- W&B 管理者のみがシークレットを作成、編集、または削除することができます。
- シークレットは W&B の主要部分として含まれており、Azure、GCP、または AWS でホストする W&Bサーバー デプロイメント にも含まれます。別のデプロイメント タイプを使用している場合、W&B アカウント チームに連絡して W&B でシークレットを使用する方法を相談してください。
-
W&B サーバーでは、セキュリティニーズを満たすセキュリティ対策を設定する責任があります。
- W&B は、AWS、GCP、または Azure が提供するクラウドプロバイダーのシークレット マネージャーに W&B インスタンスでシークレットを保存することを強くお勧めします。これらは高度なセキュリティ機能で設定されています。
- W&B は、Kubernetes クラスターをシークレットストアのバックエンドとして使用することをお勧めしません。唯一の選択肢であり、セキュリティ上の脆弱性を防ぐ方法を理解している場合を除き、AWS、GCP、または Azure のクラウドシークレット マネージャーの W&B インスタンスを使用することが推奨されます。
シークレットを追加
シークレットを追加するには:- 受信サービスが受信 Webhook を認証するために必要な場合、必要なトークンや APIキーを生成します。必要に応じて、パスワードマネージャーなどを使用して機密文字列を安全に保存します。
- W&B にログインし、チームの設定ページに移動します。
- チームシークレットのセクションで、新しいシークレットをクリックします。
- 文字、数字、アンダースコア (
_) を使用してシークレットの名前を付けます。 - 機密文字列をシークレットフィールドに貼り付けます。
- シークレットを追加をクリックします。
シークレットを作成すると、そのシークレットに Webhook オートメーションのペイロード 内で
${SECRET_NAME} 形式を使用してアクセスできます。シークレットをローテーション
シークレットをローテーションして値を更新するには:- シークレットの行の鉛筆アイコンをクリックして、シークレットの詳細を開きます。
- シークレットを新しい値に設定します。必要に応じてシークレットを表示して新しい値を確認します。
- シークレットを追加をクリックします。シークレットの値が更新され、以前の値には解決されなくなります。
シークレットが作成または更新された後、その現在の値を表示することはできません。代わりに、新しい値にシークレットをローテーションしてください。
シークレットを削除
シークレットを削除するには:- シークレットの行のゴミ箱アイコンをクリックします。
- 確認ダイアログを読み、削除をクリックします。シークレットは直ちに永久に削除されます。