뉴렐릭으로 작업할 때 API 키 및 특수 자격 증명과 같은 민감한 정보를 저장해야 할 수도 있습니다. 뉴럴어로 이것들은 비밀이라고 불립니다. Secrets management service 은 NerdGraph API를 통해 이러한 비밀 정보를 중앙 집중식 위치에 안전하게 저장하고 검색할 수 있는 방법을 제공합니다.
중요
비밀 정보는 문자열 형식으로만 저장할 수 있습니다.
Secrets management service 의 주요 기능은 다음과 같습니다.
비밀 정보에는 고유한 키를 사용하세요. 비밀 정보를 저장할 때 각 정보에 고유한 키를 할당하면 비밀 정보가 실수로 노출되는 것을 방지할 수 있습니다. 키를 사용하여 비밀 정보를 검색하고 관리하세요.
계정 또는 조직 수준에 저장된 비밀 키: 여러 계정에서 비밀 키에 액세스하고 사용하려면 조직 수준에 비밀 키를 저장할 수 있습니다. 특정 계정에만 해당하는 비밀 키라면 계정 수준에서 저장할 수 있습니다.
비밀 정보 버전 관리: 이전 버전을 유지하면서 비밀 정보를 업데이트할 수 있습니다. Secrets management service 은 비밀의 모든 버전을 추적합니다.
비밀 정보의 제어된 삭제 및 복구: 이 서비스는 비밀 정보를 삭제한 후 복구할 수 있도록 지원합니다. 삭제 권한이 없는 사용자는 비밀 정보를 소프트 삭제(soft delete)할 수 있습니다. 영구 삭제는 '삭제' 권한이 있는 사용자에게만 허용됩니다.
역할 기반 액세스가 적용된 표준 암호: 표준 암호는 계정 또는 조직에 권한이 있는 모든 사용자가 액세스할 수 있습니다. 관리자는 권한 수준이 View 에서 Purge 까지인 사용자 지정 역할을 할당하여 액세스를 제어합니다.
공유 가능한 비밀 키와 세분화된 접근 권한: 공유 가능한 비밀 키는 기본적으로 생성자에게만 비공개로 유지되며, 생성자는 개별 사용자, 그룹 또는 시스템 ID에 특정 권한(읽기, 업데이트, 삭제)을 부여할 수 있습니다. 조직 관리자는 감독 및 관리를 위해 공유 가능한 모든 비밀에 대한 풀 액세스 권한을 유지합니다.
비밀 관리 서비스 청구
Secrets management service 은 컴퓨트 가격 모델의 추가 기능 또는 일부로 제공되는 고급 컴퓨트 제품 기능입니다. 고급 CCU는 비밀 정보를 저장, 검색 또는 관리하기 위해 NerdGraph 쿼리가 실행될 때 소모됩니다.
표준 비밀 접근 제어
표준 역할을 가진 사용자는 다음과 같은 권한으로 자신이 접근 권한을 가진 계정에 특정한 Secrets management service 에 접근할 수 있습니다.
읽기 전용: 사용자는 비밀 정보를 조회만 할 수 있습니다. 그들은 비밀 정보를 생성, 업데이트 또는 삭제할 수 없습니다.
표준 사용자: 사용자는 비밀을 생성, 업데이트, 검색 및 일시 삭제할 수 있습니다.
모든 제품 관리자: 사용자는 Secrets management service 에 대한 풀 액세스 권한을 갖습니다. 사용자는 비밀 정보를 생성, 업데이트, 검색, 부분 삭제, 영구 삭제하고 비밀 정보 목록을 가져올 수 있습니다.
결제 사용자: 사용자는 비밀 목록만 가져올 수 있습니다.
표준 역할이 아닌 사용자 지정 역할을 사용하여 계정 수준에서 비밀 정보를 관리하려면 관리자에게 필요한 권한이 있는 사용자 지정 역할을 생성하고 해당 역할을 사용자 그룹에 할당해 달라고 요청하십시오.
