• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

スクリプト化されたブラウザやAPIテストのための安全な認証情報の保存

合成モニタリングで安全な認証情報を使用して、パスワード、API キー、ユーザー名などの重要な情報を保存することができます。これにより、New Relic で明示的な許可を得ていない限り、スクリプトを使用したモニターユーザーがこれらの値を閲覧、更新、削除することができなくなります。

NewRelicまたはAPIを使用して安全な資格情報を設定できます。クレデンシャルは、 AWS Key Management Service(KMS)によって管理されるキーを使用して、保存時にAES-GCM256ビット暗号化を使用して安全に保存されます。

合成モニタリングのワークフローで機密情報を保護する方法については、こちらのショートビデオ(3分15秒)をご覧ください。

要件と限界

安全な認証情報を使用する前に 、以下の要件とガイドラインを確認してください。

認証情報の保護

コメント

対象モニター

セキュアクレデンシャル機能は、 合成スクリプトのブラウザとAPIテストモニター でのみ利用可能です。

アクセス権限

アカウント管理者は、 ユーザーの権限を管理することにより、どのユーザーがcreateview 、またはdeleteのセキュリティで保護された資格情報を取得できるかを制御できます。

制限

最大で1,000件のセキュアな認証情報を持つことができます。

安全な認証情報の追加・更新

UIまたは合成モニタリングRESTAPIを使用して、安全なクレデンシャルを追加または更新できます。値は表示できず、キーのみが表示されることに注意してください。

スクリプト化されたブラウザまたはAPIテストモニターの安全なクレデンシャルキーをUIから追加、表示、編集、または削除するには、次の手順に従います。

  1. Go to one.newrelic.com > Synthetics> Secure credentials.

  2. 新しいセキュアなクレデンシャルを追加するには、 Create secure credential + ボタンを探します。すでにクレデンシャルが追加されている場合は、このボタンは右上にあります。

    • キーを作成するためのヒント:ユーザー名またはその他の意味のあるキー名を選択して、安全なクレデンシャルを識別します。英数字またはアンダースコア_文字を使用してください。キー名は大文字である必要があります。
    • 作成のヒント Value: 英数字や特殊文字を自由に組み合わせてください。最大10000文字まで入力可能です。このフィールドは、 APIを介してアクセスすることはできません。.
  3. 既存のクレデンシャルを編集するには、省略記号

    アイコンをクリックしてオプションを表示します。

  4. スクリプトを編集して、セキュアなクレデンシャルをスクリプト化されたブラウザまたは API テストに関連付けます

セキュアなクレデンシャルをスクリプトに追加すると、 セキュアなクレデンシャル UIには、そのクレデンシャルを使用するスクリプト化されたモニタの数が表示されます。この数は概算であり、セキュアなクレデンシャルを持つモニタが実際に実行された後にのみ更新されます。

スクリプトの更新

Synthetics UI エディタ を使用して、スクリプト付きブラウザや API テストモニタを作成する場合は、以下のガイドラインに従ってください。

スクリプト

ガイドライン

形式

セキュアクレデンシャルを参照するスクリプトのどこからでも、ドット表記の予約済みのNew Relic $secure JavaScriptオブジェクトを介してアクセスされます。たとえば、 $secure.MY_SECURE_CREDENTIAL$secureのプロパティには、角かっこ表記ではアクセスできません。

既存のクレデンシャル

利用可能なセキュアな認証情報のリストを表示または選択するには、以下の手順に従います。

  • タイプ $secure.

    または

  • エディターUIのドロップダウンから選択します。

バリデーション

安全なクレデンシャルを検証するには、標準的な手順に従って、 スクリプトのテスト または API テストの作成 を行います。

セキュアクレデンシャルの値を変更すると、それを使用するすべてのモニターに自動的に反映されます。スクリプトを更新する必要はありません。

例外: スクリプトを更新したときにジョブがすでに処理されていた場合、セキュアなクレデンシャルの変更は次回ジョブが開始されるまで有効になりません。

安全な認証情報のためのセキュリティ

セキュアなクレデンシャルのセキュリティを確保するために、New Relic は合成監視データやアラートの結果に至るまでのすべてのデータからセキュアな値をスクラブします。 New Relic の従業員はセキュアなクレデンシャルの値にアクセスできないため、セキュアなクレデンシャルを表示できるようにするには、アカウントに追加する必要があります。

安全なクレデンシャルの名前はPASSWORDで、値はPass123!です。 NewRelicはPass123!をに置き換えます _SECURECREDENTIAL_

例えば、あるスクリプトには

$browser.get("https://example.com/" + $secure.PASSWORD)

スクリプトの結果は、実際にはhttps://example.com/Pass123!に移動したにもかかわらず、合成モニターがhttps://example.com/_SECURECREDENTIAL_に移動したことを示しています。これにより、安全なクレデンシャルの値が結果に表示されなくなります。

再編集された情報

現在、モニターの結果から以下の内容を再編集しています。

  • お客様のセキュアな認証情報の正確な値
  • セキュアな認証情報の任意のパーセントエンコードされた値
Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.