環境変数の使用による秘密情報管理
利点
データベース・パスワードの保持に環境変数を使用する、オンプレミスでのベアラー・トークンの使用には、次のような多くの利点があります。
- 資格情報のローテーションを簡単に自動化できます。
- 機密情報を秘密の状態に保ちます。
データベース資格情報での環境変数の使用
- まず、値にデータベース接続文字列を指定して環境変数
RETOOL_EXPOSED_DB_PASSWORD
を定義します。Retoolの設定内容によっては、Dockerコンテナーの再起動が必要な場合があります。
RETOOL_EXPOSED_
接頭辞機密性の高い環境変数の漏洩を防ぐため、ユーザーには、
RETOOL_EXPOSED_
接頭辞の付いた環境変数の読み取りのみが許可されています。
- 新しいPostgres接続を作成し、接続文字列フォーマットの使用を選択します。次に、それを以下のように入力します。
上では、通常はデータベース・パスワードであるものを、%RETOOL_EXPOSED_DB_PASSWORD%
に置き換えて使用しています。
注意: これは、自分が定義したどのフィールドにも応用できます。そのため、APIリクエストで送信するヘッダーの構成時に環境変数を使用することもできます。
- saveを押します。これで、Retoolが、環境から提供されたデータベース・パスワードを使用するように構成されました。
環境変数の変更後にはRetoolの再起動が必要ですか?
ほとんどの場合、環境変数を変更したときはコンテナーを再起動する必要があります。
Updated about 3 years ago