New Relic アプリケーションの構築を支援するために、New Relic One SDK を提供しています。 このページでは、NerdStorageVault を使用して暗号化されたストレージ ソリューションにデータを保存する方法について説明します。
アプリで NerdStorageVault を使用する
NerdStorageVault を使用して、次のような機密性の高い秘密データを保存および取得します。
- 個人アクセストークン
- ライセンスキー
- APIキー
- その他の第三者の秘密
ヒント
NerdStorageVault は AES-256 暗号化で暗号化されます。
使用上の注意
- このストレージは Nerdpack ごとに固有であり、他の Nerdpack と共有することはできません。
- NerdStorageVault は現在、Nerdpack のコンテキスト内でのみ使用できます。
- NerdStorageVault に対して直接クエリや変更を行うことはできません。
- NerdGraph API エクスプローラーを使用して、フィールドと応答タイプを調べることができます。
- サポートされる唯一のスコープは ACTOR、つまり特定のユーザーに関連するデータです。
コンポーネントライブラリ
現在、NerdStorageVault はNr1 コミュニティ コンポーネントライブラリのアルファ リリースで使用可能であり、Nr1 コア コンポーネント ライブラリでは使用できません。 オープンソース コンポーネントを使用して、Nr1 コア コンポーネントを拡張し、追加機能を実装できます。
NerdGraphクエリ
以下は、NerdStorageVault と対話するためにコンポーネントが使用するクエリの例です。
ヒント
NerdStorageVault は現在、Nerdpack のコンテキスト内でのみ使用できます。
書く
mutation { nerdStorageVaultWriteSecret( scope: { actor: CURRENT_USER } secret: { key: "test", value: "secret_test" } ) { status errors { message type } }}削除
mutation { nerdStorageVaultDeleteSecret( scope: { actor: CURRENT_USER } key: "test_key" ) { status errors { message type } }}単一のシークレットを取得する
query { actor { nerdStorageVault { secret(key: "test_key") { key value } } }}シークレットのリストを取得する
query { actor { nerdStorageVault { secrets { key value } } }}制限
- ACTOR ごとに最大 10 個のシークレットを保存できます。
- シークレット値は 5000 文字に制限されています。
- キーの値の長さは 64 文字に制限されています。
NerdStorageVault を操作するための権限
データの書き込み、削除、取得など、NerdStorageVault への変更を永続化するには、 変更を永続化する権限を持つユーザーロールが必要です。