Secrets
less than a minute
W&B Secret Manager を使用すると、アクセス トークン、ベアラートークン、API キー、パスワードなどの機密性の高い文字列である secrets(シークレット) を安全かつ一元的に保存、管理、および挿入できます。W&B Secret Manager を使用すると、機密性の高い文字列をコードに直接追加したり、Webhook のヘッダーまたは ペイロード を構成したりする必要がなくなります。
シークレットは、各 Teams の Secret Manager の、Team Settings(チーム設定) の Team secrets(チームシークレット) セクションに保存および管理されます。
-
W&B の管理者のみが、シークレットの作成、編集、または削除を実行できます。
-
シークレットは、Azure、GCP、または AWS でホストする W&B Server deployments を含め、W&B のコア部分として含まれています。別の種類のデプロイメントを使用している場合は、W&B アカウントチームに連絡して、W&B でシークレットを使用する方法について話し合ってください。
-
W&B Server では、セキュリティ ニーズを満たすセキュリティ対策を構成する必要があります。
-
W&B は、高度なセキュリティ機能で構成された、AWS、GCP、または Azure が提供するクラウド プロバイダーのシークレット マネージャーの W&B インスタンスにシークレットを保存することを強くお勧めします。
-
クラウド シークレット マネージャー (AWS、GCP、または Azure) の W&B インスタンスを使用できない場合、およびクラスターを使用した場合に発生する可能性のあるセキュリティ脆弱性を防ぐ方法を理解している場合を除き、Kubernetes クラスターをシークレット ストアのバックエンドとして使用しないことをお勧めします。
-
Add a secret(シークレットの追加)
シークレットを追加するには:
- 受信サービスで受信 Webhook の認証が必要な場合は、必要なトークンまたは API キーを生成します。必要に応じて、パスワード マネージャーなどを使用して、機密性の高い文字列を安全に保存します。
- W&B にログインし、チームの Settings(設定) ページに移動します。
- Team Secrets(チームシークレット) セクションで、New secret(新しいシークレット) をクリックします。
- 文字、数字、およびアンダースコア (
_) を使用して、シークレットの名前を指定します。 - 機密性の高い文字列を Secret(シークレット) フィールドに貼り付けます。
- Add secret(シークレットの追加) をクリックします。
Webhook を構成するときに、Webhook オートメーションに使用するシークレットを指定します。詳細については、Webhook の構成 セクションを参照してください。
${SECRET_NAME} という形式を使用して、Webhook オートメーションのペイロード でそのシークレットにアクセスできます。Rotate a secret(シークレットのローテーション)
シークレットをローテーションしてその値を更新するには:
- シークレットの行にある鉛筆アイコンをクリックして、シークレットの詳細を開きます。
- Secret(シークレット) を新しい値に設定します。必要に応じて、Reveal secret(シークレットを表示) をクリックして新しい値を確認します。
- Add secret(シークレットの追加) をクリックします。シークレットの値が更新され、以前の値に解決されなくなります。
Delete a secret(シークレットの削除)
シークレットを削除するには:
- シークレットの行にあるゴミ箱アイコンをクリックします。
- 確認ダイアログを読み、Delete(削除) をクリックします。シークレットはすぐに完全に削除されます。
Manage access to secrets(シークレットへのアクセス管理)
チームのオートメーションは、チームのシークレットを使用できます。シークレットを削除する前に、それを使用するオートメーションが動作を停止しないように、更新または削除してください。
[i18n] feedback_title
[i18n] feedback_question
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.