Azure Key Vaultシークレットにアクセスする

Microsoft Azure Key Vaultは、パスワード、証明書、暗号化キーなどの機密データをsecretsの形式で保存します。DevWebスクリプトからKey Vaultシークレットにアクセスできます。

Azure Key Vault APIをDevWebスクリプトに追加する

DevWeb JavaScript SDKには、DevWebスクリプトに追加できるAPI関数が含まれており、スクリプトの実行時にKey Vaultシークレットにアクセスできるようになります。

Azure API関数の詳細については、JavaScript SDKのAzureセクションを参照してください。

ヒント: Azure APIを含むサンプルスクリプトを開くことができます。<DevWeb root folder>\examples\AzureKeyVault

DevWebスクリプトからKey Vaultシークレットにアクセスするには:

  1. ターミナルウィンドウで、次のコマンドを実行します。

    DevWebUtils <ClientSecret>

    スクリプトで使用する出力を保存します。

  2. 保存された出力をスクリプトに挿入します。

    let clientSecret = load.unmask("<the_stored_output>");

  3. getToken関数をスクリプトに挿入し、Key Vault認証資格情報を関数に渡します。この関数は、認証トークンを指定されたパラメーターに保存します。

     let token = load.azure.getToken({   
    	vaultName: <vaultName>,    
    	tokenID: <tokenID>,    
    	clientID: <clientID>,     
    	clientSecret: clientSecret});

  4. getSecret関数をスクリプトに挿入し、Key Vaultシークレットの詳細と保存された認証トークンを関数に渡します。関数はシークレット値にアクセスし、指定されたパラメーターに保存します。

    let secretValue = load.azure.getSecret({
    	secret: <secretName>,
    	token: token});

先頭に戻る

関連項目: