Amazon CodeCatalyst は新規のお客様には提供されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CodeCatalyst から移行する方法](migration.md)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# シークレットを使用したデータのマスキング
ワークフローでは、認証情報などの機密データを使用する必要がある場合があります。シークレットを含むリポジトリへのアクセス権を持つすべてのユーザーがそれらの値を表示できるため、これらの値をリポジトリ内の任意の場所にプレーンテキストで保存することは避ける必要があります。同様に、これらの値はリポジトリ内のファイルとして表示されるため、ワークフロー定義で直接使用すべきではありません。CodeCatalyst では、プロジェクトにシークレットを追加し、ワークフロー定義ファイルでシークレットを参照することで、これらの値を保護できます。アクションごとに最大 5 つのシークレットを設定できます。
**注記**
ワークフロー定義ファイル内のパスワードと機密情報を置き換える目的でのみシークレットを使用できます。
**Topics**
+ [シークレットを作成する](workflows-secrets.creating.md)
+ [シークレットの編集](workflows-secrets.editing.md)
+ [シークレットの使用](workflows-secrets.using.md)
+ [シークレットの削除](workflows-secrets.deleting.md)
# シークレットを作成する
次の手順に従ってシークレットを作成します。シークレットには、非表示にした方が良い機密情報が含まれています。
**注記**
シークレットはアクションに表示され、ファイルに書き込まれる際にマスクされません。
**シークレットを作成する**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。
1. ナビゲーションペインで **[CI/CD]**、**[シークレット]** の順に選択します。
1. **[シークレットの作成]** を選択します。
1. 次の情報を入力します。
**名前**
シークレットの名前を入力します。
**値**
シークレットの値を入力します。これは非表示にした方が良い機密情報です。デフォルトでは値が表示されません。値を表示するには **[値を表示]** を選択します。
**説明**
(省略可) シークレットの説明を入力します。
1. **[Create]** (作成) を選択します。
# シークレットの編集
以下の手順に従ってシークレットを編集します。
**シークレットを編集するには**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。
1. ナビゲーションペインで **[CI/CD]**、**[シークレット]** の順に選択します。
1. シークレットのリストで、編集するシークレットを選択します。
1. **[編集]** を選択します。
1. 以下のプロパティを編集します。
**値**
シークレットの値を入力します。これは非表示にした方が良い値です。デフォルトでは値が表示されません。
**説明**
(省略可) シークレットの説明を入力します。
1. **[保存]** を選択します。
# シークレットの使用
ワークフローアクションでシークレットを使用するには、シークレットの参照識別子を取得し、ワークフローアクションでその識別子を使用する必要があります。
**Topics**
+ [シークレットの識別子の取得](#workflows-using-secrets.get-identifier)
+ [ワークフローでのシークレットの参照](#workflows-using-secrets.using-identifier)
## シークレットの識別子の取得
シークレットの参照識別子を取得するには、次の手順に従います。この識別子はワークフローに追加します。
**シークレットの参照識別子を取得するには**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。
1. ナビゲーションペインで **[CI/CD]**、**[シークレット]** の順に選択します。
1. シークレットのリストで、使用するシークレットを見つけます。
1. **[参照 ID]** 列でシークレットの識別子をコピーします。**[参照 ID]** の構文は次のとおりです。
```
${Secrets.}
```
## ワークフローでのシークレットの参照
ワークフローでシークレットを参照するには、次の手順に従います。
**シークレットを参照するには**
1. ナビゲーションペインで **[CI/CD]**、**[ワークフロー]** の順に選択します。
1. ワークフローの名前を選択します。ワークフローが定義されているソースリポジトリまたはブランチ名でフィルタリングすることも、ワークフロー名またはステータスでフィルタリングすることもできます。
1. **[編集]** を選択します。
1. **[YAML]** を選択します。
1. シークレットの識別子を使用するように YAML を変更します。例えば、`curl` コマンドでシークレットとして保存されているユーザー名とパスワードを使用するには、次のような `Run` コマンドを使用します。
```
- Run: curl -u : https://example.com
```
1. (省略可) **[検証]** を選択して、ワークフローの YAML コードをコミットする前に検証します。
1. **[コミット]** を選択し、コミットメッセージを入力し、再度 **[コミット]** を選択します。
# シークレットの削除
シークレットとシークレット参照識別子を削除するには、次の手順に従います。
**注記**
シークレットを削除する前に、すべてのワークフローアクションからシークレットの参照識別子を削除することをお勧めします。参照識別子を削除せずにシークレットを削除すると、アクションは次回実行時に失敗します。
**ワークフローからシークレットの参照識別子を削除するには**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。
1. ナビゲーションペインで **[CI/CD]**、**[ワークフロー]** の順に選択します。
1. ワークフローの名前を選択します。ワークフローが定義されているソースリポジトリまたはブランチ名でフィルタリングすることも、ワークフロー名またはステータスでフィルタリングすることもできます。
1. **[編集]** を選択します。
1. **[YAML]** を選択します。
1. ワークフローで次の文字列を検索します。
```
${Secrets.
```
すべてのシークレットのすべての参照識別子が検索されます。
1. 選択したシークレットの参照識別子を削除するか、プレーンテキスト値に置き換えます。
1. (省略可) **[検証]** を選択して、ワークフローの YAML コードをコミットする前に検証します。
1. **[コミット]** を選択し、コミットメッセージを入力し、再度 **[コミット]** を選択します。
**シークレットを削除するには**
1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。
1. ナビゲーションペインで **[CI/CD]**、**[シークレット]** の順に選択します。
1. シークレットリストで削除するシークレットを選択します。
1. **[削除]** を選択します。
1. **delete** と入力して削除を確定します。
1. **[削除]** を選択します。