暗号化された入力を拡張性アクションに追加するために、プロジェクト レベルのシークレットを使用できます。

シークレットを使用すると、暗号化された入力値を拡張性アクションに追加できます。暗号化は、ユーザーの入力を使用してパスワードや証明書などの機密データを管理するユースケースに便利です。すべての FaaS プロバイダとランタイムでシークレットを利用できます。

注: 暗号化された入力値は、アクション定数を使用して追加することもできます。 拡張性アクション定数の作成方法を参照してください。

シークレットへのアクセス権は、それが作成されたプロジェクトによって決まります。たとえば、プロジェクト A で作成されたシークレットには、プロジェクト A に属するユーザーだけがアクセスできます。

context.getSecret() 関数がスクリプトに追加されると、シークレットはこの関数を使用してシークレット値を復号化します。この関数では、シークレットの名前をパラメータとして使用します。たとえば、アクション内で、abxsecret という名前のシークレットを、暗号化された入力パラメータとして使用することができます。この入力パラメータをアクション スクリプトに追加するには、context.getSecret(inputs["abxsecret"]) を使用する必要があります。

手順

  1. 新しいシークレットを作成します。
    1. [インフラストラクチャ] > [管理] > [シークレット] の順に移動します。
    2. [新しいシークレット] を選択します。
    3. シークレットが割り当てられているプロジェクトの名前を入力します。
      注: シークレットの割り当て先になる拡張性アクションは、シークレットと同じプロジェクトの一部である必要があります。
    4. シークレットの名前を入力します。
    5. シークレットに割り当てる値を入力します。
    6. (オプション) 説明を入力します。
    7. [作成] をクリックします。
  2. 拡張性アクションにシークレットを追加します。
    1. 既存の拡張性アクションを選択するか、新しい拡張性アクションを作成します。
    2. [デフォルトの入力] で、[シークレット] チェック ボックスをオンにします。
    3. シークレットを検索し、拡張性アクションの入力に追加します。
    4. context.getSecret() 関数を使用して、拡張性アクションのスクリプトにシークレットを追加します。
    5. シークレットをテストするには、[テスト] をクリックします。