조직 수준에서 비밀 정보를 관리하려면 관리자에게 NerdGraph API를 통해 조직 범위의 사용자 지정 역할을 생성하고 필요한 권한을 추가한 다음 사용자 그룹에 할당하도록 요청하십시오. 조직 관리자는 조직 수준에서 기본 권한을 가지고 있지만 비밀을 관리할 수 있도록 하려면 관리자에게 Secrets management service 에 특정한 사용자 지정 역할을 할당해 달라고 요청하세요.
중요
조직 정책 및 요구 사항에 따라 계정 및 조직 수준에서 Secrets management service 에 대한 사용자 역할, 권한 및 액세스를 설정하고 구성합니다.
세부적인 접근 권한이 있는 공유 가능한 비밀 정보
일반적인 비밀 키는 계정이나 조직 내에서 권한이 있는 모든 사용자가 접근할 수 있지만, 여러 팀이 있는 기업에서는 특정 개인에게만 비밀 키에 대한 접근을 제한해야 하는 경우가 많습니다. 공유 가능한 비밀은 이러한 요구 사항을 해결합니다.
중요
공유 가능한 비밀 정보를 사용하려면 사용자는 먼저 표준 비밀 정보 액세스 제어 에 설명된 기본 권한을 보유해야 합니다. 아래에 설명된 세부적인 접근 권한은 기본 요구 사항 에 추가되는 사항 입니다.
공유 가능한 비밀 키를 생성하면 자동으로 해당 키의 소유자가 되어 모든 권한을 갖게 됩니다. 개별 권한을 할당하거나 여러 권한을 묶은 역할을 사용하여 사용자, 그룹 또는 시스템 ID에 대한 액세스 권한을 부여할 수 있습니다.
개별 권한(기본 접근 권한 외에 추가로 부여되는 권한):
읽기: 비밀 값을 검색합니다
업데이트: 비밀 값을 변경하세요
삭제: 비밀 정보를 제거합니다.
사전 정의된 역할(기본 접근 권한 외에 추가로 부여됨):
비밀 소유자: 모든 권한(읽기, 업데이트, 삭제, 권한 부여/취소)
비밀 리더: 읽기 전용 액세스
필요에 따라 특정 권한을 조합하여 사용자 지정 역할을 만들 수도 있습니다. 조직 관리자는 감독을 위해 공유 가능한 모든 비밀에 대한 풀 액세스 권한을 유지합니다.
가상 모니터, 계류우 또는 기타 자동화된 프로세스가 비밀 키에 접근해야 할 경우, 해당 시스템 ID에 대한 접근 권한을 부여합니다. 시스템 식별자는 뉴럴릭의 각 자동화 프로세스에 할당되는 고유한 식별자입니다. 뉴렐릭 UI 통해 비밀 키를 모니터 또는 표우에 연결하면 해당 자동화 프로세스의 시스템 ID가 런타임 시 액세스 제어에 사용됩니다.
중요
표준 비밀 키는 공유 가능한 비밀 키로 변환할 수 없습니다. 기존 표준 암호를 마이그레이션하려면 동일한 값으로 새 공유 가능 암호를 생성하고, 적절한 액세스 권한을 부여하고, 애플리케이션을 업데이트한 다음 이전 암호를 삭제하십시오.
네임스페이스 내에서 비밀 정보를 고유하게 식별하는 식별자입니다. 동일한 키가 서로 다른 네임스페이스에 존재할 수 있습니다.
namespace
문자열
비밀들을 논리적으로 그룹화하고, 체계화 및 분류하여 관리를 강화하고 갈등을 예방하는 역할을 합니다. 이는 키와 결합하여 비밀에 대한 고유한 주소를 생성합니다. 이 속성은 뉴럴릭을 사용하는 여러 팀이나 프로젝트가 있는 환경에서 유용합니다.
scope
type: 열거형
id: 끈
비밀 정보를 저장하는 범위는 접근성 측면에서 살펴보아야 합니다. 정의 속성은 다음과 같습니다.
