API7 Enterprise v3.2.16.3 与 AWS Secrets Manager 集成

Zhihuang Lin

Zhihuang Lin

November 7, 2024

Products

API7 Enterprise v3.2.16では、シークレットプロバイダーが正式に導入されました。この機能は、外部のシークレット管理サービスに保存された機密情報をAPI7 Enterprise内で変数として参照できるようにすることを目的としており、システムのセキュリティを強化します。バージョンv3.2.16.1ではHashiCorp Vaultとの統合が実装され、今回のアップデートではAWS Secrets Managerのサポートが追加されました。

AWS Secrets Managerとの統合方法

1. シークレットプロバイダーの追加

API7ダッシュボードで、シークレットマネージャーとしてAWS Secrets Managerを選択し、対応する設定情報を入力します。

API7 EnterpriseでのAWSシークレットプロバイダーの設定

  • Region: AWSサービスのリージョンを指定します。AWSサービスへのリクエスト時に必要なパラメータで、リクエストが送信される正確なリージョンを決定するために使用されます。

  • Endpoint URL: ユーザーがローカル開発環境、テスト環境、またはその他のカスタムAWSデプロイメントとやり取りする必要がある場合、カスタムEndpoint URLを指定して、デフォルトのリージョン選択をバイパスし、より柔軟なアクセスを実現できます。

  • Access Key IDSecret Access Key: これらはAWSユーザーのアクセス認証情報で、認証に使用されます。

  • Session Token: 一時的なセキュリティ認証情報で、AWSリソースへの一時的なアクセスが必要なシナリオに適しています。ユーザーは自動化スクリプトやサードパーティアプリケーションでこれを使用して、一時的なアクセスを取得できます。

2. シークレットプロバイダーの表示

シークレットプロバイダーが作成されると、ユーザーはその詳細ページで設定情報と連結された変数を確認できます。

API7 EnterpriseでのAWSシークレットプロバイダーの表示

3. シークレット変数の参照

シークレットプロバイダーの作成に成功すると、ユーザーは外部システムに保存された機密データをAPI7 Enterpriseのさまざまなリソースで変数として参照できます。変数内の$secret_name$keyは、対応するシークレット名とキー値に置き換えて、正しいデータ参照を確保する必要があります。

AWS Secrets Managerからのシークレットの参照

また、非フォームページ(プラグインエディタなど)では、ユーザーはシークレット変数の値を文字列として直接、Secret参照をサポートするフィールドに入力できます。

プラグイン有効化時のシークレット設定

シークレットプロバイダーの詳細な使用方法については、API7 Enterpriseの関連シークレットドキュメントを参照してください。

まとめ

AWS Secrets Managerとの統合により、API7 Enterpriseはユーザーにより安全で効率的なシークレット管理ソリューションを提供し、機密情報をより適切に保護するのに役立ちます。API7チームは引き続きユーザーのニーズを監視し、シークレットプロバイダーの種類と機能を拡張し、より多様で安全なシークレット管理サービスを提供します。

Tags:
API Security
Data Security
API7 Enterprise