Intégration de cloud à l'aide de HashiCorp Vault

En tant qu'administrateur, vous pouvez configurer l'intégration HashiCorp de cloud dans la Control Room.

Prérequis

  • Assurez-vous de bien comprendre les exigences de la convention de dénomination des coffres à clé avant d'intégrer HashiCorp Vault. Reportez-vous à la rubrique Conventions de dénomination de coffre à clé externe.
  • Vous devez disposer du rôle d'administrateur pour configurer ces paramètres.
  • Assurez-vous que vous avez configuré l'authentification AppRole et que les valeurs RoleID, SecretID, le nom du rôle et l'espace de noms sont disponibles. Pour plus d'informations, consultez Intégration du HashiCorp Vault.

L'image suivante montre l'intégration cloud de HashiCorp Vault dans la Control Room :Déploiement cloud de HashiCorp

Procédure

  1. Accédez à Paramètres > Coffre à clé externe.
  2. Sélectionnez l'option Coffre à clé HashiCorp .
  3. Saisissez l'URL du coffre (par exemple : https://<hostname1:port_num>).
  4. Saisissez l'ID de rôle.
    Assurez-vous que le rôle avec l'identifiant de rôle donné dispose au moins de l'autorisation de lecture du chemin du moteur de secrets et de tous les secrets qui sont créés dans le moteur de secrets.
  5. Saisissez le Nom du rôle.
  6. Saisissez l'ID de secret.
  7. Entrez le Chemin du moteur de secrets : Assurez-vous d'entrer le chemin complet du moteur de secrets.
    • Vous pouvez utiliser le chemin du moteur de secrets par défaut v1/secret/data, où la Control Room ajoute automatiquement le Chemin du moteur de secrets à l'URL du coffre que vous entrez (par exemple : https://<hostname1:port_num>/v1/secret/data).
    • Sinon, vous pouvez configurer votre propre chemin du moteur de secrets en utilisant le format personnalisé v1/<custom-kv-engine>/data.
  8. Facultatif : Saisissez l'Espace de noms.
  9. Facultatif : Saisissez le Certificat serveur - Format PEM.
  10. Cliquez sur Enregistrer les modifications.

Étapes suivantes

Vous pouvez configurer le HashiCorp Vault pour les fonctions suivantes :

Vous pouvez vérifier ou résoudre les problèmes à l'aide des informations suivantes :