Cloudflare、シークレットを安全に管理できる「Cloudflare Secrets Store」ベータ公開

Cloudflareはトークンやパスワードといった、いわゆるシークレットを安全に保管し管理できる新サービス「Cloudflare Secrets Store」のベータ公開を発表しました。

Securely store, manage, and deploy account level secrets to Cloudflare Workers through Cloudflare Secrets Store, now available in beta – with role-based access control, audit logging, and Wrangler support. https://t.co/iQlUXGhGGf #DeveloperWeek

— Cloudflare (@Cloudflare) April 9, 2025

これまではCloudflare Workers単体の機能としてシークレットおよび環境変数を扱うことができました。

今回発表されたCloudflare Secrets Storeはこれとは異なり、Cloudflareのサービス全体に渡ってシークレットの管理と利用ができるようになるというものです。

そのため、Cloudflar Secrets Storeは許可されたサービスごとに利用できるシークレットの管理が可能。例えば「この秘密へのアクセスはこのWorkerのみに許可し、別の秘密へのアクセスはこのファイアウォールルールのセットのみに許可する」といった設定が可能となります。

また、ロールベースのアクセス制御によって権限を持つユーザーのみがシークレットの表示、作成、編集、削除などの操作ができるように設定でき、シークレットへのアクセスや使用を追跡可能な広範な監査ができるよう監査ログも提供されます。

現時点で、すべてのCloudflareアカウントが最大20個のシークレットを無料で作成できるとされています。価格は今後決定される予定です。