type여러 계정에서 비밀 키를 사용하려면 Organization 선택하세요. 비밀 키가 특정 계정에만 해당되는 경우 Account 선택하세요. 조직 수준에서 비밀 정보를 저장하려면 필요한 권한이 있는 조직 범위 사용자 지정 역할이 있어야 합니다. 자세한 내용은 접근 제어 섹션을 참조하십시오.
id: 해당 계정 또는 조직 ID.
tags
정렬
로그, 서비스, 호스트 등을 포함하여 메타데이터를 추가하는 핵심 가치 쌍으로 기능합니다. 태그를 사용하면 비밀 정보를 정리, 필터링 및 관리하는 기능을 향상시킬 수 있습니다.
value
문자열
진짜 비밀은 바로 이것입니다.
purge
부울
비밀 정보의 모든 버전을 삭제합니다.
true비밀 정보를 영구적으로 삭제합니다.
false삭제된 비밀 키를 모든 버전과 함께 복구할 수 있습니다.
모든 제품 관리자 또는 purge 권한이 있는 사용자 지정 역할을 가진 사용자만 비밀 정보를 영구적으로 삭제할 수 있습니다. 자세한 내용은 접근 제어 섹션을 참조하십시오.
version
문자열
비밀 정보는 여러 버전으로 저장할 수 있으므로, 이는 비밀 정보의 버전 번호를 나타냅니다.
cursor (선택 과목)
문자열
비밀 목록을 검색할 때 응답에 nextCursor 속성이 포함되어 있으면 현재 결과 페이지 외에도 더 많은 비밀이 있음을 나타냅니다. 다음 페이지의 결과를 보려면 cursor 속성에 nextCursor 값을 사용하고 쿼리를 다시 실행하십시오.
중요
실제 비밀 키만 value 속성에 복사하세요. description, key, 또는 namespace 과 같은 다른 속성에 선언되지 않았는지 확인하십시오.
운영
Secrets management service 으로 수행할 수 있는 연산은 크게 두 가지 범주로 나뉩니다.
팁
표준 비밀 키와 공유 가능한 비밀 키 중에서 선택하기:
계정 또는 조직에 액세스 권한이 있는 모든 사용자와 비밀을 공유하려면 표준 비밀 (secretsManagementCreateSecret)을 사용하세요.
특정 사용자, 그룹 또는 시스템 ID에 권한을 부여하여 누가 비밀에 액세스할 수 있는지 정확하게 제어해야 하는 경우 공유 가능한 비밀 (secretsManagementCreateShareableSecret)을 사용하십시오.
다음 매개변수, 변수를 사용하여 secretsManagementCreateSecret 변이를 사용하면 지정된 계정 또는 조직의 권한을 가진 모든 사용자가 액세스할 수 있는 표준 비밀 키를 저장할 수 있습니다.
속성 이름
데이터 형식
설명
description (선택 과목)
문자열
그 비밀에 대해 설명해 주세요.
key (필수의)
문자열
비밀 키에 고유한 키를 할당하세요.
namespace (선택 과목)
문자열
특정 네임스페이스에 비밀 키를 저장하려면 이름을 지정하세요.
scope (필수의)
type: 열거형 id: 문자열
type: 귀하의 역할 과 요구 사항에 따라 Account 또는 Organization 선택하십시오.
id해당 계정 또는 조직 ID를 입력하십시오.
tags (선택 과목)
정렬
키와 값 쌍을 할당합니다.
value (필수의)
문자열
진짜 비밀을 입력하세요.
예시 쿼리:
mutation{
secretsManagementCreateSecret(
description:"ZXY"
key:"Test2"
scope:{id:1,type:ACCOUNT}
value:"1990@123"
namespace:"Namespace1"
)
}
응답
속성 이름
설명
description
비밀에 대한 설명(제공된 경우).
key
할당된 키.
latestVersion
비밀의 버전. 새로운 시크릿을 생성했다면 버전은 0 됩니다.
metadata
비밀과 관련된 메타데이터(있는 경우).
namespace
제공된 경우 비밀 키의 네임스페이스입니다.
