7 2025年4月

新規にプロビジョニングされたサービス・インスタンスのデフォルト・エンドポイント値の変更

新たにプロビジョニングされたサービスインスタンスに使用されるデフォルトのエンドポイント値は、 private-only に設定されるようになりました。 利用可能なオプションの詳細については、 サービスの設定を ご覧ください。

2025年3月3日

イベント通知もログに記録され、転送されるようになりました。

Secrets Manager 現在、送信されるイベント通知のログは、 または レベルでも転送されます。 INFO ERROR

2025年2月17日

輸入された証明書におけるCSRのサポート

インポートした証明書秘密鍵を使用して証明書署名要求（CSR）を生成し、それを認証局で外部署名し、インポートした証明書秘密鍵に再度追加することができます。

2025年1月13日

public_cert secretタイプの共通名は、現在オプションです。

64文字制限を満たすコモンネームを指定する必要がなくなり、長いSANドメイン名を保護するパブリック証明書を注文できるようになりました。 証明書のコモンネームがユーザーによって明示的に指定されていない場合、Let's encryptは自動的に64文字以内の最初の代替名をコモンネームとして割り当てます。 そのような代替名が見つからない場合、証明書は共通名なしで発行されます。

2024年11月19日

シークレット・タイプの新規イベント通知

シークレットが作成されたとき、または作成に失敗したときに、すべてのシークレットタイプに対してアラートを送信するEvent Notificationsを設定できるようになりました。 統合について詳しくは、 Secrets Managerのイベント通知の有効化 を参照してください。

2024年10月7日

中間 CA 証明書のローテーション

A new configuration action_type, private_cert_configuration_action_rotate_intermediate, is now available to enable rotation of an intermediate CA's certificate. 中級CAのローテーション についてはこちらをご覧ください。

2024年9月23日

IAM クレデンシャル・シークレット・エンジンを使って IAM サービス認可を作成する

API キーを維持する代わりに、IAM サービス認証を使用して IAM 認証エンジンを設定できるようになった。 さらに、現在のIBM Cloudアカウント、または特定の他のアカウントから、IAM資格情報の秘密を作成できるようになりました。 IAMクレデンシャルの設定と作成方法 についてはこちらをご覧ください。

以前のシークレットバージョンの有効期限を見る

バージョン履歴のサイドパネルで、回転した秘密の前のバージョンの有効期限を見ることができます。

2024年8月12日

プライベート証明書におけるHSMのサポート

プライベート証明書エンジンを使用して、ハードウェア・セキュリティ・モジュール（HSM）が管理する秘密鍵付きのルート認証局証明書および中間認証局証明書を生成することができる。 この機能は現在、Hyper Protect Crypto Services HSMを使用して利用可能です。

Configurations API の粒度を細かくする

特定のエンジンの設定を一覧表示するには、secret_types オプションを使います。 サポートされている値は iam_credentials、public_cert、private_cert です。

2024 年 6 月 3 日

サービス・メトリック

Secrets Manager インスタンスのパフォーマンスと健全性を監視し、運用状況を可視化できるようになりました。 詳しくは、運用指標のモニタリング をご覧ください。

2024 年 5 月 13 日

拡張 UI

プライベート専用サービス・インスタンスのユーザーは、サービス UI の完全なエクスペリエンスにアクセスできるようになりました。

2024 年 3 月 18 日

キー管理サービス

これで、「設定」ページに、サービス・インスタンス-プロバイダー管理、またはユーザー提供 (Key Protect または Hyper Protect Crypto Services) 用に選択された鍵管理サービスが表示されます。

2024 年 3 月 11 日

追加のフィルター・オプション

シークレット・タイプでフィルターに掛けることも、複数のラベルでフィルターに掛けることもできるようになりました。

2024 年 2 月 12 日

ユーザー資格情報でのランダム・パスワード生成のサポート

ユーザー資格情報のシークレット・タイプで、シークレット作成時のランダム・パスワードの生成がサポートされるようになりました。 さらに、パスワードの長さ、および数字、記号、および大文字を含めるかどうかを制御することができます。 詳しくは、 ユーザー資格情報の保管 を参照してください。

2024 年 1 月 10 日

シークレット・タイプの新規イベント通知

シークレットがローテートまたは削除されたときにすべてのシークレット・タイプに関するアラートを送信するように Event Notifications を構成できるようになりました。 統合について詳しくは、 Secrets Managerのイベント通知の有効化 を参照してください。

2023 年 12 月 11 日

サポートされる IBM Cloud サービスのサービス資格情報の管理

Secrets Manager を使用して、サポートされるサービスのサービス資格情報を作成および管理できるようになりました。 詳しくは、 シークレットとは 、および サービス資格情報の作成 を参照してください。

2023 年 12 月 4 日

マドリッドの可用性

これで、マドリード（eu-es ）リージョンに Secrets Manager サービスインスタンスを作成できる。

詳細については、リージョンおよびエンドポイントを参照してください。

2023 年 11 月 6 日

Secrets Manager UI を更新しました

更新版の Secrets Manager UI が使用可能になり、以下の改善が行われました。

• シークレットを追加するための新しいフロー
• 新しいシークレットの詳細のサイド・パネル
• public_cert、private_cert、および iam_credentials のシークレット・エンジンの構成値を取得する機能
• public_cert、private_cert、および iam_credentials のためのシークレット・エンジンの構成コード・スニペットを取得する機能
• 現在および以前のシークレット・バージョンのシークレット値を取得する機能
• 再利用 API キーが true に設定されている場合に、IAM 資格情報のシークレット・テーブルに有効期限が表示されるようになりました
• IAM 資格情報シークレット・エンジン・ページの改善:
  • すべての IAM 資格情報のシークレットが最初に削除された場合に構成を削除する機能
  • ルック・アンド・フィールの機能拡張
  • API キーが欠落しているか、API キーが正しく構成されていない無効な構成のビジュアル・キュー
• シークレット・タイプに応じて、ダウンロードまたは削除する最大 5 つのシークレットを複数選択します

2023 年 9 月 20 日

現在使用可能: 名前でシークレットを取得

ユーザーは、API を使用してシークレットの名前とタイプを指定することで、シークレットとその詳細を取得できるようになりました。 この機能は、CLI および SDK でも使用できます。

2023 年 4 月 19 日

現在使用可能: CLI v2.0.1

Secrets Manager CLI の新規バージョンが使用可能になりました。 このリリースでは、プラグインをダウンロードしようとしたときに Windows ユーザーが直面したエラーに対処するために CLI が更新されました。

2023 年 4 月 17 日

現在使用可能: API、SDK、CLI、および Terraform v2.0

新しいバージョンの Secrets Manager の API および SDK が使用可能になりました。 このリリースには以下のアップデートが含まれています。

• URLに secret_type を含める必要はなくなりました。
• シークレット・グループ名は、 Secrets Manager インスタンスごとに固有でなければなりません。
• リソースの更新は HTTP操作として定義されます。
• 構成 API は、 Secrets Manager API のパターンに従います。 config_type は、 secret_type と同様に API 判別プログラムとして機能します。
• 構成は、 Secrets Manager モデルと同様に、メタデータとデータ・パーツを含む openAPI コンポジットとしてモデル化されます。 IAM 役割と構成 API の間のマッピングは、 Secrets Manager API と同じパターンに従います。 例えば、IAM ビューアーは、構成をリストしてそのメタデータを表示できます。
• リスト操作は、シークレット、シークレット・バージョン、および構成リソースのメタデータのみを返します。
• シークレットをローテートするアクションは、新しいシークレット・バージョンの作成 API ( POST/v2/secrets/{id}/versions) になりました。
• シークレット・バージョンを復元するアクションは、 restored_from_version 本体パラメーターを使用した新しいシークレット・バージョンの作成 API になりました。
• IAM 資格情報を削除するアクションは、シークレット・バージョン・データの削除 API ( DELETE /v2/secrets/{id}/versions/{version_id}/secret_data) になりました。
• ポリシー API は、バージョン 2.0のメタデータ API に組み込まれるようになりました。
• シークレットをリストし、シークレット・メタデータを取得するアクションは、 versions_total field を返します。 バージョンの内容は含まれません。
• 現在のバージョンと以前のバージョンのシークレットは、バージョン API の current 別名と previous 別名を使用して参照できます。
• 秘密ロック・モード名 exclusive および exclusive_delete は、 remove_previous および remove_previous_and delete に置き換えられます。 モードは引き続き同じアクションを実行し、名前のみが変更されます。
• 秘密/グループ/構成を作成する CLI コマンドには、パラメーター・フラグではなく JSON 入力が必要です。
• 構成およびロックの CLI コマンド名が若干変更されました。

詳しくは APIドキュメントを ご覧ください。

現在使用可能: CLI バージョン 2.0

Secrets Manager CLI の新規バージョンが使用可能になりました。 バージョン 2.0に含まれる更新について詳しくは、 CLI 変更ログ を確認してください。

非推奨: API、SDK、および CLI v1

2023 年 4 月 17 日現在、 IBM Cloud® Secrets Manager API v1 は非推奨になり、 v2が推奨されています。 まだ Secrets Manager API v1を使用して作業を行っている場合は、できるだけ早くアップグレードを開始してください。 2023 年 10 月 31 日に、 Secrets Manager API v1 のサポートが削除されます。

2023 年 3 月 3 日

現在使用可能: Terraform サポート

Secrets Manager は、 IBM Cloudで Terraform をサポートするようになりました。 詳しくは、 Secrets Manager および Terraform レジストリーを参照してください。

2022 年 12 月 11 日

コンテキスト・ベースの制限 (CBR) のサポート

定義された基準に基づいて、コンテキスト・ベースの制限を使用して Secrets Manager リソースへのユーザー・アクセスおよびサービス・アクセスを管理します。 詳しくは、 コンテキスト・ベースの制限によるアクセスの管理 を参照してください。

CBR のサポートの一環として、プライベート・サービス内部 IP が変更されました。 ホスト名は変更されませんでした。 必要に応じて、DNS ルックアップを使用して正確な IP を見つけることができます。

2022 年 11 月 14 日

独自の DNS プロバイダーを手動で構成する

現在サービスに統合されていない DNS プロバイダーを使用する場合は、 Secrets Manager UI を使用して新しい証明書を注文するときに、そのプロバイダーを手動で構成できます。 プロバイダーを手動で構成することを選択した場合は、ドメインに対する所有権を証明するためのチャレンジを完了する必要があります。 詳しくは、 UI での独自の DNS プロバイダーを使用したパブリック証明書の注文 を参照してください。

証明書署名要求を使用したリーフ証明書の作成

証明書署名要求 (CSR) を使用して、Public Key Infrastructure (PKI) を介してプライベート・リーフ証明書を作成できます。 詳細はこちらをご覧ください。

2022 年 10 月 18 日

バージョン・カスタム・メタデータ

すべてのバージョンのメタデータを提供するだけでなく、特定のバージョンのシークレットのメタデータを提供する機能を UI で使用できるようになりました。 最新の更新について詳しくは、 シークレットの作成 および シークレット・バージョンの管理 を参照してください。

IAM 資格情報の自動ローテーション

UI で再利用するように構成された IAM 資格情報に対して、自動ローテーション・ポリシーをスケジュールする機能が使用可能になりました。 詳しくは、 自動的にシークレットをローテートする を参照してください。

2022 年 9 月 19 日

CLIプラグインバージョン 0.1.23

Secrets Manager CLI のバージョン 0.1.23 がダウンロード可能になりました。 最新の更新については、CLI 変更ログを参照してください。

IAM 資格情報の自動ローテーション

再使用するように構成された IAM 資格情報に対して、自動ローテーション・ポリシーをスケジュールする機能が使用可能になりました。 詳しくは、 自動的にシークレットをローテートする を参照してください。

独自の DNS プロバイダーを手動で構成する

現在サービスに統合されていない DNS プロバイダーを使用する場合は、 Secrets Manager API を使用して新しい証明書を注文するときに、手動で構成することができます。 プロバイダーを手動で構成することを選択した場合は、ドメインに対する所有権を証明するためのチャレンジを完了する必要があります。 詳しくは、 独自の DNS プロバイダーを使用したパブリック証明書の注文 を参照してください。

2022 年 9 月 12 日

CLIプラグインバージョン 0.1.22

Secrets Manager CLI のバージョン 0.1.22 がダウンロード可能になりました。 最新の更新については、CLI 変更ログを参照してください。

新しいカスタム・メタデータ・フィールド

シークレットの作成およびバージョンのシークレットの管理に関する資料が更新され、 custom_metadata フィールドと version_custom_metadata フィールドが含まれるようになりました。 最新の更新について詳しくは、 シークレットの作成 および シークレット・バージョンの管理 を参照してください。

新しい Secrets Manager イベント通知

シークレット・ロックに関連するイベントに関する以下の通知が使用可能になりました。

• secret_deletion_blocked: 任意のシークレット、IAM 資格情報、ユーザー資格情報、鍵値、インポートされた証明書、プライベート証明書、およびパブリック証明書で使用できるようになりました。
• secret_revocation_blocked: プライベート証明書で使用できるようになりました。
• secret_rotation_blocked: 任意のシークレット、IAM 資格情報、ユーザー資格情報、鍵値、インポートされた証明書、プライベート証明書、およびパブリック証明書で使用できるようになりました。
• secret_expiration_blocked: 任意のシークレット、IAM 資格情報、およびユーザー資格情報を使用できるようになりました。
• secret_version_data_deleted: 任意のシークレット、IAM 資格情報、ユーザー資格情報、鍵値、インポートされた証明書、プライベート証明書、およびパブリック証明書で使用できるようになりました。

Event Notifications を使用して Secrets Manager インスタンスのライフサイクル通知を有効にする方法について詳しくは、イベント通知の有効化を参照してください。

2022 年 8 月 1 日

許可フローの改善

ドメインへのサービス・アクセス権限を付与するための資料が更新され、必要なフローが簡素化されました。 最新の更新を試すには、 CISへのサービス・アクセス権限の付与 を参照してください。

2022 年 7 月 27 日

CLIプラグインバージョン 0.1.21

Secrets Manager CLI のバージョン 0.1.21 がダウンロード可能になりました。 最新の更新については、CLI 変更ログを参照してください。

2022 年 7 月 10 日

シークレットをロックして削除されないようにします

シークレットにロックを付加して、1 つ以上のコンシューマーによって使用されていることを示すことができるようになりました。 シークレットがロックされている場合、そのシークレットを変更したり削除したりすることはできません。 詳しくは、以下のリソースを確認してください。

• シークレットのロック
• シークレットのローテートとロックのベスト・プラクティス

CLIプラグインバージョン 0.1.20

Secrets Manager CLI のバージョン 0.1.20 がダウンロード可能になりました。 最新の更新については、CLI 変更ログを参照してください。

2022 年 6 月 8 日

制限付きアカウントで Secrets Manager へのアクセスを許可する

IP アドレスのアクセス制限を持つアカウントで作業していますか？ Secrets Manager の特定の機能、たとえば IAM 認証情報を生成する機能を使用するには、アカウント がサービスからの着信要求を受け入れられるようにするための設定ステップが必要である。 アカウントで特定の IP アドレスのみへのアクセスが許可されている場合は、アカウント設定を更新して、Secrets Manager に必要な IP アドレスのリストを指定できます。

2022 年 5 月 27 日

Application Load Balancer for VPC との統合

Secrets Manager を使用して、ロード・バランサーが SSL オフロード・タスクを実行するために必要な SSL/TLS 証明書を一元的に管理できるようになりました。 この統合について詳しくは、 Application Load Balancer for VPC の資料を参照してください。

2022 年 5 月 16 日

更新された Secrets Manager イベント通知

以前は、Secrets Manager の通知は証明書でのみサポートされていました。 インスタンス内の他のタイプのシークレットの有効期限が切れたとき、または間もなく期限切れになるときに通知を受け取ることができるようになりました。

