カスタム ストレージ プロセスの例
このトピックでは、Amazon Web Services (AWS) Secret Manager や Azure Key Vault などの外部ストレージとの間でシークレットを取得/保存するために使用されるサンプル プロセスについて説明します。
これらのサンプル プロセスは、他のカスタム コンテナおよびストレージ用の同様のテンプレートを作成するための参考として使用できます。すべてのプロセスは同期している必要があり、ストレージに接続するために必要なすべてのカスタム入力は、構成ファイルの設定から読み取る必要があります。
Azure KeyVault からセキュリティ キーを取得するサンプル プロセス
このサンプル プロセス (セキュリティ キーの取得 (Azure)) では、Azure KeyVault からセキュリティ キーを取得する方法について説明します。
マップは同期している必要があります。ID が SECURITY_KEY の Security_Key という名前の出力文字列変数を含める必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: 構成から Azure 認証情報を取得: このアクティビティは、事前定義された設定からストレージに接続するために必要なすべての Azure 認証情報を取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
.NET カスタム ライブラリを使用する場合は、そのライブラリを TotalAgility .NET 参照に追加してください。「.NET 参照の追加」を参照してください。
アクティビティ 2: Azure SDK を使用してセキュリティ キーを取得: このアクティビティでは、Azure SDK を使用してセキュリティ キーを取得します。アクティビティを構成し、パラメータをマップして、キー値を Security_Key 変数に返します。
セキュリティ キーを Azure に保存するサンプル プロセス
このサンプル プロセス (セキュリティ キーの保存 (Azure)) では、新しく生成されたカスタム セキュリティ キーを Azure KeyVault に保存する方法について説明します。
マップは同期している必要があります。ID が SECURITY_KEY の Security_Key という初期化文字列変数を含める必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: 構成から Azure 認証情報を取得: このアクティビティは、構成設定から KeyVault に接続するために必要なすべての認証情報を取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
アクティビティ 2: Azure SDK を使用してセキュリティ キーを保存: このアクティビティでは、Azure SDK を使用してセキュリティ キーを取得します。アクティビティを構成し、パラメータをマップして、キー値を Security_Key 変数に返します。
.NET カスタム ライブラリを使用する場合は、そのライブラリを TotalAgility .NET 参照に追加してください。「.NET 参照の追加」を参照してください。
カスタム .NET DLL を使用する代わりに、REST 呼び出しを使用して、入力変数 SECURITY_KEY (PUT 動詞を使用) を使用して、生成されたセキュリティ キーを Azure KeyVault に保存することもできます。
AWS Secrets Manager から単一の値を取得するためのサンプル プロセス
このサンプル プロセス (Retrieve Single Value (AWS)) では、AWS Secrets Manager から単一の値を取得する方法について説明します。
マップは同期している必要があります。これには、SECRET1 という初期化文字列変数と、出力変数 VALUE1 が含まれている必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: AWS 認証情報を取得: このアクティビティは、必要なすべての認証情報を AWS Secrets Manager から取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
アクティビティ 2: AWS SDK を使用して VALUE1 を取得: このアクティビティは、AWS SDK を使用して、VALUE1 プロセス変数に保存されるシークレット値を取得します。
アクティビティ 3: データ モデルから VALUE1 を抽出: このアクティビティ (このサンプルでは、抽出アクティビティ) は、使用されているデータ モデルから VALUE 1 の値を抽出します。構成には以下が含まれます。
-
データ モデル (SingleValue) を作成します。
-
データ モデルを使用して、SingleValue プロセス変数を作成します。
-
VALUE1 プロセス変数をターゲット変数として使用して、アクティビティを構成します。
データ モデルの代わりに、カスタム .NET DLL を使用して値を抽出できます。
AWS Secrets Manager で 2 つの値を取得するサンプル プロセス
このサンプル プロセス (Retrieve Two Values (AWS)) では、AWS Secrets Manager から 2 つの値を取得する方法について説明します。
マップは同期している必要があります。これには、SECRET1 および SECRET2 という 2 つの初期化文字列変数と、2 つの出力変数 VALUE1 および VALUE2 が含まれている必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: AWS 認証情報を取得: このアクティビティは、必要なすべての認証情報を AWS Secrets Manager から取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
アクティビティ 2: AWS SDK を使用して VALUE1 を取得: このアクティビティは、AWS SDK を使用してシークレット値を VALUE1 プロセス変数に取得します。
アクティビティ 3: AWS SDK を使用して VALUE2 を取得: このアクティビティは、AWS SDK を使用してシークレット値を VALUE2 プロセス変数に取得します。
アクティビティ 4: データ モデルから VALUE1 を抽出: このアクティビティ (このサンプルでは、抽出アクティビティ) は、使用されているデータ モデルから VALUE1 の値を抽出します。
アクティビティ 5: データ モデルから VALUE 2 を抽出: このアクティビティ (このサンプルでは、抽出アクティビティ) は、使用されているデータ モデルから VALUE 2 の値を抽出します。
データ モデルの代わりに、カスタム .NET DLL を使用して値を抽出できます。