문서
원본 보기4 시크릿 사용자 매크로
개요
Zabbix는 사용자 매크로 값의 민감한 정보를 보호하기 위해 두 가지 옵션을 제공합니다:
- 시크릿 텍스트
- 볼트 시크릿
시크릿 매크로의 값은 숨겨져 있지만, 아이템에서 사용될 때 노출될 수 있습니다.
예를 들어, 외부 스크립트에서 시크릿 매크로를 참조하는 echo 문이 매크로 값을 프론트엔드에 노출시킬 수 있습니다. 이는 Zabbix 서버가 실제 매크로 값에 액세스할 수 있기 때문입니다.
시크릿 매크로 값이 마스킹 해제되는 위치를 참조하세요.
시크릿 매크로는 트리거 표현식에서 사용할 수 없습니다.
시크릿 텍스트
시크릿 텍스트 매크로를 사용하면, 매크로 값이 별표로 마스킹됩니다.
매크로 값을 시크릿으로 만들려면, Value 필드 끝의 버튼을 클릭하고 Secret text 옵션을 선택합니다:
설정이 저장되면, 더 이상 값을 볼 수 없게 됩니다.
매크로 값을 변경하려면, Value 필드 위에 마우스를 올리고 Set new value 버튼을 클릭합니다(마우스 오버 시 나타남):
Set new value 버튼을 클릭하거나 매크로 값 타입을 변경하면, 현재 값이 삭제됩니다.
Value 필드 끝의 
화살표를 클릭하여 원래 값을 복원할 수 있습니다(새 설정을 저장하기 전에만 사용 가능).
원래 값을 복원해도 값이 노출되지는 않습니다.
시크릿 매크로가 포함된 URL은 작동하지 않습니다. 매크로가 "******"로 해석되기 때문입니다.
볼트 시크릿
볼트 시크릿 매크로를 사용하면, 매크로 값이 외부 시크릿 관리 소프트웨어(볼트)에 저장됩니다.
볼트 시크릿 매크로를 설정하려면, Value 필드 끝의 버튼을 클릭하고 Vault secret 옵션을 선택합니다:
매크로 값은 볼트 시크릿을 가리켜야 합니다. 입력 형식은 볼트 제공업체에 따라 다릅니다. 제공업체별 설정 예제는 다음을 참조하세요:
볼트 시크릿 매크로 값은 Zabbix 서버가 설정 데이터를 새로 고칠 때마다 볼트에서 검색되어 설정 캐시에 저장됩니다.
Zabbix 프록시는 각 설정 동기화 시 Zabbix 서버로부터 볼트 시크릿 매크로 값을 받아서 자체 설정 캐시에 저장합니다. 프록시는 볼트에서 직접 매크로 값을 검색하지 않습니다. 이는 Zabbix 프록시가 재시작 후 Zabbix 서버로부터 설정 업데이트를 받을 때까지 데이터 수집을 시작할 수 없음을 의미합니다.
볼트에서 시크릿 값을 수동으로 새로 고치려면, secrets_reload 런타임 제어 옵션을 사용합니다.
Zabbix 서버와 프록시 간에 암호화가 활성화되어야 합니다. 그렇지 않으면 서버 경고 메시지가 기록됩니다.
매크로 값을 성공적으로 검색할 수 없는 경우, 해당 값을 사용하는 아이템이 지원되지 않음으로 변경됩니다.
마스킹 해제된 위치
이 목록은 시크릿 매크로 값이 마스킹 해제되는 매개변수의 위치를 제공합니다.
Zabbix 7.0.13부터, 간접적으로 참조되는 경우 아래 위치에서 시크릿 매크로 값이 마스킹된 상태로 유지됩니다.
예를 들어, 미디어 타입(스크립트 또는 웹훅 매개변수)에서 사용되는 {ITEM.KEY}, {ITEM.KEY<1-9>}, {LLDRULE.KEY} 내장 매크로는 net.tcp.port[192.0.2.1,80] 대신 net.tcp.port[******,******]와 같이 마스킹된 시크릿 매크로가 포함된 아이템 키로 해석됩니다.
| 컨텍스트 | 매개변수 | |
|---|---|---|
| 아이템, 아이템 프로토타입, LLD 규칙 | ||
| 아이템 | 아이템 키 매개변수 | |
| 아이템 프로토타입 | 아이템 프로토타입 키 매개변수 | |
| 로우레벨 디스커버리 규칙 | 디스커버리 아이템 키 매개변수 | |
| SNMP 에이전트 | SNMP 커뮤니티 | |
| 컨텍스트 이름 (SNMPv3) | ||
| 보안 이름 (SNMPv3) | ||
| 인증 암호구문 (SNMPv3) | ||
| 프라이버시 암호구문 (SNMPv3) | ||
| HTTP 에이전트 | URL | |
| 쿼리 필드 | ||
| 요청 본문 | ||
| 헤더 | ||
| 사용자명 | ||
| 암호 | ||
| SSL 키 암호 | ||
| 스크립트 | 매개변수 | |
| 스크립트 | ||
| 브라우저 | 매개변수 | |
| 스크립트 | ||
| 데이터베이스 모니터 | SQL 쿼리 | |
| TELNET 에이전트 | 스크립트 | |
| 사용자명 | ||
| 암호 | ||
| SSH 에이전트 | 스크립트 | |
| 사용자명 | ||
| 암호 | ||
| 단순 체크 | 사용자명 | |
| 암호 | ||
| JMX 에이전트 | 사용자명 | |
| 암호 | ||
| 아이템 값 전처리 | ||
| JavaScript 전처리 단계 | 스크립트 | |
| 웹 시나리오 | ||
| 웹 시나리오 | 변수 값 | |
| 헤더 값 | ||
| URL | ||
| 쿼리 필드 값 | ||
| Post 필드 값 | ||
| Raw post | ||
| 웹 시나리오 인증 | 사용자 | |
| 암호 | ||
| SSL 키 암호 | ||
| 커넥터 | ||
| 커넥터 | URL | |
| 사용자명 | ||
| 암호 | ||
| 토큰 | ||
| HTTP 프록시 | ||
| SSL 인증서 파일 | ||
| SSL 키 파일 | ||
| SSL 키 암호 | ||
| 네트워크 디스커버리 | ||
| SNMP | SNMP 커뮤니티 | |
| 컨텍스트 이름 (SNMPv3) | ||
| 보안 이름 (SNMPv3) | ||
| 인증 암호구문 (SNMPv3) | ||
| 프라이버시 암호구문 (SNMPv3) | ||
| 글로벌 스크립트 | ||
| 웹훅 | JavaScript 스크립트 | |
| JavaScript 스크립트 매개변수 값 | ||
| Telnet | 사용자명 | |
| 암호 | ||
| SSH | 사용자명 | |
| 암호 | ||
| 스크립트 | 스크립트 | |
| 미디어 타입 | ||
| 스크립트 | 스크립트 매개변수 | |
| 웹훅 | 매개변수 | |
| IPMI 관리 | ||
| 호스트 | 사용자명 | |
| 암호 | ||