• secret_about_to_expire: 任意のシークレット、IAM 資格情報、およびユーザー資格情報を使用できるようになりました。

• secret_expired: 任意のシークレット、IAM 資格情報、およびユーザー資格情報を使用できるようになりました。

  Event Notifications を使用して Secrets Manager インスタンスのライフサイクル通知を有効にする方法について詳しくは、イベント通知の有効化を参照してください。

CLI プラグイン・バージョン 0.1.19

バージョン 1.1.19 の Secrets Manager CLI がダウンロード可能になりました。 最新の更新については、CLI 変更ログを参照してください。

2022 年 4 月 25 日

アプリケーション用のプライベート SSL/TLS 証明書の作成

Secrets Manager を使用して、内部アプリケーションに SSL/TLS 証明書を発行するために使用できるプライベート認証局 (CA) をセットアップできるようになりました。 インスタンスのルート CA と中間 CA を構成することにより、証明書の有効な信頼チェーンを確立できます。 このリリースの詳細については、 発表ブログをご覧ください。

• プライベート証明書の作成の準備
• ルート認証局の作成
• 中間認証局の作成
• 証明書テンプレートの追加
• プライベート証明書の作成

新しい Secrets Manager イベント通知

以下の Secrets Manager イベントを、接続されている Event Notifications インスタンスに転送できるようになりました。

• secret_deleted: 現在、インポートされた証明書、プライベート証明書、およびパブリック証明書に対してサポートされています。

• secret_revoked: 現在、プライベート証明書に対してのみサポートされています。

  Event Notifications を使用して Secrets Manager インスタンスのライフサイクル通知を有効にする方法について詳しくは、イベント通知の有効化を参照してください。

CLI プラグイン・バージョン 1.1.18

バージョン 1.1.18 の Secrets Manager CLI がダウンロード可能になりました。 最新の更新については、CLI 変更ログを参照してください。

2022 年 4 月 11 日

Kubernetes Service および Red Hat OpenShift on IBM Cloud との統合

Secrets Manager を使用して、Kubernetes クラスターまたは Red Hat OpenShift on IBM Cloud クラスターの Ingress サブドメイン証明書とその他のシークレットを一元的に管理できるようになりました。 この統合について詳しくは、 Kubernetes Service または Red Hat OpenShift on IBM Cloud の資料を参照してください。

2022 年 3 月 23 日

標準料金プランとトライアル料金プラン

Standard 料金プランを選択することで、無制限の数の Secrets Manager サービス・インスタンスを作成できるようになりました。 Secrets Managerの料金設定について詳しくは、 発表ブログを参照してください。

既存の Secrets Manager ライトプランユーザーの方で、アクセスを維持したい場合は、2022年5月22日までにインスタンスをスタンダードプランにアップグレードしてください。 詳しくは、前のリリース・ノートを参照してください。

大阪およびトロントの可用性

これで、大阪 (jp-osa) リージョンとトロント (ca-tor) リージョンに Secrets Manager サービス・インスタンスを作成できます。

詳細については、リージョンおよびエンドポイントを参照してください。

2022 年 2 月 28 日

サンパウロの可用性

サンパウロ (br-sao) リージョンで Secrets Manager サービス・インスタンスを作成できるようになりました。

詳細については、リージョンおよびエンドポイントを参照してください。

2022 年 2 月 23 日

Secrets Manager で間もなく料金プランの更新が予定されています

2022 年 3 月 23 日に、Secrets Manager は標準料金プランとトライアル料金プランを導入します。 新プランの導入に伴い、現行のライトプランオプションは非推奨となる。

プランのタイプ:

3 月 23 日以降にサービスのインスタンスをプロビジョンする場合は、トライアル・プランまたは標準プランのいずれかを選択できます。

• トライアル ：サービスを試用するために、サービスのインスタンスをプロビジョニングし、 Secrets Manager が提供するすべての機能に期間限定でアクセスすることができます。 試用期間が経過すると、すべての機能は無効になりますが、インスタンスはさらに 30 日間アカウントに残ります。その間、プランのアップグレードを選択できます。 アップグレードしない場合、インスタンスとそのデータは、ユーザー側で何もしなくても、自動的にアカウントから削除されます。

