データベースパスワードのローテーション

Delectable Bonsaiのデータベースセキュリティポリシーは、少なくとも90日ごとにパスワードをローテーションすることです。

ここでは、本番環境のデータベース・パスワードを変更します。

手動バックアップの作成

データベースの認証情報を変更する前に、手動でバックアップを作成し、更新後に復元できるようにしてください。

1. Liferay Cloud コンソールで本番環境に移動します。

2. バックアップ をクリックする。

3. ［Backups］ページで、 ［Backup Now］ をクリックします。

   

バックアップが作成されている間、バックアップサービスのコントロールは一時的に使用できません。 バックアップが完了するまで待ってから続行する。

データベースパスワードの変更

次に、データベースのパスワードを変更する。

1. 画面左側の Settings をクリックします。

2. 設定画面で、 Secrets タブを選択します。

3. lcp-secret-database-password secretの行をクリックする。

   

4. 画面右上の Edit をクリックする。

   

5. シークレットの編集」ページで、「値」 の下にある「表示」 をクリックしてシークレットを表示し、値を新しいデータベースパスワードに変更します。

   tip

   セキュリティ強化のため、強力なパスワードを使用することをお勧めします。 パスワードは簡単に暗記する必要はありません。なぜなら、あなたの環境の管理者は、必要なときにSecretsページからパスワードを取り出すことができるからです。

6. Publish secret（ページ下部）のチェックボックスをチェックし、変更の影響を確認します。

7. 変更の公開 をクリックします。

シークレット値は変更されましたが、データベースサービスはまだ新しいパスワードを使用していません。

データベースサービスの削除と展開

新しいパスワードを有効にするために、データベースサービスを削除し、再デプロイします。 まず、データのバックアップが取れていることを確認してください！

1. 画面左側の Services をクリックする。

2. Actions( ) をクリックし、 Delete service をクリックします。

   

3. 削除確認 の下のチェックボックスをクリックして、削除の影響を確認します。

   

4. Delete Service をクリックする。

5. 画面上部の Builds をクリックする。

6. 最新のビルドについては、 Actions をクリックし、 Deploy build to… をクリックする。

7. Environment ドロップダウン・メニューから、本番環境を選択します。

8. 配備確認 の下のチェックボックスをクリックして、配備の影響を確認します。

   

9. ［Deploy Build］ をクリックします。

本番環境のサービスが再起動し、バックアップされると、新しいデータベース・パスワードが使用されます。

バックアップの復元

サービスが再び稼働したら（ Ready ）、事前に作成したバックアップをリストアします。

1. Liferay Cloudコンソールで本番環境に戻ります。

2. 画面左側の Backups をクリックします。

3. アクション( ) をクリックし、 リストア先… をクリックします。

   

4. Select environment ドロップダウン・メニューで、本番環境を選択します。

5. チェックボックスをクリックして、リストアプロセスの影響を確認します。

   

6. Restore to Environment をクリックする。

本番環境のサービスが再起動し、バックアップが完了すると、データベースを使用するすべてのサービスが新しいパスワードを使用します。

次へ： ホットフィックスのインストール手順を説明します.

関連コンセプト

• データベースパスワードの変更
• データベースのユーザー名の変更
• データベースサービス(MySQL)
• 環境変数の定義
• シークレットで安全な環境変数を管理