シークレットマネージャ
[更新日: 2025年9月17日]
「シークレットマネージャ」の仕様詳細や作成・利用方法についての説明ページです。
概要
シークレットマネージャは、お客様のシークレット情報を安全に管理・保管するためのサービスです。 コントロールパネル上では「シークレット保管庫」として管理され、暗号化された状態でシークレット情報が保存されます。
セキュリティ シークレット情報を暗号化して保存し、厳格なアクセス制御により機密情報を保護します。
集中管理 複数のアプリケーションやサービスで利用されるシークレット情報を一元的に管理でき、運用効率が向上します。
仕様
本サービスで提供されるシークレットマネージャの仕様は以下の通りです。
仕様 |
詳細 |
---|---|
シークレット値の最大サイズ |
65,536 バイト(約 64 KB) |
1契約に保管できるシークレット数 |
100個 |
API リクエスト |
毎分100リクエスト |
※APIリクエスト数については目安となっております。アクセス過多の場合にはスロットリングされる場合がございます。
リソース単位と料金
お客様が作成されたシークレット保管庫単位での課金が行われます。 シークレット保管庫が作成されてから削除されるまでの間課金が行われます。
項目 |
詳細 |
---|---|
サービス利用料金 |
料金については サービスサイト をご確認ください |
利用手順
シークレットマネージャは以下の手順で作成・設定を行います。
注意
シークレットマネージャのご利用にあたっては事前にKMSサービスのご利用が必要となります。
シークレット保管庫の作成
注釈
シークレット保管庫はゾーンに依存しないグローバルリソースです。そのため、シークレット保管庫の一覧画面には選択中のプロジェクト内で作成したすべてのシークレット保管庫が表示されます。
左メニューの「グローバル」カテゴリ内にある「シークレット保管庫」をクリックします。作成済みのシークレット保管庫がある場合はメイン画面内にリスト表示されます。新規に作成する場合は「追加」ボタンをクリックします。
シークレット保管庫の新規作成画面が表示されるので、必要な項目を選択・入力し、作成ボタンをクリックします。
各項目の説明は以下の通りです。
使用するKMSキー(*) |
暗号化に用いるKMSの暗号鍵を選択します。 |
---|---|
名前 / 説明 / タグ / アイコン |
サーバやディスク、他のアプライアンスと同様に、わかりやすい名前設定やタグ、アイコン機能による分類が可能です。 |
※「*」は必須項目です
※シークレット保管庫一覧画面から対象のシークレット保管庫をダブルクリック、または選択後に「詳細」をクリックするとシークレット保管庫詳細画面が表示されるので、この画面内の「削除」ボタンをクリックすることで作成済みのシークレット保管庫を削除できます。
シークレット情報の登録
シークレット保管庫の詳細画面より「シークレット」のタブを選択します。
登録画面が表示され、名前の項目と値の項目を入力し追加ください。
名前(*) |
シークレットの値を取り出すための一意の名称となります。 |
---|---|
値(*) |
シークレットの名前より呼び出される値となります。 |
※「*」は必須項目です
APIの利用
APIの詳細なドキュメントにつきましては、以下のリンクからご参照ください。
KMS/SecretManager/CloudHSM API ドキュメント
API エンドポイント
https://secure.sakura.ad.jp/cloud/zone/{ゾーン名}/api/cloud/1.1/secretmanager
※ ゾーン名は提供中の全てのゾーンが有効です。
主要な API 操作
Vault(シークレット保管庫)関連
GET /vaults シークレット保管庫の一覧を取得します。
POST /vaults 新規シークレット保管庫を作成します。
GET /vaults/{resource_id} 指定したシークレット保管庫の詳細情報を取得します。
PUT /vaults/{resource_id} シークレット保管庫の情報を更新します。
DELETE /vaults/{resource_id} シークレット保管庫を削除します。
Secret(シークレット)関連
GET /vaults/{vault_resource_id}/secrets 指定したVault内のシークレット一覧を取得します。
POST /vaults/{vault_resource_id}/secrets シークレットの作成または更新を行います。
DELETE /vaults/{vault_resource_id}/secrets シークレットの削除を行います。
POST /vaults/{vault_resource_id}/secrets/unveil シークレットの復号を行い、情報を取得します。