integración de Nube mediante HashiCorp Vault

Como administrador, puede configurar la integración de HashiCorp Nube en la Control Room.

Antes de empezar

  • Asegúrese de comprender los requisitos de la convención de nomenclatura de bóveda de claves antes de realizar la integración de HashiCorp Vault. Consulte Convenciones de nomenclatura de bóveda de claves externa.
  • Debe tener el rol de administrador para configurar estos ajustes.
  • Asegúrese de haber configurado la autenticación de AppRole y tener disponibles los valores de RoleID, SecretID, nombre de rol y espacio de nombres. Para obtener más información, consulte Integración de HashiCorp Vault.

La siguiente imagen muestra la integración de HashiCorp Vault en la nube en la Control Room:Implementación en la nube de HashiCorp

Procedimiento

  1. Vaya a Configuración > Depósito de claves externa.
  2. Seleccione la opción de HashiCorpBóveda de claves.
  3. Ingrese la URL de la bóveda (por ejemplo: https://<hostname1:port_num>).
    Nota: Para acceder a los API de HashiCorp Vault, la Control Room agregará de manera automática la ruta predeterminada del motor secreto v1/secret/data a la URL de la bóveda que ingrese (por ejemplo: https://<hostname1:port_num>/v1/secret/data). Asegúrese de que el rol con el ID de rol dado tenga al menos permiso de lectura para esta ruta y que todos los secretos se creen en el motor de secretos.
  4. Ingrese el ID del rol.
  5. Introduzca el Nombre del rol.
  6. Ingrese la ID secreta.
  7. Opcional: Ingrese el Espacio de nombres.
  8. Opcional: Ingrese el Formato del certificado de servidor-PEM.
  9. Haga clic en Guardar cambios.

Qué hacer a continuación

Puede configurar HashiCorp Vault para las siguientes funciones:

Puede verificar o solucionar problemas utilizando la siguiente información: