シークレットストアの使用

シークレットストアは認証情報を保管する安全な場所であり、Fastly エッジで動作する Compute サービスで利用できます。

また、API 経由でシークレットストアを作成および使用することもできます。

前提条件

シークレットストアは、Fastly の Compute サービスでのみご利用いただけます。CDN (VCL ベース) サービスではご利用いただけません。

制約と考慮事項

シークレットストアの作成または変更を行う場合、以下の点に留意してください。

• Compute のトライアルには、シークレットストアが1つ含まれています。
• 有料アカウントには、ストアの数に関係なく最低10個のシークレットが含まており、シークレットを追加購入することもできます。
• シークレットストア名には、文字、数字、ダッシュ、アンダースコア、ピリオドのみを使用できます。
• シークレットストアがサポートする最大サイズは、シークレット1つにつき 64KB です。
• シークレットは、各 Compute リクエストあたりシークレットの読み込み最大5回までに制限されています。 この制限の引き上げをご希望の場合は、Fastly サポートまでご連絡ください。
• シークレットは、ひと月あたり1000件の書き込みに制限されています。

シークレットストアの作成

シークレットストアを作成するには、シークレットが含まれる少なくとも1つのキーと値のペアを作成し、ストアをサービスに関連付ける必要があります。 新しいシークレットストアを作成し、シークレットを追加するには以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Resources > Secret stores に移動します。
3. Create a secret store をクリックします。
4. シークレットストアの名前を入力し、Add をクリックします。 作成したシークレットストアが表示されます。
5. Key-value pairs をクリックします。
6. Add item をクリックします。行が表示され、シークレットを追加できるようになります。
7. Name フィールドに、シークレットの名前を入力します。
8. Secret フィールドに、シークレットの値を入力します。 または Browse for file をクリックして、ファイル選択画面を使用してシステム上にシークレットファイルをアップロードすることもできます。
9. Add をクリックします。
10. Add item をクリックし、必要に応じて他のシークレットを追加します。

シークレットストアをサービスにリンクする

シークレットストアに少なくとも1つのシークレットを追加したら、Resource コントロールまたはサービスのサービス設定からサービスにリンクできます。

Resources コントロールを使用してシークレットストアをサービスにリンクする

Resources コントロールからシークレットストアをサービスにリンクする手順は次のとおりです。

1. Fastly コントロールパネルにログインします。

2. Resources > Secret stores に移動します。

3. リンクするストアの右側にある Link to services をクリックします。

4. シークレットストアをリンクするサービスの横にあるチェックボックスを選択し、Next をクリックします。

5. リンクするサービスのバージョンを決定します。デフォルトでは、最も最近に有効化されたサービスバージョンをクローンするとシステムは想定します。サービスの既存のドラフトバージョンを選択する場合は、Version メニューからそのバージョンを選択します。

6. ストアをサービスにリンクするには、以下のオプションのいずれかを選択します。

   • Link only: 選択したサービスバージョンにストアがリンクされますが、クローンまたはドラフトバージョンは後で有効化できるように、有効化されていない状態で維持されます。
   • Link and activate: ストアを選択したサービスバージョンにリンクし、同時にこれらのバージョンを有効化します。

   シークレットストアがサービスにリンクされると、正常にリンクされたことを示すメッセージが表示されます。

7. 最後に、以下のいずれかの操作を行います。

   • Activate versions をクリックして、シークレットストアにリンクされているサービスのクローンまたはドラフトバージョンをすべて有効化します。
   • Finish をクリックして、サービスのクローンまたはドラフトバージョンを有効化せず、後で追加の設定変更を行ってから有効化できるようにします。

サービス設定を使用してシークレットストアをサービスにリンクする

サービス設定からシークレットストアをサービスにリンクする手順は次のとおりです。

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
3. Service configuration をクリックします。
4. ページ上のナビゲーションにある Resources オプションで、Secret stores をクリックします。
5. Link Secret Store to service メニューから、サービスにリンクするシークレットストアを選択します。ストアがサービスにリンクされたことを示すメッセージが表示されます。

シークレットストアのリンクを解除する

サービス設定で、サービスからシークレットストアのリンクを解除することができます。

シークレットストアのリンクを解除するには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
3. Service configuration をクリックします。
4. ページ上のナビゲーションにある Resources オプションで、Secret stores をクリックします。
5. サービスへのリンクを解除するシークレットストアの横にある Unlink from service をクリックします。
6. Confirm and unlink をクリックします。サービスの新しいドラフトバージョンが作成されます。
7. サービスを有効化し、シークレットストアのリンク解除を完了します。

シークレットストアの編集

シークレットストアを作成した後は、ストーリー内でシークレットを編集したり、新しいシークレットをストアに追加したりすることができます。

ストア内のシークレットを編集するには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Resources > Secret stores に移動します。
3. Key-value pairs セクションを展開します。
4. 編集したいエントリーにカーソルを合わせ、表示される Edit リンクをクリックします。
5. シークレットの値を更新します。 または、Browse for file をクリックし、ファイル選択画面を使用してシステム上にあるファイルを選択することもできます。
6. Save をクリックします。

新しいシークレットをシークレットストアに追加するには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Resources > Secret stores に移動します。
3. Key-value pairs セクションを展開します。
4. Key-value pairs の下にある、Add item をクリックします。
5. 適切な列に名前とシークレットを入力し、Add をクリックします。
6. 他にもシークレットがあればこの操作を繰り返します。

変更は直ちに設定に適用され、シークレットストアに関連付けられたデプロイ済みのサービスバージョンにも適用されます。

シークレットストアの削除

シークレットストアはいつでも削除することができます。シークレットストアを削除する前に以下を実行してください。

• サービスからシークレットストアのリンクを解除します。 シークレットストアがサービスにリンクされている場合、ストアを削除しようとするとエラーが表示されます。
• シークレットストアのキーと値のペアを参照するカスタムロジックがあれば更新します。 シークレットストアを削除すると、ストア内のすべてのキーと値のペアも削除されます。

シークレットストアを削除するには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Resources > Secret stores に移動します。
3. 削除したいストアの右側にあるゴミ箱をクリックします。
4. Confirm and Delete をクリックします。