環境認証情報の構成

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：3分

App Engine 管理センター (AEMC) で使用されるフローが異なるインスタンスにアクセスできるように、本番インスタンスで認証情報を構成します。

始める前に

パイプラインで使用する認証情報を作成するには、アドミン権限を持つ機能ユーザーアカウントを使用する必要があります。このユーザーアカウントには、次の特性が必要です。

組織内のユーザーに関連付けることはできません。
パスワードを定期的にリセットする必要はありません。
アドミニストレーターが制御する必要があります。
パイプライン内のすべてのインスタンスに対するアドミン権限が必要です。

パイプライン認証情報専用の新しい機能ユーザーアカウントを作成するか、これらの特性を持つ以前に作成したアカウントを使用できます。いずれにせよ、パイプライン認証情報を作成する前に、このユーザーアカウントを作成する必要があります。このユーザーの作成の詳細については、「Create a user」を参照してください。

必要なロール：admin

このタスクについて

[sys_users] テーブルで作成した機能ユーザーアカウントを使用して、パイプライン認証情報を作成します。たとえば、Pipeline Runner というユーザーアカウントを作成し、アドミン権限を付与します。このアカウントのユーザー名とパスワードは、認証情報レコードの設定に使用されます。

手順

次のように移動する。 All (すべて) > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
[New (新規)] を選択します。
フォームで、[タイプ] を [認証情報] に変更します。
タイプを変更すると、いくつかのフィールドがフォームから削除されます。

フォームの残りのフィールドに入力します。


フィールド	説明
名前	認証情報レコードの一意の名前。「Pipeline Credentials (パイプライン認証情報)」など。
アプリケーション	レコードが作成されるスコープ。これはグローバルである必要があります。
ID	認証情報レコードの一意の ID。このフィールドは名前に基づいて自動的に入力されます。ID は [scope_name.credential_name] の形式で記述されます。アプリケーションがグローバルスコープ内にある場合を除き、ID は単なる認証情報名です。

[送信] を選択します。
[接続および資格情報エイリアス] テーブルが再度開きます。
作成した認証情報を開き、認証情報レコードを追加します。
[認証情報] タブで、[新規] を選択します。
[作成する認証情報の種類は？(What kind of Credentials would you like to create?)] リストから [基本認証情報 (Basic Auth Credentials)] を選択します。

注:
パイプラインで代わりに OAuth 認証情報を使用する場合は、「パイプラインと展開で使用する OAuth 認証情報の構成」を参照してください。

フォームのフィールドに入力します。


フィールド	説明
名前	基本認証情報レコードの一意の名前。「Pipeline Credentials (パイプライン認証情報)」など。
順序	使用しているフローが認証情報レコードを読み取る順序。たとえば、バックアップ用の認証情報が複数ある場合は、100、200、300 のように並べます。フローはリストの一番上から読み取ります。
ユーザー名	機能アカウントのユーザー名。例：pipeline.runner
パスワード	機能ユーザーアカウントのパスワード。
アクティブ	レコードを有効にするオプション。
認証情報エイリアス	認証情報レコード ID から繰り返されるレコードのエイリアス。エイリアスが存在するのは、特定のユーザーのみがユーザー名とパスワードを確認できるようにするためです。フローが実行されると、アプリをインストールできるように認証情報エイリアスが使用されます。

[送信] を選択します。
パイプライン内の各非本番インスタンスでこのプロセスを繰り返します。
認証情報レコードには、パイプラインが本番インスタンスにアクセスするために使用するユーザー名とパスワードを使用します。