環境変数の使用による秘密情報管理

利点

データベース・パスワードの保持に環境変数を使用する、オンプレミスでのベアラー・トークンの使用には、次のような多くの利点があります。

  • 資格情報のローテーションを簡単に自動化できます。
  • 機密情報を秘密の状態に保ちます。

データベース資格情報での環境変数の使用

  1. まず、値にデータベース接続文字列を指定して環境変数RETOOL_EXPOSED_DB_PASSWORDを定義します。Retoolの設定内容によっては、Dockerコンテナーの再起動が必要な場合があります。

📘

RETOOL_EXPOSED_接頭辞

機密性の高い環境変数の漏洩を防ぐため、ユーザーには、RETOOL_EXPOSED_接頭辞の付いた環境変数の読み取りのみが許可されています。

  1. 新しいPostgres接続を作成し、接続文字列フォーマットの使用を選択します。次に、それを以下のように入力します。
2454

上では、通常はデータベース・パスワードであるものを、%RETOOL_EXPOSED_DB_PASSWORD%に置き換えて使用しています。

注意: これは、自分が定義したどのフィールドにも応用できます。そのため、APIリクエストで送信するヘッダーの構成時に環境変数を使用することもできます。

  1. saveを押します。これで、Retoolが、環境から提供されたデータベース・パスワードを使用するように構成されました。

🚧

環境変数の変更後にはRetoolの再起動が必要ですか?

ほとんどの場合、環境変数を変更したときはコンテナーを再起動する必要があります。