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
tags
비밀과 관련된 키-값 쌍(있는 경우).
샘플 답변:
{
"data":{
"secretsManagementCreateSecret":{
"description":"ZXY",
"key":"Test2",
"latestVersion":0,
"scope":{
"id":"1",
"type":"ACCOUNT"
}
}
}
secretsManagementCreateShareableSecret 뮤테이션을 사용하여 세분화된 접근 제어가 가능한 개인 비밀 키를 생성하세요. 공유 가능한 비밀 키를 생성하면 자동으로 해당 키의 소유자가 되어 누가 접근할 수 있는지에 대한 완전한 제어 권한을 갖게 됩니다.
속성 이름
데이터 형식
설명
description (선택 과목)
문자열
그 비밀에 대해 설명해 주세요.
key (필수의)
문자열
비밀 키에 고유한 키를 할당하세요.
namespace (선택 과목)
문자열
특정 네임스페이스에 비밀 키를 저장하려면 이름을 지정하세요.
scope (필수의)
type: 열거형 id: 문자열
type: 귀하의 역할 과 요구 사항에 따라 Account 또는 Organization 선택하십시오.
id해당 계정 또는 조직 ID를 입력하십시오.
tags (선택 과목)
정렬
키와 값 쌍을 할당합니다.
value (필수의)
문자열
진짜 비밀을 입력하세요.
예시 쿼리:
mutation{
secretsManagementCreateShareableSecret(
scope:{type:ACCOUNT,id:1}
key:"prod-api-key"
value:"sk_live_abc123xyz"
namespace:"production"
description:"Private API key for production"
tags:[{key:"environment",value:"production"}]
){
scope{
type
id
}
key
namespace
latestVersion
description
tags{
key
value
}
metadata{
createdAt
updatedAt
}
}
}
응답
속성 이름
설명
description
비밀에 대한 설명(제공된 경우).
key
할당된 키.
latestVersion
비밀의 버전. 새로운 비밀 키를 생성했다면 버전은 0 됩니다.
metadata
비밀과 관련된 메타데이터에는 다음이 포함됩니다.
createdAt: 비밀 키가 생성된 타임스탬프
updatedAt: 비밀 정보가 마지막으로 업데이트된 타임스탬프
namespace
제공된 경우 비밀 키의 네임스페이스입니다.
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
tags
비밀과 관련된 키-값 쌍(있는 경우).
샘플 답변:
{
"data":{
"secretsManagementCreateShareableSecret":{
"scope":{
"type":"ACCOUNT",
"id":"1"
},
"key":"prod-api-key",
"namespace":"production",
"latestVersion":0,
"description":"Private API key for production",
"tags":[
{
"key":"environment",
"value":"production"
}
],
"metadata":{
"createdAt":"2025-10-30T12:34:56.789Z",
"updatedAt":"2025-10-30T12:34:56.789Z"
}
}
}
}
팁
공유 가능한 비밀 키를 생성하면 자동으로 소유자가 됩니다. 다른 사용자, 그룹 또는 시스템 ID에 액세스 권한을 부여하려면 authorizationManagementGrantAccess 뮤테이션을 사용하십시오. 자세한 내용은 '공유 가능한 비밀 키에 대한 액세스 권한 부여 ' 섹션을 참조하세요.
{customerAdministration {secret}} 쿼리를 사용하여 비밀 정보와 해당 세부 정보를 검색하세요. 현재 계정 또는 조직에만 적용되는 비밀 정보를 검색할 수 있습니다.