お客様のアカウントにプロビジョニングされたトライアルプランのサービスのインスタンスは、いつでも1つ持つことができます。

• 標準: アップグレードの準備ができたら、サービスが提供するすべての機能に無制限にアクセスできます。 チームがプロビジョンできるインスタンスの数は無制限です。 標準プランでは、プロビジョンされたシークレットおよびインスタンスごとに課金されます。 最新の料金情報を表示するには、Secrets Manager UI をご確認ください。

重要な日付:

必ず、以下の日付に留意してください。

• 2022 年 3 月 23 日: ライト・プランの Secrets Manager のインスタンスは非推奨になります。 既存のユーザーは中断することなくサービスを使用し続けることができますが、この日付以降すぐにインスタンスを標準プランにアップグレードする必要があります。

• 2022 年 5 月 22 日: ライト・プランの Secrets Manager のインスタンスは無効になり、機能は削除されます。 ただし、インスタンスはさらに 30 日間アカウント内に残り、その間にプランのアップグレードを選択できます。

• 2022 年 6 月 21 日: プランをアップグレードしないことを選択した場合は、サービスのインスタンスとそのデータがアカウントから削除されます。

ユーザーは、2022 年 3 月 23 日からサービスをアップグレードできます。 サービス機能に支障が生じないよう、2022年5月22日までに必ずスタンダードプランにアップグレードしてください。

2022年2月3日

証明書のライフサイクル通知を有効にする

サービスとの統合が可能になりました。 Event Notifications サービスとの統合が可能になり、 Secrets Manager アラートをすべて管理し、ご希望の宛先にルーティングできるようになりました。

現在、Secrets Manager は証明書の通知のみをサポートしています。 詳しくは、『イベント通知の有効化』を参照してください。

2022年1月31日

キー・バリューシークレットを保管します

Secrets Manager UI および API を使用してキー・バリューシークレットを作成できるようになりました。 詳しくは、「キー・バリューシークレットの保管」をご覧ください。

2021 年 11 月 22 日

シークレットのバージョン履歴の表示

Secrets Manager UIでは、シークレットのバージョン履歴を確認できるようになり、シークレットが最後にローテーションされたのがいつかをすぐに把握できるようになりました。 詳しくは、 バージョン履歴の表示 を参照してください。

アカウントのサービス ID を使用して IAM 資格情報を作成する

アクセス・グループを使用してIAMクレデンシャルのアクセス能力を決定することに加えて、アカウント内の既存のサービスIDを使用してシークレットを作成できるようになった。 Secrets Manager が API キーのみを動的に生成および管理する必要がある場合は、このオプションを選択します。

詳細については、IAM 資格情報の作成を参照してください。

シークレットを以前のバージョンにリストアする

シークレットを以前のバージョンにロールバックする必要がありますか？ シークレットを元に戻す必要がある場合は、選択したシークレット・タイプを以前のバージョンにリストアできるようになりました。

現在は、IAM 資格情報およびパブリック証明書シークレットに限って、1 バージョン前の状態にリストアできます。 詳しくは、 以前のバージョンへのシークレットの復元 を参照してください。

IAM 資格情報をオンデマンドでローテーションする

UI または API を使用して、IAM 資格情報を手動でローテートできるようになりました。 詳細については、シークレットの手動ローテーションを参照してください。

2021 年 9 月 20 日

ドメインにより検証された TLS 証明書を Let's Encrypt から注文

既存の証明書のインポートに加えて、Secrets Manager を使用して、ドメインにより検証された証明書を注文できるようになりました。

このリリースでは以下の認証局 (CA) と DNS プロバイダーがサポートされています。

• Let's Encrypt
• IBM Cloud Internet Services (CIS)
• IBM Cloud クラシック・インフラストラクチャー (SoftLayer)

