Cambio de una bóveda de claves externa a otra
- Última actualización2023/06/06
Cambio de una bóveda de claves externa a otra
Si no integró la bóveda de claves externa durante la instalación inicial y quiere configurarla sin reinstalar, debe utilizar la utilidad de bóveda de claves. Además, para cambiar los detalles de conexión de la bóveda de claves externas o para cambiar las credenciales de arranque, debe utilizar la utilidad de la bóveda de claves.
La utilidad de bóveda de claves se utiliza en cada uno de los siguientes escenarios:
- Para configurar inicialmente la conexión de la bóveda de claves externa si no se configuró durante la instalación inicial y no desea volver a instalar la bóveda de claves externa.
- Para cambiar los detalles de conexión de la bóveda de claves externas:
- Ejemplo 1: CyberArk está Password Vault migrando a un servidor con un nombre diferente
- Ejemplo 2: El certificado de autenticación de CyberArk Password Vault está cambiando
- Ejemplo 3: Quiere cambiar de una instancia de AWS Secrets Manager a otra
- Ejemplo 4: Quiere cambiar de una instancia de Azure Key Vault a otra
- Ejemplo 5: El certificado de autenticación de HashiCorp Vault está cambiando
- Automation 360 Control Room está funcionando mal porque la conexión de la bóveda de claves externa ha cambiado, y el Control Room ya no puede recuperar las credenciales de la bóveda de claves externas.
- Control Room está funcionando mal porque las credenciales definidas para el arranque o la integración de Active Directory han cambiado de nombre.
- Para cambiar KEY_VAULT (BÓVEDA_DE_CLAVES) de un tipo de bóveda a otro o a NINGUNO, primero debe establecer de manera manual las credenciales de la base de datos y de la cuenta de servicio que se están recuperando actualmente de la bóveda de claves externa.
Por ejemplo, para cambiar de una bóveda de claves del AWS Secrets Manager a CyberArk Password Vault, debe realizar estas acciones:
- Establezca el atributo externo KEY_VAULT en NINGUNO.
- Establezca la bóveda de claves externas en el nuevo tipo de bóveda de claves.
La siguiente tabla proporciona directrices sobre los cambios de estado aceptables para el atributo KEY_VAULT:
Nueva bóveda de claves Bóveda de claves original AWS CyberArk Azure HashiCorp Ninguno AWS Sí No No No Sí CyberArk No Sí No No Sí Azure No No No No Sí HashiCorp No No No Sí Sí Ninguno Sí Sí Sí Sí Sí - Para cambiar de una bóveda de claves del AWS Secrets Manager a CyberArk Password Vault (o viceversa), primero debe cambiar el atributo KEY_VAULT a NINGUNO.
- Para cambiar una bóveda de claves del AWS Secrets Manager o una CyberArk Password Vault a NINGUNO, asegúrese de que la base de datos no esté conectada con el atributo KEY_VAULT.