイント URL に置き換え、{access_token}を IAM トークンに置き換えます。 API 要求を実行するには、コマンド・ラインまたは任意の API テスト・ツールに貼り付けることができます。
Secrets Manager API の使用について詳しくは、Secrets Manager API リファレンスを確認してください。
ボールト
すでに HashiCorp ボールトを使っていますか? Vault HTTP API または CLI フォーマットを使用して、Secrets Manager サービス・インスタンスと対話できます。
Secrets Manager は、Vault で使用可能なすべてのコンポーネントをサポートしているわけではありません。 その代わり、このサービスは HashiCorp Vaultをベースに、カスタムプラグインを追加して、 Secrets Manager の様々なシークレットタイプのオペレーションをサポートしている。
詳しくは、以下のリソースを確認してください。
サービスUIとの統合
また、 Secrets Manager、特定の秘密タイプの秘密作成パネルや秘密の詳細パネルなどのページにリンクすることもできます。
プログラムで URL を作成するには、以下の URL パターンを使用する。 そして、 URL エンコードしてコードに埋め込む。
秘密のパネルを作る:
https://cloud.ibm.com/services/secrets-manager/INSTANCE_CRN?paneId=manageSecrets#/manageSecrets/addSecret/SECRET_TYPE
秘密の詳細パネル:
https://cloud.ibm.com/services/secrets-manager/INSTANCE_CRN?paneId=manageSecrets#/manageSecrets/editSecret/SECRET_ID