保護されたシークレット設定プロパティ
シークレットの保存
Confluence 9.1 では、既定で保護されたシークレットが導入され、自動でシークレットが保護されるようになりました。「既定で保護されたシークレット」を参照してください。
アップグレード後、またはゼロ ダウンタイム アップグレード (ZDU) 中には、confluence.cfg.xml のシステム シークレット値を暗号化して、プレースホルダー {ATL_SECURED} に置き換えます。このプロセスが発生したことを示すログは次のようになっているはずです。
INFO [RMI TCP Connection(2)-127.0.0.1] [confluence.cluster.DefaultClusterConfigurationHelper] lambda$saveSetupConfigIntoSharedHome$9 Writing setup configuration into shared home...
INFO [RMI TCP Connection(2)-127.0.0.1] [confluence.cluster.DefaultClusterConfigurationHelper] lambda$saveSetupConfigIntoSharedHome$9 Finished writing setup configuration into shared home
INFO [RMI TCP Connection(2)-127.0.0.1] [secrets.service.DefaultSecretServiceManagement] reloadConfiguration Re-loading SecretService configuration
INFO [RMI TCP Connection(2)-127.0.0.1] [secrets.service.DefaultSecretService] reconfigure Re-configuring SecretService to use new default backend: ATL_SECRET_AES_256_2025-01-02-012345_12dcb123-cf1a-12ff-123a-1a2c3ddd1b12ロールバックの場合は、「Confluence のアップグレード」を参照してください。
その他の方法を使用するお客様への情報
Confluence 9.1 では、既定で保護されたシークレットが導入されました。データベースのパスワードが以前に AES 暗号化、AWS Secrets Manager、 HashiCorp Vault、またはカスタム実装などのその他の方法で暗号化されている場合、Confluence は暗号化されたパスワードを再暗号化し、既定で保護されたシークレットを使用して保存して、confluence.cfg.xml ファイルの暗号化されたパスワードを {ATL_SECURED} に置き換えます。
最終更新日: 2025 年 2 月 3 日
Powered by Confluence and Scroll Viewport.