integración de Nube mediante HashiCorp Vault

Como administrador, puede configurar la integración de HashiCorp Nube en la Control Room.

Antes de empezar

  • Asegúrese de comprender los requisitos de la convención de nomenclatura de bóveda de claves antes de realizar la integración de HashiCorp Vault. Consulte Convenciones de nomenclatura de bóveda de claves externa.
  • Debe tener el rol de administrador para configurar estos ajustes.
  • Asegúrese de haber configurado la autenticación de AppRole y tener disponibles los valores de RoleID, SecretID, nombre de rol y espacio de nombres. Para obtener más información, consulte Integración de HashiCorp Vault.

La siguiente imagen muestra la integración de HashiCorp Vault en la nube en la Control Room:Implementación en la nube de HashiCorp

Procedimiento

  1. Vaya a Configuración > Depósito de claves externa.
  2. Seleccione la opción de HashiCorp Bóveda de claves.
  3. Ingrese la URL de la bóveda (por ejemplo: https://<hostname1:port_num>).
  4. Ingrese el ID del rol.
    Asegúrese de que el rol con el ID de rol dado tenga el permiso mínimo de lectura para esta ruta del motor de secretos y que todos los secretos se creen en el motor de secretos.
  5. Introduzca el Nombre del rol.
  6. Ingrese la ID secreta.
  7. Ingrese la Ruta del motor de secretos: Asegúrese de ingresar la ruta del motor de secretos completa.
    • Puede utilizar la ruta predeterminada del motor de secretos v1/secret/data, donde la Control Room agrega automáticamente la Ruta del motor de secretos a la URL de la bóveda que ingresa (por ejemplo: https://<hostname1:port_num>/v1/secret/data).
    • O puede configurar una ruta del motor de secretos propia utilizando el formato personalizado v1/<custom-kv-engine>/data.
  8. Opcional: Ingrese el Espacio de nombres.
  9. Opcional: Ingrese el Formato del certificado de servidor-PEM.
  10. Haga clic en Guardar cambios.

Qué hacer a continuación

Puede configurar HashiCorp Vault para las siguientes funciones:

Puede verificar o solucionar problemas utilizando la siguiente información: