シークレットマネージャ

[更新日: 2025年9月17日]

「シークレットマネージャ」の仕様詳細や作成・利用方法についての説明ページです。

概要 

シークレットマネージャは、お客様のシークレット情報を安全に管理・保管するためのサービスです。コントロールパネル上では「シークレット保管庫」として管理され、暗号化された状態でシークレット情報が保存されます。

本サービスで提供されるシークレットマネージャの仕様は以下の通りです。

※APIリクエスト数については目安となっております。アクセス過多の場合にはスロットリングされる場合がございます。

お客様が作成されたシークレット保管庫単位での課金が行われます。シークレット保管庫が作成されてから削除されるまでの間課金が行われます。

項目	詳細
サービス利用料金	料金についてはサービスサイトをご確認ください

シークレットマネージャは以下の手順で作成・設定を行います。

注意

シークレットマネージャのご利用にあたっては事前にKMSサービスのご利用が必要となります。

注釈

シークレット保管庫はゾーンに依存しないグローバルリソースです。そのため、シークレット保管庫の一覧画面には選択中のプロジェクト内で作成したすべてのシークレット保管庫が表示されます。

左メニューの「グローバル」カテゴリ内にある「シークレット保管庫」をクリックします。作成済みのシークレット保管庫がある場合はメイン画面内にリスト表示されます。新規に作成する場合は「追加」ボタンをクリックします。

シークレット保管庫の新規作成画面が表示されるので、必要な項目を選択・入力し、作成ボタンをクリックします。

各項目の説明は以下の通りです。

使用するKMSキー(＊)	暗号化に用いるKMSの暗号鍵を選択します。
名前 / 説明 / タグ / アイコン	サーバやディスク、他のアプライアンスと同様に、わかりやすい名前設定やタグ、アイコン機能による分類が可能です。

※「＊」は必須項目です
※シークレット保管庫一覧画面から対象のシークレット保管庫をダブルクリック、または選択後に「詳細」をクリックするとシークレット保管庫詳細画面が表示されるので、この画面内の「削除」ボタンをクリックすることで作成済みのシークレット保管庫を削除できます。

シークレット保管庫の詳細画面より「シークレット」のタブを選択します。

登録画面が表示され、名前の項目と値の項目を入力し追加ください。

名前(＊)	シークレットの値を取り出すための一意の名称となります。
値(＊)	シークレットの名前より呼び出される値となります。

※「＊」は必須項目です

APIの詳細なドキュメントにつきましては、以下のリンクからご参照ください。
KMS/SecretManager/CloudHSM API ドキュメント

https://secure.sakura.ad.jp/cloud/zone/{ゾーン名}/api/cloud/1.1/secretmanager

※ ゾーン名は提供中の全てのゾーンが有効です。

Vault（シークレット保管庫）関連

Secret（シークレット）関連