HashiCorpは米国時間8月14日、「HCP Vault Secrets」のシークレット同期を「GitHub Actions」に対応させた。
HCP Vault Secretsは、同社が6月に開催したカンファレンス「HashiDays」でパブリックベータ版の提供が発表されたSaaS型シークレット管理サービス。シークレット同期は、シークレットをHCP Vault Secretsから必要性に応じていつでもどこからでも継続的に同期できるようにする。同機能はローンチ当初、「AWS Secrets Manager」で利用可能だったが、「GitHub Actions」にも対応した。
現在、GitHub Actionsは、シークレットのバージョン管理ができないため、シークレットの散在が発生する可能性があるという。GitHubはシークレットをリポジトリーごとに保存していることから、シークレットが複数のリポジトリーで重複して作成される場合があるとHashiCorpは述べる。シークレットの値が継続的インテグレーション(CI)とデプロイメント環境で異なる場合、往々にして環境間での不一致が発生するという。
シークレットをHCP Vault Secretsで一元管理し、GitHubとの同期を有効化することで、GitHub Actions内でシークレットにアクセスできるようになる。HCP Vault Secretsは、シークレットのバージョン管理とアクセス制御の設定を改善し、シークレットが複数のリポジトリー間で同期されていることを確かにするという。
今回の対応に加え、HCP Vault Secretsでは、古いシークレットの値を現在のバージョンに戻したり、シークレットのバージョンを削除したりできる「シークレットのバージョン管理の改善」、「Terraform HCP」プロバイダーを使ってHCP Vault Secretsからシークレットを取得できる「Terraform HCPプロバイダーの統合」なども追加されている。
