正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

CI/CDでの外部シークレットの使用

  • プラン: Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

CI/CDジョブは、作業を完了するために、シークレットと呼ばれる機密情報を必要とする場合があります。この機密情報には、APIトークン、データベース認証情報、またはプライベートキーなどのアイテムがあります。シークレットは、シークレットプロバイダーから提供されます。

常にジョブで使用可能なCI/CD変数とは異なり、シークレットはジョブによって明示的にリクエストされる必要があります。

GitLabは、以下を含む、いくつかのシークレット管理プロバイダーをサポートしています:

  1. HashiCorp Vault
  2. Google Cloud Secret Manager
  3. Azure Key Vault
  4. AWS Secrets Manager

これらのインテグレーションは、認証にIDトークンを使用します。IDトークンを使用して、JSON Webトークン(JWT)によるOIDC認証をサポートするシークレット管理プロバイダーで手動で認証することもできます。