• 使用を開始する
  • 関連ドキュメント

End of sales and support for Opsgenie

Atlassian will discontinue new sales of Opsgenie on June 4, 2025 and end support for Opsgenie on April 5, 2027. Read the full announcement and learn about next-generation incident response options via Jira Service Management and Compass.

エッジ暗号化でアラート データを暗号化する

エッジ暗号化アプリケーションをインストールしてセットアップし、次に提供する 3 つの方法のいずれかを使用して環境にデプロイします。

エッジ暗号化アプリケーションをセットアップする

前提条件

  • お客様の成功事例を参考にして、アカウントでエッジ暗号化機能を有効にしてください。

  • エッジ暗号化アプリケーションをデプロイする際に使用するドメインを決定する

手順

  1. Opsgenie の設定ページにアクセスします。

  2. [エッジ暗号化] タブを選択します。

  3. 新しいアプリケーションを追加します。

  4. [名前] と [URL] の各フィールドに入力します。
    a. 選択したドメインの URL を [URL] フィールドに入力します。このアプリケーションでデータを処理する場合は、この URL にリクエストを送信する必要があります。

  5. アプリケーションを追加した後、公開キーとアプリケーション ID をコピーします。アプリを構成する際に必要になります。

  6. アプリの設定ファイルを開きます。

  7. 公開キーは、Opsgenie とアプリケーション間のリクエストを検証するために使用されます。このキーをファイルに保存して、このファイルのパスを jwtPublicKeypath として設定ファイルに貼り付けます。

  8. [エッジ暗号化] ページからコピーしたアプリケーション ID を [ogApplicationId] フィールドに貼り付けます。

  9. 設定した API 統合の 1 つの API キーを、設定ファイルに追加します。この API キーは、統合設定をアプリケーションに含めるために使用されます。

  10. Opsgenie アカウント ドメインに従って、opGenieApiUrl を次のように設定します:
    a.US の場合: https://api.opsgenie.com
    b.EU の場合: https://api.eu.opsgenie.com

  11. アプリケーションは、アラートを暗号化するためにマスターキーを使用します。新しいものを作成してファイルに保存し、encryptionMasterKeyPath として設定ファイルへのファイル パスを配置する必要があります。

  12. 設定ファイルの準備ができれば、アプリケーションを実行できます。

ファイル設定手順

設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

{ "opsGenieApiUrl": <Opsgenie app url>, "apiKey": <apiKey of one of your API integrations>, "encryptionMasterKeyPath": "$USER_HOME/.og-edge-encryption-master-key", "ogApplicationId": <your application id>, "jwtPublicKeyPath": "$USER_HOME/.og-edge-encryption-jwt-public-key" }
  • 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

  • Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

アプリケーションを実行します。

暗号化マスター キーの使用方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

エッジ暗号化アプリケーションは、エンベロープ暗号化と呼ばれるプラクティスを使用して、暗号化/復号化プロセスに AWS 暗号化 SDK を使用します。エンベロープ暗号化プラクティスでは、データ キーはデータの暗号化/復号化に、マスター キーはデータ キーの暗号化/復号化に使用されます。SDK 自体はデータ キーをローテーションしますが、マスター キーはデータ キーの暗号化/復号化に使用されるため、ローテーションすべきではないことにご注意ください。詳細については、AWS の開発者ガイドで動作を参照してください。

マスター キーは AES 128 ビットまたは AES 256 ビットにできます。マスター キーの提供と管理はお客様の責任です。マスター キーを変更すると、以前に暗号化されたデータ キーを復号化できない場合があります。

Docker イメージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

  1. ‘docker run -ti -v :/home/opsgenie:ro -p 9200:9200 atlassian/opsgenie-edge-encryption' コマンドを実行します

  • 設定ファイルを含むディレクトリです。

  • 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

{ "opsGenieApiUrl": <Opsgenie app url>, "apiKey": <apiKey of one of your API integrations>, "encryptionMasterKeyPath": "/home/opsgenie/.og-edge-encryption-master-key", "ogApplicationId": <your application id>, "jwtPublicKeyPath": "/home/opsgenie/.og-edge-encryption-jwt-public-key" }
  • 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

  • Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

CloudFormation テンプレートでエッジ暗号化アプリケーションをデプロイする方法

前提条件

CloudFormation テンプレートにアクセスするには、AWS アカウント設定するかログインします。

手順

  1. Access the template here.

  2. スタック名を入力します。

  3. EncryptionMasterKey フィールドに暗号化マスター キーを入力します。

  4. Opsgenie から JWT 公開キーをコピーし (どこ? 設定ファイル?)、jwtPublicKey フィールドに貼り付けます。

  5. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、applicationID をコピーしてテンプレートの OgaplicationId フィールドに貼り付けます。

  6. 統合設定ページを使用して API 統合のいずれかから API キーをコピーし、それをテンプレートの OpsGenieApikey フィールドに貼り付けます。

  7. Access Opsgenie > Settings > Edge Encryption tab and copy Opsgenie API key to theOpsGenieApiUrl field in the template. The default value is “https://api.opsgenie.com”, edit the url to use EU or Sandbox environments.

  8. [機能] セクションの [I acknowledge that AWS CloudFormation might create IAM resources with custom names (AWS CloudFormation はカスタム名で IAM リソースを作成する場合があることに同意する)] チェック ボックスをオンにします。

  9. [作成] をクリックします。

Jar パッケージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

  1. jar パッケージはこちらからダウンロードしてください。

実行可能ファイルのダウンロードでは、通常は警告が表示されます。

  1. 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

{ "opsGenieApiUrl": <Opsgenie app url>, "apiKey": <apiKey of one of your API integrations>, "encryptionMasterKeyPath": "$USER_HOME/.og-edge-encryption-master-key", "ogApplicationId": <your application id>, "jwtPublicKeyPath": "$USER_HOME/.og-edge-encryption-jwt-public-key" }
  • 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

  • Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

  1. jar ファイルを実行します。

    a. java -jar filename.jar

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。