メインコンテンツまでスキップ

セキュリティのベストプラクティス

プラットフォームの各種認証情報と機密データを安全に扱うための原則をまとめます。

API キー

  • API キーは API 呼び出しの身分証明となる認証情報です。安全に保管し、他人と共有せず、バージョン管理システムにもコミットしないでください。
  • コードサンプル内の your-api-key-here は、環境変数やシークレット管理の仕組みで渡すようにし、コードに直接書き込むことは避けてください。
  • 用途ごとに個別のキーを作成し、Budget Limit(予算上限) を設定してください。万一キーが漏えいしても、損失は上限額の範囲内に抑えられます。使わなくなったキーは無効化または削除してください。
  • キーの内容は作成時に一度だけ表示されます。紛失した場合は新しいキーを作成し、古いキーを入れ替えてください。

アカウント

  • パスワードは 8 文字以上で、大文字・小文字・数字・記号を含める必要があります。Google または GitHub アカウントでのログインに切り替えて、元のサービスのセキュリティ機構に任せることもできます。
  • パスワードを変更すると、プラットフォームはすべてのセッションからログアウトします。新しいパスワードで再度ログインしてください。

コンテナワークロード

  • 機密設定(トークン、接続文字列)はシークレット(Secrets)に保存してから環境変数としてマウントし、デプロイ設定の環境変数欄に直接入力しないでください。
  • サードパーティのコンテナレジストリのログイン情報は、クレデンシャルキーで一元管理してください。