Cloud-Integration mithilfe von HashiCorp Vault

Als Administrator können Sie die Integration von HashiCorp Cloud im Control Room konfigurieren.

Vorbereitungen

  • Vergewissern Sie sich, dass Sie die Anforderungen an die Benennungskonvention für Schlüsseltresore kennen, bevor Sie HashiCorp Vault integrieren. Einzelheiten finden Sie unter Benennungskonventionen für externe Schlüsseltresore.
  • Sie müssen über eine Administratorrolle verfügen, um diese Einstellungen zu konfigurieren.
  • Stellen Sie sicher, dass Sie die AppRole-Authentifizierung konfiguriert haben und die Werte RoleID, SecretID, Rollenname und Namespace verfügbar sind. Weitere Informationen finden Sie unter HashiCorp Vault-Integration.

Das folgende Bild zeigt die HashiCorp Vault Cloud-Integration im Control Room:HashiCorp Cloud-Bereitstellung

Prozedur

  1. Navigieren Sie zu Einstellungen > Externer Schlüsseltresor.
  2. Wählen Sie die Option HashiCorp Schlüsseltresor.
  3. Geben Sie die Tresor-URL ein (z. B.: https://<hostname1:port_num>).
    Anmerkung: Um auf die HashiCorp Vault-APIs zuzugreifen, hängt der Control Room den standardmäßigen geheimen Engine-Pfad v1/secret/data automatisch an die von Ihnen eingegebene Tresor-URL an (Beispiel: https://<hostname1:port_num>/v1/secret/data). Stellen Sie sicher, dass die Rolle mit der angegebenen Rollen-ID mindestens über Leseberechtigung für diesen Pfad verfügt und dass alle Geheimnisse in der Geheimnis-Engine erstellt werden.
  4. Geben Sie die Rollen-ID ein.
  5. Geben Sie den Rollennamen ein.
  6. Geben Sie die Geheime ID ein.
  7. Optional: Geben Sie den Namespace ein.
  8. Optional: Geben Sie das Server-Zertifikat – PEM-Format ein.
  9. Klicken Sie auf Änderungen speichern.

Nächste Maßnahme

Sie können HashiCorp Vault für die folgenden Funktionen konfigurieren:

Sie können die folgenden Informationen zur Überprüfung oder Fehlerbehebung verwenden: