Cloud-Integration mithilfe von HashiCorp Vault

Als Administrator können Sie die Integration von HashiCorp Cloud im Control Room konfigurieren.

Vorbereitungen

  • Vergewissern Sie sich, dass Sie die Anforderungen an die Benennungskonvention für Schlüsseltresore kennen, bevor Sie HashiCorp Vault integrieren. Einzelheiten finden Sie unter Benennungskonventionen für externe Schlüsseltresore.
  • Sie müssen über eine Administratorrolle verfügen, um diese Einstellungen zu konfigurieren.
  • Stellen Sie sicher, dass Sie die AppRole-Authentifizierung konfiguriert haben und die Werte RoleID, SecretID, Rollenname und Namespace verfügbar sind. Weitere Informationen finden Sie unter HashiCorp Vault-Integration.

Das folgende Bild zeigt die HashiCorp Vault Cloud-Integration im Control Room:HashiCorp Cloud-Bereitstellung

Prozedur

  1. Navigieren Sie zu Einstellungen > Externer Schlüsseltresor.
  2. Wählen Sie die Option HashiCorp Schlüsseltresor.
  3. Geben Sie die Tresor-URL ein (z. B.: https://<hostname1:port_num>).
  4. Geben Sie die Rollen-ID ein.
    Stellen Sie sicher, dass die Rolle mit der angegebenen Rollen-ID mindestens über Leseberechtigung für den Secrets Engine-Pfad und für alle in der Secrets Engine erstellten Geheimnisse verfügt.
  5. Geben Sie den Rollennamen ein.
  6. Geben Sie die Geheime ID ein.
  7. Geben Sie den Pfad Secrets Engine ein: Sie müssen den vollständigen Pfad der Secrets Engine eingeben.
    • Sie können entweder den standardmäßigen Pfad der Secrets Engine v1/Secret/Data verwenden, wobei der Control Room automatisch den Pfad Secrets Engine an die von Ihnen eingegebene Vault-URL anfügt (Beispiel: https://<hostname1:port_num>/v1/secret/data).
    • Oder Sie können Ihren eigenen Secrets Engine-Pfad im benutzerdefinierten Format konfigurieren: v1/<custom-kv-engine>/Data.
  8. Optional: Geben Sie den Namespace ein.
  9. Optional: Geben Sie das Server-Zertifikat – PEM-Format ein.
  10. Klicken Sie auf Änderungen speichern.

Nächste Maßnahme

Sie können HashiCorp Vault für die folgenden Funktionen konfigurieren:

Sie können die folgenden Informationen zur Überprüfung oder Fehlerbehebung verwenden: