暗号化された入力を拡張性アクションに追加するために、プロジェクト レベルのシークレットを使用できます。
シークレットを使用すると、暗号化された入力値を拡張性アクションに追加できます。暗号化は、ユーザーの入力を使用してパスワードや証明書などの機密データを管理するユースケースに便利です。すべての FaaS プロバイダとランタイムでシークレットを利用できます。
注: 暗号化された入力値は、アクション定数を使用して追加することもできます。
拡張性アクション定数の作成方法を参照してください。
シークレットへのアクセス権は、それが作成されたプロジェクトによって決まります。たとえば、プロジェクト A で作成されたシークレットには、プロジェクト A に属するユーザーだけがアクセスできます。
context.getSecret()
関数がスクリプトに追加されると、シークレットはこの関数を使用してシークレット値を復号化します。この関数では、シークレットの名前をパラメータとして使用します。たとえば、アクション内で、abxsecret
という名前のシークレットを、暗号化された入力パラメータとして使用することができます。この入力パラメータをアクション スクリプトに追加するには、context.getSecret(inputs["abxsecret"])
を使用する必要があります。
手順
- 新しいシークレットを作成します。
- の順に移動します。
- [新しいシークレット] を選択します。
- シークレットが割り当てられているプロジェクトの名前を入力します。
注: シークレットの割り当て先になる拡張性アクションは、シークレットと同じプロジェクトの一部である必要があります。
- シークレットの名前を入力します。
- シークレットに割り当てる値を入力します。
- (オプション) 説明を入力します。
- [作成] をクリックします。
- 拡張性アクションにシークレットを追加します。
- 既存の拡張性アクションを選択するか、新しい拡張性アクションを作成します。
- [デフォルトの入力] で、[シークレット] チェック ボックスをオンにします。
- シークレットを検索し、拡張性アクションの入力に追加します。
-
context.getSecret()
関数を使用して、拡張性アクションのスクリプトにシークレットを追加します。 - シークレットをテストするには、[テスト] をクリックします。