カスタム ストレージ プロセスの例
このトピックでは、Amazon Web Services (AWS) Secret Manager や Azure Key Vault などの外部ストレージとの間でシークレットを取得/保存するために使用されるサンプル プロセスについて説明します。
これらのサンプル プロセスは、他のカスタム コンテナおよびストレージ用の同様のテンプレートを作成するための参考として使用できます。すべてのプロセスは同期している必要があり、ストレージに接続するために必要なすべてのカスタム入力は、構成ファイルの設定から読み取る必要があります。
Azure KeyVault からセキュリティ キーを取得するサンプル プロセス
このサンプル プロセス (セキュリティ キーの取得 (Azure)) では、Azure KeyVault からセキュリティ キーを取得する方法について説明します。
マップは同期している必要があります。ID が SECURITY_KEY の Security_Key という名前の出力文字列変数を含める必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: 構成から Azure 認証情報を取得: このアクティビティは、事前定義された設定からストレージに接続するために必要なすべての Azure 認証情報を取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
.NET カスタム ライブラリを使用する場合は、そのライブラリを TotalAgility .NET 参照に追加してください。「.NET 参照の追加」を参照してください。
アクティビティ 2: Azure SDK を使用してセキュリティ キーを取得: このアクティビティでは、Azure SDK を使用してセキュリティ キーを取得します。アクティビティを構成し、パラメータをマップして、キー値を Security_Key 変数に返します。
セキュリティ キーを Azure に保存するサンプル プロセス
このサンプル プロセス (セキュリティ キーの保存 (Azure)) では、新しく生成されたカスタム セキュリティ キーを Azure KeyVault に保存する方法について説明します。
マップは同期している必要があります。ID が SECURITY_KEY の Security_Key という初期化文字列変数を含める必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: 構成から Azure 認証情報を取得: このアクティビティは、構成設定から KeyVault に接続するために必要なすべての認証情報を取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
アクティビティ 2: Azure SDK を使用してセキュリティ キーを保存: このアクティビティは、Azure SDK を使用してセキュリティ キーをストレージに保存します。アクティビティを構成し、Security_Key 変数を使用してキー値を渡すパラメータをマッピングします。
.NET カスタム ライブラリを使用する場合は、そのライブラリを TotalAgility .NET 参照に追加してください。「.NET 参照の追加」を参照してください。
カスタム .NET DLL を使用する代わりに、REST 呼び出しを使用して、入力変数 SECURITY_KEY (PUT 動詞を使用) を使用して、生成されたセキュリティ キーを Azure KeyVault に保存することもできます。
AWS Secrets Manager から単一の値を取得するためのサンプル プロセス
このサンプル プロセス (Retrieve Single Value (AWS)) では、AWS Secrets Manager から単一の値を取得する方法について説明します。
マップは同期している必要があります。これには、SECRET1 という ID を持つ初期化文字列変数と、VALUE1 という ID を持つ出力変数が含まれている必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: AWS 認証情報を取得: このアクティビティは、AWS Secrets Manager への接続に必要なすべての認証情報を取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
アクティビティ 2: AWS SDK を使用して VALUE1 を取得: このアクティビティは、AWS SDK を使用して、VALUE1 プロセス変数に保存されるシークレット値を取得します。
アクティビティ 3: データ モデルから VALUE1 を抽出: このアクティビティ (このサンプルでは、抽出アクティビティ) は、データ モデルを使用して JSON からシークレット値を VALUE1 に抽出します。構成には以下が含まれます。
-
テキスト フィールド名を使用してデータ モデル (SingleValue) を作成します。
JSON から返されたキー名はデータ オブジェクトのフィールド名と一致している必要があります。つまり、AWS ストレージ内のキー名が「Value1」の場合、データ オブジェクトのフィールド名は「Value1」である必要があります。
-
このデータ モデルを使用して、SingleValue プロセス変数を作成します。
-
VALUE1 プロセス変数をターゲット変数として使用して、このアクティビティを設定します。
-
AWS Secret Manager はデフォルトで JSON を返します。
-
データ モデルの代わりに、カスタム .NET DLL を使用して値を抽出できます。
AWS Secrets Manager で 2 つの値を取得するサンプル プロセス
このサンプル プロセス (Retrieve Two Values (AWS)) では、AWS Secrets Manager から 2 つの値を取得する方法について説明します。
マップは同期している必要があります。これには、SECRET1 と SECRET2 という ID を持つ 2 つの初期化文字列変数と、VALUE1 と VALUE2 という ID を持つ出力変数が含まれている必要があります。
このマップには、次のアクティビティが含まれます。
アクティビティ 1: AWS 認証情報を取得: このアクティビティは、必要なすべての認証情報を AWS Secrets Manager から取得します。
このサンプル プロセスでは、C# アクティビティを使用して構成ファイルを読み取ります。カスタム DLL の作成や .NET ノード経由での使用など、他のオプションを使用することもできます。
アクティビティ 2: AWS SDK を使用して VALUE1 を取得: このアクティビティは、AWS SDK を使用してシークレット値を VALUE1 プロセス変数に取得します。
アクティビティ 3: AWS SDK を使用して VALUE2 を取得: このアクティビティは、AWS SDK を使用してシークレット値を VALUE2 プロセス変数に取得します。
アクティビティ 4: データ モデルから VALUE1 を抽出: このアクティビティ (このサンプルでは、抽出アクティビティ) は、使用されているデータ モデルから VALUE1 の値を抽出します。
アクティビティ 5: データ モデルから VALUE 2 を抽出: このアクティビティ (このサンプルでは、抽出アクティビティ) は、使用されているデータ モデルから VALUE 2 の値を抽出します。
データ モデルの代わりに、カスタム .NET DLL を使用して値を抽出できます。