New Relic アプリケーションの構築を支援するために、 New Relic One SDKを提供しています。 このページでは、 NerdStorageVault使用して暗号化されたストレージ ソリューションにデータを保存する方法について説明します。
使用 NerdStorageVault
次のような機密性の高い秘密データを保存および取得するには、 NerdStorageVaultを使用します。
- 個人アクセストークン
- ライセンスキー
- APIキー
- その他の第三者の秘密
ヒント
NerdStorageVault AES-256 暗号化で暗号化されます。
使用上の注意
- このストレージは Nerdpack ごとに固有であり、他の Nerdpack と共有することはできません。
NerdStorageVault現在はNerdpack のコンテキスト内でのみ使用できます。NerdStorageVaultに対して直接クエリまたはミューテーションを行うことはできません。- NerdGraph API エクスプローラーを使用して、フィールドと応答タイプを調べることができます。
- サポートされる唯一のスコープは ACTOR、つまり特定のユーザーに関連するデータです。
コンポーネントライブラリ
現在、 NerdStorageVaultはNr1 コミュニティ コンポーネント ライブラリのアルファ リリースで使用可能ですが、Nr1 コア コンポーネント ライブラリでは使用できません。 オープンソース コンポーネントを使用して、Nr1 コア コンポーネントを拡張し、追加機能を実装できます。
NerdGraphクエリ
以下は、コンポーネントがNerdStorageVaultと対話するために使用するクエリの例です。
ヒント
NerdStorageVault 現在はNerdpack のコンテキスト内でのみ使用できます。
書く
mutation { nerdStorageVaultWriteSecret( scope: { actor: CURRENT_USER } secret: { key: "test", value: "secret_test" } ) { status errors { message type } }}削除
mutation { nerdStorageVaultDeleteSecret( scope: { actor: CURRENT_USER } key: "test_key" ) { status errors { message type } }}単一のシークレットを取得する
query { actor { nerdStorageVault { secret(key: "test_key") { key value } } }}シークレットのリストを取得する
query { actor { nerdStorageVault { secrets { key value } } }}制限
- ACTOR ごとに最大 10 個のシークレットを保存できます。
- シークレット値は 5000 文字に制限されています。
- キーの値の長さは 64 文字に制限されています。
作業の権限 NerdStorageVault
データの書き込み、削除、取得など、 NerdStorageVaultへの変更を永続化するには、 変更を永続化する権限を持つユーザーロールが必要です。