Secrets
less than a minute
W&B Secret Manager を使用すると、シークレット(アクセストークン、ベアラートークン、APIキー、またはパスワードなどの機密文字列)を安全かつ集中管理して注入することができます。W&B Secret Manager は、シークレットをコードや Webhook のヘッダー、または ペイロード に直接追加する必要をなくします。
シークレットは各チームの Secret Manager のチーム シークレットセクションで保存および管理されます。チーム設定で確認できます。
-
W&B 管理者のみがシークレットを作成、編集、または削除することができます。
-
シークレットは W&B の主要部分として含まれており、Azure、GCP、または AWS でホストする W&Bサーバー デプロイメント にも含まれます。別のデプロイメント タイプを使用している場合、W&B アカウント チームに連絡して W&B でシークレットを使用する方法を相談してください。
-
W&B サーバーでは、セキュリティニーズを満たすセキュリティ対策を設定する責任があります。
-
W&B は、AWS、GCP、または Azure が提供するクラウドプロバイダーのシークレット マネージャーに W&B インスタンスでシークレットを保存することを強くお勧めします。これらは高度なセキュリティ機能で設定されています。
-
W&B は、Kubernetes クラスターをシークレットストアのバックエンドとして使用することをお勧めしません。唯一の選択肢であり、セキュリティ上の脆弱性を防ぐ方法を理解している場合を除き、AWS、GCP、または Azure のクラウドシークレット マネージャーの W&B インスタンスを使用することが推奨されます。
-
シークレットを追加
シークレットを追加するには:
- 受信サービスが受信 Webhook を認証するために必要な場合、必要なトークンや APIキーを生成します。必要に応じて、パスワードマネージャーなどを使用して機密文字列を安全に保存します。
- W&B にログインし、チームの設定ページに移動します。
- チームシークレットのセクションで、新しいシークレットをクリックします。
- 文字、数字、アンダースコア (
_) を使用してシークレットの名前を付けます。 - 機密文字列をシークレットフィールドに貼り付けます。
- シークレットを追加をクリックします。
Webhook を設定するときに使用したいシークレットを指定します。詳しくは、Webhook の設定セクションを参照してください。
${SECRET_NAME} 形式を使用してアクセスできます。シークレットをローテーション
シークレットをローテーションして値を更新するには:
- シークレットの行の鉛筆アイコンをクリックして、シークレットの詳細を開きます。
- シークレットを新しい値に設定します。必要に応じてシークレットを表示して新しい値を確認します。
- シークレットを追加をクリックします。シークレットの値が更新され、以前の値には解決されなくなります。
シークレットを削除
シークレットを削除するには:
- シークレットの行のゴミ箱アイコンをクリックします。
- 確認ダイアログを読み、削除をクリックします。シークレットは直ちに永久に削除されます。
シークレットへのアクセスを管理
チームのオートメーションはチームのシークレットを使用できます。シークレットを削除する前に、それを使用しているオートメーションを更新または削除して、それらが動作を停止しないようにしてください。
フィードバック
このページは役に立ちましたか?
Glad to hear it! If you have more to say, please let us know.
Sorry to hear that. Please tell us how we can improve.