詳しくは、 サード・パーティーからのドメイン検証済み証明書の注文 または 発表ブログを参照してください。

2021 年 8 月 30 日

Certificate Manager から Secrets Manager に証明書をマイグレーションする

Secrets Manager を使用した証明書管理を試してみませんか。 オートメーション・スクリプトを利用して、Certificate Manager から Secrets Managerに証明書を移動できるようになりました。

詳しくは、 GitHub のマイグレーションスクリプトをご覧ください。

2021 年 6 月 20 日

既存の TLS 証明書のインポートと管理

TLS 証明書を単一のシークレット管理サービスで一元管理する機能をお探しですか? Secrets Manager を使用して、外部の認証局 (CA) によって発行された TLS 証明書をインポートできるようになりました。

詳細については、TLS 認証のインポートを参照してください。

VPC ネットワークからの Secrets Manager に接続する

VPC の仮想プライベート・エンドポイント (VPE) を使用して、Secrets Manager サービス・インスタンスに接続できるようになりました。

既存の Secrets Manager インスタンスを接続する方法については、 リージョンとエンドポイント を参照してください。 仮想プライベート・エンドポイント・ゲートウェイのセットアップについて詳しくは、仮想プライベート・エンドポイント・ゲートウェイについてをチェックしてください。

2021 年 5 月 19 日

サポート対象暗号スイートへの更新予定

2021 年 5 月 29 日に、Secrets Manager は、サービスへの TLS 接続をサポートする暗号スイートに対する変更を配信します。 この更新は、IBM Cloud ユーザーのセキュリティーを強化してユーザー・データを保護するために実装されます。

• 変更内容 2021 年 5 月 29 日以降、Secrets Manager API エンドポイントでは以下の暗号スイートのみが許可されます。

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-RSA-AES256-GCM-SHA384

• この変更による環境への影響 この変更は、このリストに含まれていない暗号を使用するように設定されているクライアントに影響する。 Secrets Manager との接続の問題を回避するには、サービスへの TLS 接続で許可される暗号のリストのみを使用するようにクライアントが構成されていることを確認してください。 ご質問は、IBM Cloud サポートにお問い合わせください。

Continuous Delivery ツール・チェーンのシークレットを管理する

Secrets Manager ツールチェーンの一部であるシークレットをセキュアに管理するように、Continuous Delivery を構成できるようになりました。

詳しくは 発表ブログをご覧ください。

2021 年 3 月 22 日

プライベート・ネットワーク接続でのシークレットの管理

Secrets Manager のプライベート・インスタンスを作成して、プライベート・ネットワーク接続でアプリケーションのシークレットを管理できるようになりました。

詳細については、Secrets Manager への接続の保護を参照してください。

IAM 資格情報シークレットでの API キーの再利用

デフォルトでは、IAM 資格情報シークレットは、シークレットに対して読み取りやアクセスが行われるたびに生成され、削除されます。 API の場合は reuse_api_key パラメーター、UI の場合は**「IAM 資格情報の再利用 (Reuse IAM credentials)」**オプションを使用することで、シークレットの有効期限が切れるまで、関連付けられているサービス ID の API キーを再利用できるかどうかを制御できます。

詳細については、IAM 資格情報の作成を参照してください。

IBM Log Analysis による Secrets Manager ログの分析

Secrets Manager が IBM Cloud Logs に統合されたので、問題を診断したり、Secrets Manager サービス・インスタンスで生成されたログを分析したりできるようになりました。

詳細については、Secrets Manager のログの表示を参照してください。

ロンドン、東京、およびワシントン DC での提供開始

ロンドン (eu-gb)、東京 (jp-tok)、およびワシントン DC (us-east) のリージョンで、Secrets Manager の提供が開始されました。

詳細については、リージョンおよびエンドポイントを参照してください。

2021 年 2 月 15 日

Secrets Manager Java SDK に対応可能に

IBM Cloud Secrets Manager Java SDK を使用して、Secrets Manager サービス・インスタンスに接続できるようになりました。

詳しくは、 GitHub の IBM Cloud Secrets Manager Java SDK リポジトリをご覧ください。

2021 年 1 月 27 日

Secrets Manager Go および Python SDK 対応可能に

これで、IBM Cloud Secrets Manager Go SDK および Python SDK を使用して Secrets Manager サービス・インスタンスに接続できるようになりました。