속성 이름
데이터 형식
설명
key (필수의)
문자열
되찾고 싶은 비밀의 열쇠.
namespace (선택 과목)
문자열
사용 가능한 경우 비밀 키의 네임스페이스입니다.
scope (필수의)
type: 열거형 id: 문자열
type비밀 정보를 저장할 레벨을 account 또는 organization 중에서 선택하세요.
id해당 계정 또는 조직 ID를 입력하십시오.
unlock (선택 과목)
문자열
기본값 false 은 비밀을 해제하지 않고 해당 비밀의 메타데이터를 반환합니다. 비밀을 풀고 실제 값을 얻으려면 true 로 설정하세요.
version (선택 과목)
정수
검색하려는 특정 버전의 비밀 키를 입력하세요. 버전을 지정하지 않으면 최신 버전이 사용됩니다.
해당 비밀이 세분화된 접근 제어가 가능한 공유 가능한 비밀 인지 여부를 나타냅니다. true 인 경우, 비밀은 세분화된 권한을 사용하며 기본적으로 생성자에게만 비공개로 유지됩니다. false 인 경우, 이는 계정 또는 조직에 권한이 있는 모든 사용자가 액세스할 수 있는 표준 비밀 키입니다.
key
비밀의 열쇠.
metadata
비밀과 관련된 메타데이터(있는 경우).
namespace
제공된 경우 비밀 키의 네임스페이스입니다.
retrievedValue
value: unlocktrue 로 설정된 경우 실제 비밀 값입니다.
version비밀의 버전.
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
tags
비밀과 관련된 키-값 쌍(있는 경우).
샘플 답변:
{
"data":{
"customerAdministration":{
"secret":{
"description":"ZXY",
"isSharable":false,
"key":"Test2",
"namespace":null,
"retrievedValue":{
"value":"1995@123",
"version":1
},
"scope":{
"id":"1",
"type":"ACCOUNT"
}
}
}
}
}
기존 비밀 값 업데이트에는 secretsManagementUpdateSecret 뮤테이션을 사용하세요.
팁
각 업데이트 작업은 비밀 키의 새 버전을 생성합니다. 가장 높은 버전은 항상 비밀의 최신 버전입니다. 이전 버전의 비밀 키를 검색하려면 {customerAdministration {secretVersions}} 쿼리를 사용할 수 있습니다. 자세한 내용은 비밀 정보의 모든 버전 정보 검색 섹션을 참조하십시오.
입력 매개변수, 방법
속성 이름
데이터 형식
설명
description (선택 과목)
문자열
기존 설명을 업데이트하려면 설명을 추가하세요.
key (필수의)
문자열
값을 업데이트하려는 비밀 키(또는 암호를 입력하세요)를 입력하세요.
namespace (선택 과목)
문자열
가능하다면 비밀 키의 네임스페이스를 알려주세요.
scope (필수의)
type: 열거형 id: 문자열
type비밀 정보를 저장할 레벨을 Account 또는 Organization 중에서 선택하세요.
id해당 계정 또는 조직 ID를 입력하십시오.
value (필수의)
문자열
비밀 키의 업데이트된 값입니다.
예시 쿼리:
mutation{
secretsManagementUpdateSecret(
key:"Test2"
scope:{id:1,type:ACCOUNT}
value:"1995@123"
)
}
응답
속성 이름
설명
description
비밀에 대한 업데이트된 설명(제공된 경우).
key
비밀의 열쇠.
latestVersion
업데이트 후 비밀 정보의 최신 버전 번호입니다.
metadata
비밀과 관련된 메타데이터(있는 경우).
namespace
비밀 정보의 네임스페이스(있는 경우).
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
tags
비밀과 관련된 키-값 쌍(있는 경우).
샘플 답변:
{
"data":{
"secretsManagementUpdateSecret":{
"description":"ZXY",
"key":"Test2",
"latestVersion":1,
"scope":{
"id":"1",
"type":"ACCOUNT"
}
}
}
}
{customerAdministration {secretVersions}} 쿼리를 사용하면 비밀 키의 최근 버전 최대 10개와 해당 세부 정보를 검색할 수 있습니다. 현재 계정 또는 조직에만 적용되는 비밀 정보를 검색할 수 있습니다.
