拡張性アクションで使用するシークレットを作成する方法

暗号化された入力を拡張性アクションに追加するために、プロジェクトレベルのシークレットを使用できます。

シークレットを使用すると、暗号化された入力値を拡張性アクションに追加できます。暗号化は、ユーザーの入力を使用してパスワードや証明書などの機密データを管理するユースケースに便利です。すべての FaaS プロバイダとランタイムでシークレットを利用できます。

注：暗号化された入力値は、アクション定数を使用して追加することもできます。拡張性アクション定数の作成方法を参照してください。

シークレットへのアクセス権は、それが作成されたプロジェクトによって決まります。たとえば、プロジェクト A で作成されたシークレットには、プロジェクト A に属するユーザーだけがアクセスできます。

context.getSecret() 関数がスクリプトに追加されると、シークレットはこの関数を使用してシークレット値を復号化します。この関数では、シークレットの名前をパラメータとして使用します。たとえば、アクション内で、abxsecret という名前のシークレットを、暗号化された入力パラメータとして使用することができます。この入力パラメータをアクションスクリプトに追加するには、context.getSecret(inputs["abxsecret"]) を使用する必要があります。

手順

新しいシークレットを作成します。
1. [インフラストラクチャ] > [管理] > [シークレット] の順に移動します。
2. [新しいシークレット] を選択します。
3. シークレットが割り当てられているプロジェクトの名前を入力します。
  
  注：シークレットの割り当て先になる拡張性アクションは、シークレットと同じプロジェクトの一部である必要があります。
4. シークレットの名前を入力します。
5. シークレットに割り当てる値を入力します。
6. （オプション） 説明を入力します。
7. [作成] をクリックします。
拡張性アクションにシークレットを追加します。
1. 既存の拡張性アクションを選択するか、新しい拡張性アクションを作成します。
2. [デフォルトの入力] で、[シークレット] チェックボックスをオンにします。
3. シークレットを検索し、拡張性アクションの入力に追加します。
4. context.getSecret() 関数を使用して、拡張性アクションのスクリプトにシークレットを追加します。
5. シークレットをテストするには、[テスト] をクリックします。