基準のあるシークレットグループの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • テーブル、スコープ、アプリケーションなど、共通の基準を共有するときに Password2 フィールドに入力されたシークレットを自動的に整理するための基準を使用して、シークレットグループを作成します。

    始める前に

    必要なロール:admin

    このタイプのシークレットグループ内のシークレットは、すべて共通の基準を共有している必要があります。この制限のないグループの場合は、基本シークレットグループを作成することを検討してください。基本シークレットグループの作成については、「基本シークレットグループの作成」を参照してください。

    手順

    1. 移動先 すべて > シークレット管理 > シークレットグループ.
    2. [新規] を選択します。
    3. [どのタイプのシークレットグループを作成しますか?][基準のあるシークレットグループ] を選択します。
    4. [シークレットグループ] フォームのフィールドに記入します。
      表 : 1. シークレットグループのフィールド
      フィールド 説明
      グループ名 グループの名前
      注:
      シークレットグループ名に使用できるのは、小文字、数字、アンダースコア (_) のみです。
      シークレットタイプ グループが [インスタンスアクセス可能 (Instance accessible)] または [クライアントアクセス可能 (Client accessible)] かどうか。
      自動生成モジュール このシークレットグループの新しい暗号化モジュールを生成します。このモジュールは、データを暗号化および復号化します。このフィールドはデフォルトで有効になっています。
      アプリケーション このレコードのスコープ対象のアプリケーション。この読み取り専用のフィールドには現在のスコープが自動的に入力されます。
      簡単な説明 グループの説明
      基準タイプ このグループのシークレットが共有する基準
      • スコープ
      • パッケージ
      • ターゲットテーブル
      • シークレット列
      • レコードのフィルタリング
      暗号化モジュール このグループで使用する暗号化モジュールを選択します。このモジュールは、データを暗号化および復号化します。このフィールドが表示されるのは、[自動生成モジュール] が選択されていない場合のみです。モジュールアクセスポリシーの詳細については、「モジュールアクセスポリシーの概要」を参照してください。
      注:
      [インスタンスのアクセスを管理] ボタンを使用して、シークレットグループに関連付するモジュールアクセスポリシーを確認できます。
    5. フォームヘッダーを右クリックし、[保存] を選択します。
      注:
      作成したときには、シークレットグループはデフォルトで非アクティブになります。
    6. レコードを保存した後に、グループの設定に基づいて追加のフィールドが表示される場合があります。
      表 : 2. 追加のシークレットグループフィールド
      フィールド 説明
      ターゲットスコープ このグループにアサインされるシークレットによって共有されるスコープ。このフィールドは、[基準タイプ] フィールドで [スコープ] を選択した場合にのみ使用できます。
      ターゲットパッケージ このグループにアサインされるシークレットによって共有されるパッケージ。このフィールドは、[基準タイプ] フィールドで [パッケージ] を選択した場合にのみ使用できます。
      ターゲットテーブル このグループにアサインされるシークレットによって共有されるテーブル。このフィールドは、[基準タイプ] フィールドで [テーブル] または [シークレット列] を選択した場合にのみ使用できます。
      ターゲットスコープ [ターゲットテーブル] フィールドで選択されたテーブルのアプリケーションスコープ。このフィールドは、[基準タイプ] フィールドで [テーブル] または [シークレット列] を選択した場合にのみ表示されます。
      シークレット列 このグループに含める pasword2 シークレットを含むテーブル列。このリストで使用できるフィールドは、[ターゲットテーブル] フィールドで選択したテーブルによって決まります。
      注:
      選択したテーブルにシークレットを含む列がない場合、このフィールドには選択肢として [-- なし --] のみが表示されます。
      列をフィルター フィルターとして使用する [ターゲットテーブル] で選択されたテーブルの列。このフィールドを Password2 フィールドにすることはできません。
      フィルター値 フィルターとして使用する値。このフィルターは、[フィルター列] フィールドのフィールド選択に適用されます。

    メールサーバーのすべてのメールアカウントのパスワードを含むインスタンスにアクセス可能なグループ

    特定のメールサーバーのすべてのメールアカウントのパスワードを含むグループ

    次のタスク

    グループを作成すると、条件に一致するすべての新しいレコードが暗号化されます。このグループ暗号化モジュールを使用して既存のレコードを暗号化するには、セキュリティジョブを実行する必要があります。詳細については、「シークレット管理セキュリティジョブの実行」を参照してください。

    クライアントのアクセス可能なグループには、シークレットを暗号化するための顧客提供の公開鍵が必要です。このキーをアップロードする手順については、「顧客指定のキーの設定とアップロード」を参照してください。