속성 이름
데이터 형식
설명
fetchDeleted (선택 과목)
문자열
비밀 정보의 삭제되지 않은 버전만 얻으려면 해당 값을 false 으로 설정하세요. 소프트 삭제된 버전을 포함하여 비밀의 여러 버전을 얻으려면 true 로 설정하십시오.
key (필수의)
문자열
되찾고 싶은 비밀의 열쇠.
namespace (선택 과목)
문자열
사용 가능한 경우 비밀 키의 네임스페이스입니다.
scope (필수의)
type: 열거형 id: 문자열
type비밀 정보를 저장할 레벨을 account 또는 organization 중에서 선택하세요.
id해당 계정 또는 조직 ID를 입력하십시오.
예시 쿼리:
{
customerAdministration{
secretVersions(
fetchDeleted:true
key:"Test2"
scope:{id:1,type:ACCOUNT}
)
}
}
응답
속성 이름
설명
key
비밀의 열쇠.
latestVersion
비밀의 최신 버전 번호입니다.
namespace
제공된 경우 비밀 키의 네임스페이스입니다.
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
secretVersions
각 버전의 비밀에 대한 세부 정보가 담긴 객체들의 모음입니다. 여기에는 다음이 포함됩니다.
createdAt각 버전이 생성된 시점을 나타내는 타임스탬프입니다.
isDeleted비밀 버전이 삭제되었는지 여부를 나타냅니다.
version: 비밀의 버전 번호입니다.
샘플 답변:
{
"data":{
"customerAdministration":{
"secretVersions":{
"key":"Test2",
"latestVersion":1,
"namespace":null,
"scope":{
"id":"1",
"type":"ACCOUNT"
},
"secretVersions":[
{
"createdAt":"2025-05-26T07:52:23.920250Z",
"isDeleted":false,
"version":1
},
{
"createdAt":"2025-05-26T07:45:19.395796Z",
"isDeleted":false,
"version":0
}
]
}
}
}
}
비밀 정보의 모든 버전을 삭제하려면 secretsManagementDeleteSecret 변이를 사용하십시오. 모든 제품 관리자 또는 purge 권한이 있는 사용자 지정 역할을 가진 사용자만 비밀을 영구적으로 삭제할 수 있습니다. 다른 사용자는 비밀 정보를 영구적으로 삭제할 수 없습니다. 비밀을 영구적으로 삭제하지 않은 경우 secretsManagementRecoverSecret 변이를 사용하여 복구 할 수 있습니다.
입력 속성
속성 이름
데이터 형식
설명
key (필수의)
문자열
삭제하고 싶은 비밀의 열쇠입니다.
namespace (선택 과목)
문자열
가능하다면 비밀 키의 네임스페이스를 알려주세요.
purge (필수의)
부울
비밀 정보를 영구적으로 삭제하려면 값을 true 으로 설정하세요. 소프트 삭제를 위해서는 값을 false 로 설정하십시오.
scope (필수의)
type: 열거형 id: 문자열
type비밀 키를 저장할 레벨을 선택하세요.
id해당 계정 또는 조직 ID를 입력하십시오.
예시 쿼리:
mutation{
secretsManagementDeleteSecret(
key:"Test1"
scope:{id:1,type:ACCOUNT}
purge:false
)
}
응답
속성 이름
설명
key
삭제된 비밀의 키.
namespace
삭제된 시크릿의 네임스페이스(사용 가능한 경우).
scope
삭제된 비밀 키와 연결된 계정 또는 조직 ID입니다.
샘플 답변:
{
"data":{
"secretsManagementDeleteSecret":{
"key":"Test1",
"namespace":null,
"scope":{
"id":"1",
"type":"ACCOUNT"
}
}
}
}
secretsManagementRecoverSecret 변이를 사용하여 이전에 secretsManagementDeleteSecret 변이를 사용하여 삭제한 비밀을 복구합니다. 이때 purge 속성은 false 으로 설정됩니다. 비밀 정보가 영구적으로 삭제되면 복구할 수 없습니다.
