[comment]: # translation:outdated

[comment]: # ({72ab9926-72ab9926})
# 13 secrets の保存

[comment]: # ({/72ab9926-72ab9926})

[comment]: # ({4da69583-5a5d507b})
## 概要

Zabbix は、セキュアボールトから機密情報を取得するように設定できます。以下のシークレット管理サービスがサポートされています：HashiCorp Vault KV Secrets Engine - バージョン 2、CyberArk Vault CV12

シークレットは、以下の情報を取得するために使用できます。

- [ユーザーマクロ値](/manual/config/macros/secret_macros#vault_secret)
- データベースアクセス認証情報

Zabbix は、秘密鍵が他のユーザーによって管理されていることを前提として、vault内の秘密鍵への読み取り専用アクセスを提供します。

[comment]: # ({/4da69583-5a5d507b})

[comment]: # ({0f1ca980-5cd2f0a1})
特定のVaultプロバイダーの設定については、以下を参照してください。

- [HashiCorpの設定](/manual/config/secrets/hashicorp)
- [CyberArkの設定](/manual/config/secrets/cyberark)

[comment]: # ({/0f1ca980-5cd2f0a1})

[comment]: # ({27f44bc0-44c0f649})
## シークレット値のキャッシュ

Vault シークレットマクロの値は、設定データの更新ごとに Zabbix サーバーによって取得され、設定キャッシュに保存されます。Zabbix プロキシは、設定同期ごとに Zabbix サーバーから Vault シークレットマクロの値を受け取り、自身の設定キャッシュに保存します。

::: 重要
Zabbix サーバーとプロキシの間で暗号化を有効にする必要があります。有効にしないと、サーバーの警告メッセージがログに記録されます。
:::

Vault からキャッシュされたシークレット値を手動で更新するには、コマンドラインオプション 'secrets_reload' を使用します。[オプション](/manual/concepts/server#runtime_control)

Zabbix フロントエンドのデータベース認証情報のキャッシュはデフォルトで無効になっていますが、zabbix.conf.php でオプション ``$DB['VAULT_CACHE'] = true`` を設定することで有効にできます。認証情報は、ファイルシステムの一時ファイルディレクトリを使用してローカルキャッシュに保存されます。ウェブサーバーは、プライベートな一時フォルダへの書き込みを許可する必要があります（例えば、Apacheの場合は設定オプション ``PrivateTmp=True`` を設定する必要があります）。データキャッシュの更新/無効化の頻度を制御するには、ZBX\_DATA\_CACHE\_TTL [定数](/manual/web_interface/definitions) を使用します。

[comment]: # ({/27f44bc0-44c0f649})

[comment]: # ({2922f25e-df569dd2})
## TLS 設定

Zabbix コンポーネントと Vault 間の通信に TLS を設定するには、証明機関 (CA) によって署名された証明書をシステム全体のデフォルトの CA ストアに追加します。
別の場所を使用するには、SSLCALocation Zabbix [server](/manual/appendix/config/zabbix_server)/[proxy](/manual/appendix/config/zabbix_proxy) 設定パラメータでディレクトリを指定し、証明書ファイルをそのディレクトリ内に配置して、CLI [コマンド](https://www.openssl.org/docs/manmaster/man1/c_rehash.html) を実行します。:

    c_rehash .

[comment]: # ({/2922f25e-df569dd2})