シークレットマネージャークイックスタート

Bitwardenシークレットマネージャーは、開発者、DevOps、およびサイバーセキュリティチームが、シークレットを中央で保存、管理、および大規模にデプロイすることを可能にします。

シークレットマネージャーのウェブアプリは、あなたのシークレット管理インフラストラクチャを設定するためのホームになります。それを使用してシークレットを追加し、整理し、あなたのニーズに合わせて権限のシステムを作成し、アプリケーションで使用するためにアクセストークンを生成します。完了したら、開発者クイックスタートガイドに進み、マシンやアプリケーションに秘密を注入する方法を学びます。

シークレットマネージャーを有効にするには、組織の所有者である必要があります。シークレットマネージャーの使用を開始するには：

1. 管理者コンソールで、あなたの組織の請求書→サブスクリプションページに移動します。

2. Bitwardenからのさらに詳しくセクションで、シークレットマネージャーに登録チェックボックスを選択します。

   

一度有効化すると、シークレットマネージャーは製品スイッチャーを使用してウェブアプリから利用できるようになります。

シークレットマネージャーで最初のステップを踏む前に、明示的にいくつかの組織メンバーを招待して参加させる必要があります。

メンバーにシークレットマネージャーへのアクセスを許可するには、組織の所有者または管理者である必要があります。

1. あなたの組織のメンバー表示を開き、シークレットマネージャーへのアクセスを許可するメンバーを選択してください。

2.  メニューを使用して、選択したメンバーにアクセスを許可するために シークレットマネージャーを有効にするを選択します。

あなたの組織の請求書→サブスクリプションページから、シークレットマネージャー組織の許可されたユーザーシートとサービスアカウントを割り当てることができます。

新しいユーザーまたはサービスアカウントが追加されると、シークレットマネージャーは自動的にユーザーシートとサービスアカウントをスケールアップします。サブスクリプションの制限とサービスアカウントの制限のボックスを選択することで制限を設定することができます。

製品スイッチャーを使用して、シークレットマネージャーのウェブアプリを開きます。これがアプリを初めて開く場合、保管庫は空ですが、最終的にはあなたのプロジェクトや秘密でいっぱいになります。

あなたの保管庫を埋め始めましょう。

プロジェクトは、DevOps、サイバーセキュリティ、またはその他の内部チームによる管理アクセスのために論理的にグループ化されたシークレットのコレクションです。プロジェクトを作成するときは、プロジェクトがメンバーに Secret へのアクセス権を割り当てるための主要な構造になることを考慮することが重要です。プロジェクトを作成するには：

1. 新規 ドロップダウンを使用して、プロジェクトを選択します：

   

2. プロジェクト名を入力してください。

3. 保存ボタンを選択してください。

あなたのプロジェクトに組織のメンバーを追加すると、そのユーザーはプロジェクトの秘密と交流することができます。あなたのプロジェクトに人々を追加するには：

1. 新しいプロジェクトで、人々タブを選択してください。

2. 「People」のドロップダウンから、プロジェクトに追加するメンバーまたはグループをタイプまたは選択してください。適切な人々を選択したら、追加ボタンを使用してください：

   

3. プロジェクトにメンバーまたはグループが追加されたら、それらのメンバーまたはグループに対して権限のレベルを設定します。メンバーとグループは、以下のレベルの権限を持つことができます：

   • 読むことができます: メンバー/グループは、このプロジェクトの既存の秘密を表示することができます。

   • 読む、書き込みができます：メンバー/グループは、このプロジェクトで既存の秘密を表示し、新しい秘密を作成することができます。

あなたがプロジェクトを管理するのを手伝ってくれるメンバーが少数いるので、プロジェクトにいくつかの秘密を追加しましょう。秘密は、通常、プレーンコードで公開されるべきではない、または暗号化されていないチャネルで送信されるべきではないものなど、保管庫に保存されている敏感なキー値のペアです。例えば：

• APIキー

• アプリケーション設定

• データベース接続文字列

• 環境変数

あなたは直接.jsonファイルとして秘密を保管庫にインポートするか、手動で秘密を追加することができます：

あなたが秘密でいっぱいのプロジェクトを手に入れたので、それらの秘密へのマシンアクセスの構築を開始する時が来ました。サービスアカウントは、プログラムによるアクセスが必要な非人間のマシンユーザー、またはマシンユーザーのグループを表し、あなたの保管庫に保存されているいくつかの秘密にアクセスします。サービスアカウントは以下の目的で使用されます：

• 適切にマシンユーザーがアクセスできる秘密の選択範囲を設定します。

• プログラムによるアクセスと、秘密を復号化、編集、作成する能力を容易にするためにアクセストークンを発行します。

このプロジェクトにサービスアカウントを追加するには：

1. 新規 ドロップダウンを使用して、サービスアカウントを選択します：

   

2. サービスアカウント名を入力し、保存を選択してください。

3. サービスアカウントを開き、プロジェクトタブで、このサービスアカウントがアクセスできるべきプロジェクトの名前をタイプまたは選択します。追加された各プロジェクトに対して、権限:のレベルを選択してください。

   • 読み取り可能: サービス アカウントは、割り当てられたプロジェクトからシークレットを取得できます。

   • 読み取り、書き込み可能: サービス アカウントは、割り当てられたプロジェクトからシークレットを取得および編集できるだけでなく、割り当てられたプロジェクトに新しいシークレットを作成したり、新しいプロジェクトを作成したりできます。

アクセストークンは、保管庫に保存された秘密をプログラムでアクセスし、復号化して編集する能力を容易にします。アクセストークンは特定のサービスアカウントに発行され、それが適用された任意のマシンに、そのサービスアカウントに関連付けられた秘密のみへのアクセス能力を与えます。アクセストークンを作成するには：

1. ナビゲーションからサービスアカウントを選択してください。

2. アクセストークンを作成するためのサービスアカウントを選択し、アクセストークンタブを開きます：

   

3. アクセストークンを作成ボタンを選択してください。

4. アクセストークン作成パネルで、以下を提供してください：

   • トークンの名前。

   • トークンが期限切れになるとき。デフォルトでは、決してありません。

5. トークンの設定が完了したら、アクセストークンを作成ボタンを選択してください。

6. 画面にアクセストークンを表示するウィンドウが表示されます。このウィンドウを閉じる前に、トークンを安全な場所にコピーしてください。後でトークンを取り戻すことはできません。

   

このアクセストークンは、あなたがマシンやアプリケーションに秘密の注入をスクリプトすることができる認証の手段です。

あなたが安全にシークレットを管理するためのインフラストラクチャを作成する方法、そしてマシンがシークレットにアクセスするためのパスウェイを作成する方法を理解したので、開発者クイックスタートガイドに進みましょう。