입력 속성
속성 이름
데이터 형식
설명
key (필수의)
문자열
당신이 되찾고 싶어하는 비밀의 열쇠.
namespace (선택 과목)
문자열
삭제된 시크릿의 네임스페이스(사용 가능한 경우).
scope (필수의)
type: 열거형 id: 문자열
type비밀이 저장된 레벨을 Account 또는 Organization 중에서 선택하세요.
secretsManagementDeleteSecretVersion 뮤테이션을 사용하여 특정 버전의 비밀 정보를 삭제합니다. 모든 제품 관리자 또는 purge 권한이 있는 사용자 지정 역할을 가진 사용자만 해당 항목을 영구적으로 삭제할 수 있습니다. 다른 사용자는 비밀 버전을 영구적으로 삭제할 수 없습니다. 비밀 버전을 영구적으로 삭제하지 않은 경우 secretsManagementDeleteSecretVersion 변이를 사용하여 복구 할 수 있습니다.
입력 속성
속성 이름
데이터 형식
설명
key (필수의)
문자열
삭제하려는 버전에 대한 비밀 키입니다.
namespace (선택 과목)
문자열
가능하다면 비밀 키의 네임스페이스를 알려주세요.
purge (필수의)
부울
비밀 버전을 영구적으로 삭제하려면 값을 true 으로 설정하세요. 소프트 삭제를 위해서는 값을 false 로 설정하십시오.
scope (필수의)
type: 열거형 id: 문자열
type비밀 키를 저장할 레벨을 선택하세요.
id해당 계정 또는 조직의 ID를 입력하십시오.
version (선택 과목)
문자열
삭제하려는 비밀 정보의 특정 버전입니다. 버전을 지정하지 않으면 최신 버전이 삭제되고 이전 버전이 최신 버전이 됩니다.
예시 쿼리:
mutation{
secretsManagementDeleteSecretVersion(
key:"Test2"
purge:false
scope:{id:1,type:ACCOUNT}
version:0
)
}
응답
속성 이름
설명
key
비밀의 열쇠.
latestVersion
지정된 버전을 삭제한 후 사용할 수 있는 최신 버전의 비밀 키입니다.
namespace
사용 가능한 경우 비밀 키의 네임스페이스입니다.
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
샘플 답변:
{
"data":{
"secretsManagementDeleteSecretVersion":{
"key":"Test2",
"latestVersion":1,
"scope":{
"id":"1"
}
}
}
}
secretsManagementRecoverSecretVersion 변이를 사용하여 secretsManagementDeleteSecretVersion 변이를 이용해 소프트 삭제한 비밀 정보의 특정 버전을 복구합니다. 버전이 영구적으로 삭제되면 복구할 수 없습니다.
입력 속성
속성 이름
데이터 형식
설명
key (필수의)
문자열
원하는 버전 중 하나를 복구하기 위한 비밀 키입니다.
namespace (선택 과목)
문자열
사용 가능한 경우 비밀 키의 네임스페이스입니다.
scope (필수의)
type: 열거형 id: 문자열
type비밀이 속하는 레벨을 Account 또는 Organization 중에서 선택하세요.
id해당 계정 또는 조직의 ID를 입력하십시오.
version (선택 과목)
문자열
복구하려는 비밀 키의 버전 번호를 입력하세요. 버전을 지정하지 않으면 소프트 삭제된 비밀 키의 가장 높은 버전이 복구됩니다.
예시 쿼리:
mutation{
secretsManagementRecoverSecretVersion(
key:"Test2"
scope:{id:1,type:ACCOUNT}
version:0
)
}
응답
속성 이름
설명
key
비밀의 열쇠.
latestVersion
복구 후 공개된 최신 버전의 비밀 정보입니다.
namespace
사용 가능한 경우 비밀 키의 네임스페이스입니다.
scope
해당 비밀 키와 연결된 계정 또는 조직 ID입니다.
