Alteryx Designerでの API Key（シークレット）の安全な管理方法について

Question

API Key を使用して外部 API を呼び出す Alteryx Designer のワークフローを作成しています。

将来的に Alteryx Server にワークフローを保存し自動実行することも検討していますが、API Key を Text Input ツール内に直接記載することにセキュリティ面で不安があります。

AWS については、以下のような関連していそうなドキュメントを見つけましたが、
AWSではなくMicrosoft Azureを使用しているため、同等の仕組みやベストプラクティスを探しています。https://help.alteryx.com/current/ja/designer/data-sources/amazon-s3.html#amazon-s3

みなさんは、Alteryx Designer / Alteryx Server 上で API Key をどのように安全に管理・利用していますか？

もし良い方法があれば（もしくはないのか）教えてください。

Gawa · Accepted Answer

私も以前からAPI Keyのセキュアな共有方法が気になっており、ベストプラクティスが知りたいです。

この手の話は、やはりDCMがキーワードになると思うのですが、ダウンロードツールのDCMのクレデンシャルはusername/passwordしか選べないので、それらをkey/secretに流し込むのかがわからず。

username=API key、password= API secret　のように対応させることができればよさそうで、そういった議論も海外コミュニティでみかけました。

https://community.alteryx.com/t5/Alteryx-Designer-Desktop-Discussions/Alteryx-DCM-usage-within-the-Download-Tool-for-generic-API/td-p/1156712

AkimasaKajitani · Accepted Answer

@gawa さん

この海外のDCMの議論はうまく動きそうですね・・・。

ダウンロードツールのドキュメントに書いていたとは完全に盲点でした・・・。

https://help.alteryx.com/current/en/designer/tools/developer/download-tool.html