正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

外部シークレットをCI/CDで使用する

  • プラン: Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

CI/CDジョブでは、作業を完了するために機密情報(シークレットと呼びます)が必要になる場合があります。この機密情報には、APIトークン、データベース認証情報、秘密キーなどが含まれることがあります。シークレットはシークレット提供元から取得されます。

CI/CD変数がジョブで常に利用できるのとは異なり、シークレットはジョブによって明示的に要求される必要があります。

GitLabは、以下を含むいくつかのシークレット管理プロバイダーをサポートしています:

  1. HashiCorp Vault
  2. Google Cloud Secret Manager
  3. Azure Key Vault
  4. AWS Secrets Manager

これらのインテグレーションは、IDトークンを認証に使用します。IDトークンを使用して、OIDC認証をJSON Webトークン(JWT)でサポートするあらゆるシークレットプロバイダーで手動で認証することもできます。