샘플 답변:
{
"data":{
"secretsManagementRecoverSecretVersion":{
"key":"Test2",
"latestVersion":1,
"namespace":null,
"scope":{
"id":"1",
"type":"ACCOUNT"
}
}
}
}
{customerAdministration {secrets}} 쿼리를 사용하여 계정 또는 조직에서 사용 가능한 비밀 목록을 검색합니다. 현재 계정 또는 조직에만 적용되는 비밀 정보를 검색할 수 있습니다.
팁
이 목록에는 공유 가능한 비밀 정보를 포함하여 범위 내의 모든 비밀 정보가 포함되어 있으며, 접근 권한이 없는 비밀 정보도 포함될 수 있습니다. 비밀 값을 검색할 때 액세스 권한이 적용됩니다.
속성 이름
데이터 형식
설명
cursor (선택 과목)
문자열
cursor 을 사용하여 비밀 목록을 탐색하세요. 비밀 목록의 첫 페이지를 얻으려면 이 매개변수나 변수는 필요하지 않습니다. 다음 페이지로 이동하려면 이전 응답에서 얻은 NextCursor 값을 사용하세요.
filter (필수의)
deleted (선택 사항): 부울
namespace (선택 사항): 문자열
scope (필수의)
type: 열거형
id: 끈
검색 조건을 적용하려면 다음 필터를 추가하세요.
deleted소프트 삭제된 비밀을 포함한 모든 비밀을 얻으려면 true 으로 설정하세요. 삭제되지 않은 비밀만 얻으려면 false 로 설정하세요.
namespace네임스페이스별로 비밀 정보를 필터링하려면 네임스페이스 이름을 제공하세요.
scope: 범위별로 비밀을 필터링하려면 레벨(Account 또는 Organization)과 해당 ID를 제공하세요.
공유 가능한 비밀 키를 생성한 후에는 사용자, 그룹, 시스템 ID 또는 시스템 ID 그룹에 특정 권한을 부여할 수 있습니다. authorizationManagementGrantAccess 변이를 사용하여 권한이 있는 사람과 비밀을 공유하세요.
중요
비밀 소유자(생성자), 조직 관리자 또는 secret.create.grants 권한을 가진 사용자는 공유 가능한 비밀에 대한 액세스 권한을 부여할 수 있습니다.
입력 속성
속성 이름
데이터 형식
설명
grantAccessOptions (필수의)
물체
권한 설정이 포함되어 있으며, 주요 구성 요소는 두 가지입니다.
entityAccessGrants비밀 키와 부여할 역할을 정의합니다.
grantee: 누가 접근 권한을 갖는지 지정합니다.
entityAccessGrants.entity.id (필수의)
문자열
비밀의 고유 ID입니다. 형식은 namespace::partition::entry_key_secret 입니다.
예를 들어, 계정 12345 에서 네임스페이스 production 를 사용하여 키 prod-api-key 로 비밀을 생성한 경우 엔티티 ID는 production::account-12345::prod-api-key 입니다. 네임스페이스가 제공되지 않은 경우 빈 문자열 ::account-12345::prod-api-key 를 사용합니다.
entityAccessGrants.entity.type (필수의)
문자열
엔티티 유형. 비밀의 경우, 이는 항상 secret 입니다.
entityAccessGrants.roleId (필수의)
문자열
부여할 역할의 고유 ID입니다. 사용 가능한 역할 ID를 찾으려면 NerdGraph API 탐색기를 사용하여 범위가 secret 인 역할을 쿼리하세요. 일반적인 역할로는 비밀 소유자(완전 제어 권한)와 비밀 읽기 권한자(읽기 전용 액세스 권한)가 있습니다.
grantee.id (필수의)
문자열
액세스 권한을 부여받은 사용자, 그룹, 시스템 ID 또는 시스템 ID 그룹의 고유 ID입니다.