詳細については、GitHub で以下の SDK リポジトリーをチェックしてください。

• IBM Cloud Secrets Manager Go SDK
• IBM Cloud Secrets Manager Python SDK

2020 年 12 月 18 日

Secrets Manager の一般提供開始の告知

Secrets Manager が、IBM Cloud カタログ内で一般出荷可能になりました。

このリリースの詳細については、 発表ブログをご覧ください。

2020 年 12 月 15 日

シドニーが使用可能に

シドニー (au-syd) リージョンで Secrets Manager サービス・インスタンスを作成できるようになりました。

詳細については、リージョンおよびエンドポイントを参照してください。

2020 年 12 月 14 日

Secrets Manager CLI プラグインが使用可能に

Secrets Manager CLI プラグインがダウンロードできるようになりました。

Secrets Manager CLI を使用して、Secrets Manager インスタンスに保管するシークレットと対話することができます。 プラグインをインストールするには、IBM CloudCLIにログインし、ibmcloud plugin install secrets-managerを実行します。

• さまざまなタイプのシークレットを作成するための CLI 使用例を見るには、シークレットの作成をチェックしてください。
• Secrets Manager に使用できる CLI コマンドおよびオプションについて詳しくは、CLI リファレンスを参照してください。

2020 年 11 月 24 日

Secrets Manager Node.js SDK が使用可能に

IBM Cloud Secrets Manager Node.js SDK を使用して、Secrets Manager サービス・インスタンスに接続できるようになりました。

詳しくは、 GitHub の IBM Cloud Secrets Manager Node.js SDK リポジトリをご覧ください。

2020 年 11 月 13 日

Vault 向け IBM Cloud プラグインが使用可能に

オンプレミスの Vault を使用して IBM Cloud のシークレットを管理する必要がありますか? Vault のスタンドアロン IBM Cloud プラグインを統合できるようになりました。 オンプレミス Vault サーバーを介して IBM Cloud シークレットを管理できるように、これらのオープン・ソース・プラグインは独立して使用できます。

• Vault と IBM Cloud アカウント間の認証を設定するには、 Vault 用プラグイン IBM Cloud Auth Method を使用できます。
• IBM Cloud サービス ID 用の API キーを動的に作成するには、 Vault 用プラグイン IBM Cloud Secrets Backend を使用します。

詳しくは、 発表ブログをご覧ください

2020 年 11 月 9 日

SecretsReaderロールを持つシークレット・データへの制御されたアクセス権限を付与します

リーダー IAM 役割かシークレット・リーダー (SecretsReader) IAM 役割を選択できるようになり、シークレットのペイロードへのアクセスに対する制御が改良されました。

• リーダーは、インスタンス内にある個々のシークレットの概略を表示できます。 リーダーは、シークレットのペイロードにアクセスすることはできません。
• シークレット・リーダーは、個々のシークレットの概略を表示でき、またシークレットのペイロードにアクセスすることもできます。 シークレットの作成および既存のシークレットの値の変更は行えません。

サービス・アクセス・ロールについて詳しくは、Secrets Manager の IAM アクセス権限管理を参照してください。

2020 年 9 月 24 日

Secrets Manager のご紹介

IBM Cloud Secrets Manager で単一の場所からのアクセスを制御しながら、シークレットを動的に作成し、アプリケーションにリースすることができます。 オープン・ソースの HashiCorp Vault でビルドされた Secrets Manager は、パブリック・クラウドのメリットを利用して、専用環境のデータ分離を支援します。

このリリースでは、Secrets Manager が以下のタイプのシークレットをサポートします。

• IAM 資格情報。これは、お客様の代わりに動的に生成されるサービス ID と API キーで構成されます。
• 任意のシークレット (任意のタイプの構造化データまたは非構造化データを保管するために使用できるカスタムの資格情報など)。
• ユーザー資格情報 (アプリケーションにログインするために使用できる、ユーザー名とパスワードなど)。

Secrets Manager の機能と使用例の詳細については、 発表ブログをご覧ください。