合成モニタリングで安全な認証情報を使用して、パスワード、API キー、ユーザー名などの重要な情報を保存することができます。これにより、New Relic で明示的な許可を得ていない限り、スクリプトを使用したモニターユーザーがこれらの値を閲覧、更新、削除することができなくなります。
セキュアなクレデンシャルは、New Relic One または API で設定できます。クレデンシャルは、 Amazon AWS Key Management Service (KMS) で管理されたキーを用いて、静止状態で AES-GCM 256 ビット暗号化を使用して安全に保存されます。
合成モニタリングのワークフローで機密情報を保護する方法については、こちらのショートビデオ(3分15秒)をご覧ください。
要件と限界
安全な認証情報を使用する前に 、以下の要件とガイドラインを確認してください。
認証情報の保護 | コメント |
---|---|
対象モニター | セキュアクレデンシャル機能は、 合成スクリプトのブラウザとAPIテストモニター でのみ利用可能です。 |
アクセス権限 | アカウント管理者は、 |
リミット | 最大で1,000件のセキュアな認証情報を持つことができます。 |
安全な認証情報の追加・更新
セキュアな認証情報の追加や更新は、UIまたは Synthetics REST API を使用して行うことができます。
スクリプトブラウザやAPIテストモニターのセキュアなクレデンシャルをUIから追加、表示、編集、削除する場合。
Go to one.newrelic.com > Synthetics> Secure credentials.
新しいセキュアなクレデンシャルを追加するには、 Create secure credential + ボタンを探します。すでにクレデンシャルが追加されている場合は、このボタンは右上にあります。
- キーを作成するためのヒント: 安全なクレデンシャルを識別するために、ユーザー名またはその他の意味のあるキー名を選択する。英数字またはアンダースコア
_
の文字を使用する。キーネームは UPPERCASE でなければなりません。 - 作成のヒント Value: 英数字や特殊文字を自由に組み合わせてください。最大10000文字まで入力可能です。このフィールドは、 APIを介してアクセスすることはできません。.
- キーを作成するためのヒント: 安全なクレデンシャルを識別するために、ユーザー名またはその他の意味のあるキー名を選択する。英数字またはアンダースコア
既存のクレデンシャルを編集するには、省略記号
アイコンをクリックしてオプションを表示します。
セキュアなクレデンシャルをスクリプトに追加すると、 セキュアなクレデンシャル UIには、そのクレデンシャルを使用するスクリプト化されたモニタの数が表示されます。この数は概算であり、セキュアなクレデンシャルを持つモニタが実際に実行された後にのみ更新されます。
スクリプトの更新
Synthetics UI エディタ を使用して、スクリプト付きブラウザや API テストモニタを作成する場合は、以下のガイドラインに従ってください。
スクリプト | ガイドライン |
---|---|
形式 | スクリプト内でセキュアなクレデンシャルを参照する場所では、予約された New Relic |
既存のクレデンシャル | 利用可能なセキュアな認証情報のリストを表示または選択するには、以下の手順に従います。
|
バリデーション | 安全なクレデンシャルを検証するには、標準的な手順に従って、 スクリプトのテスト または API テストの作成 を行います。 |
セキュアクレデンシャルの値を変更すると、それを使用するすべてのモニターに自動的に反映されます。スクリプトを更新する必要はありません。
例外: スクリプトを更新したときにジョブがすでに処理されていた場合、セキュアなクレデンシャルの変更は次回ジョブが開始されるまで有効になりません。
安全な認証情報のためのセキュリティ
セキュアなクレデンシャルのセキュリティを確保するために、New Relic は合成監視データやアラートの結果に至るまでのすべてのデータからセキュアな値をスクラブします。 New Relic の従業員はセキュアなクレデンシャルの値にアクセスできないため、セキュアなクレデンシャルを表示できるようにするには、アカウントに追加する必要があります。 。
例
セキュアなクレデンシャルは、 PASSWORD
という名前で、値は Pass123!
となります。New Relic は Pass123!
を _SECURECREDENTIAL_ に置き換えます。
例えば、あるスクリプトには
$browser.get("https://example.com/" + $secure.PASSWORD)
スクリプトの結果では、New Relic Synthetics が https://example.com/_SECURECREDENTIAL_
に行ったと表示されますが、実際には https://example.com/Pass123!
に行ったことになります。これにより、セキュアなクレデンシャルの値が結果に表示されなくなります。
再編集された情報
現在、モニターの結果から以下の内容を再編集しています。
- お客様のセキュアな認証情報の正確な値
- セキュアな認証情報の任意のパーセントエンコードされた値