メインコンテンツへスキップ
W&B Secret Manager を使用すると、アクセストークン、ベアラートークン、APIキー、パスワードなどの機密文字列である シークレット を、安全かつ一元的に保存・管理し、注入できます。W&B Secret Manager を使うことで、コード内や、Webhook のヘッダーや ペイロード を設定する際に、機密文字列を直接書き込む必要がなくなります。 シークレットは各チームの Secret Manager 内、チーム設定Team secrets セクションで保存および管理されます。
  • シークレットの作成、編集、削除ができるのは W&B Admin のみです。
  • シークレットは、Azure、Google Cloud、AWS 上でホストする W&B Server デプロイ を含め、W&B の中核機能として提供されています。別のデプロイタイプを使用している場合に W&B でシークレットをどのように利用できるかについては、W&B のアカウントチームにお問い合わせください。
  • W&B Server では、お客様自身がセキュリティ要件を満たすセキュリティ対策を構成する責任を負います。
    • W&B は、AWS、Google Cloud、Azure などのクラウドプロバイダが提供する secrets manager サービスのうち、W&B インスタンスで構成されたものにシークレットを保存することを強く推奨します。これらは高度なセキュリティ機能を備えるよう構成できます。
    • W&B は、クラウド secrets manager(AWS、Google Cloud、Azure)上の W&B インスタンスを利用できず、かつクラスターを使用した場合に発生しうるセキュリティ脆弱性を防ぐ方法を十分理解している場合を除き、シークレットストアのバックエンドとして Kubernetes クラスターを使用することは推奨しません。

シークレットを追加する

シークレットを追加するには、次の手順を実行します。
  1. 受信サービス側で受信した webhook の認証にトークンまたは APIキーが必要な場合は、必要なトークンまたは APIキーを生成します。必要に応じて、パスワードマネージャーなどを使用して機密文字列を安全に保存します。
  2. W&B にログインし、チームの Settings ページに移動します。
  3. Team Secrets セクションで New secret をクリックします。
  4. アルファベット、数字、アンダースコア(_)を使用して、シークレットの名前を指定します。
  5. 機密文字列を Secret フィールドに貼り付けます。
  6. Add secret をクリックします。
webhook 自動化で使用したいシークレットは、webhook を構成するときに指定します。詳しくは、Configure a webhook セクションを参照してください。
シークレットを作成すると、そのシークレットには ${SECRET_NAME} という形式で webhook automation のペイロード からアクセスできます。

シークレットをローテーションする

シークレットをローテーションして値を更新するには、次の手順を実行します。
  1. シークレットの行にある鉛筆アイコンをクリックして、そのシークレットの詳細を開きます。
  2. Secret を新しい値に設定します。必要に応じて Reveal secret をクリックし、新しい値を確認します。
  3. Add secret をクリックします。シークレットの値が更新され、以前の値は解決されなくなります。
シークレットが作成または更新された後は、その現在の値を表示することはできません。代わりに、シークレットをローテーションして新しい値に更新してください。

シークレットを削除する

シークレットを削除するには、次の手順を実行します。
  1. シークレットの行にあるごみ箱アイコンをクリックします。
  2. 確認ダイアログの内容を確認し、Delete をクリックします。シークレットは直ちに完全に削除されます。

シークレットへのアクセスを管理する

チームの自動化ワークフローでは、チームのシークレットを使用できます。シークレットを削除する前に、そのシークレットを使用している自動化ワークフローを更新または削除し、処理が停止しないようにしてください。