- W&B Admin のみがシークレットの作成、編集、削除を行えます。
- シークレットは W&B のコア機能として含まれており、Azure、Google Cloud、AWS でホストされる W&B Server デプロイメント でも利用可能です。別の デプロイメント タイプを使用しており、W&B でのシークレットの使用方法について相談したい場合は、担当の W&B アカウントチームまでお問い合わせください。
-
W&B Server においては、お客様のセキュリティ要件を満たすセキュリティ対策の設定は、お客様の責任となります。
- W&B では、高度なセキュリティ機能を備えた AWS、Google Cloud、Azure などの クラウド プロバイダーが提供するシークレットマネージャーの W&B インスタンスにシークレットを保存することを強く推奨します。
- クラウド のシークレットマネージャー(AWS、Google Cloud、Azure)の W&B インスタンスを使用できない場合を除き、Kubernetes クラスター をシークレットストアのバックエンドとして使用することはお勧めしません。クラスター を使用する場合、発生しうるセキュリティ上の脆弱性を防ぐ方法を十分に理解した上で使用してください。
シークレットの追加
シークレットを追加するには:- 受信側のサービスがインカミング webhook の認証を必要とする場合は、必要なトークンまたは API キー を生成します。必要に応じて、パスワードマネージャーなどで機密文字列を安全に保存してください。
- W&B にログインし、Teams の Settings ページに移動します。
- Team Secrets セクションで、 New secret をクリックします。
- 英数字とアンダースコア (
_) を使用して、シークレットの名前を入力します。 - Secret フィールドに機密文字列を貼り付けます。
- Add secret をクリックします。
シークレットを作成すると、 webhook オートメーションのペイロード 内で
${SECRET_NAME} という形式を使用して、そのシークレットに アクセス できるようになります。シークレットのローテーション
シークレットをローテーションして 値 を更新するには:- シークレットの行にある鉛筆アイコンをクリックして、詳細を開きます。
- Secret に新しい 値 を設定します。必要に応じて Reveal secret をクリックして、新しい 値 を確認します。
- Add secret をクリックします。シークレットの 値 が更新され、以前の 値 は使用できなくなります。
シークレットの作成または更新後は、現在の 値 を表示(Reveal)することはできなくなります。代わりに、シークレットを新しい 値 にローテーションしてください。
シークレットの削除
シークレットを削除するには:- シークレットの行にあるゴミ箱アイコンをクリックします。
- 確認ダイアログの内容を確認し、 Delete をクリックします。シークレットは即座に、かつ完全に削除されます。