Intégration de Cloud à l'aide de HashiCorp Vault

En tant qu'administrateur, vous pouvez configurer l'intégration HashiCorp de Cloud dans la Control Room.

Prérequis

  • Assurez-vous de bien comprendre les exigences de la convention de dénomination des coffres à clé avant d'intégrer HashiCorp Vault. Reportez-vous à la rubrique Conventions de dénomination de coffre à clé externe.
  • Vous devez disposer du rôle d'administrateur pour configurer ces paramètres.
  • Assurez-vous que vous avez configuré l'authentification AppRole et que les valeurs RoleID, SecretID, le nom du rôle et l'espace de noms sont disponibles. Pour plus d'informations, consultez Intégration du HashiCorp Vault.

L'image suivante montre l'intégration cloud de HashiCorp Vault dans la Control Room :Déploiement cloud de HashiCorp

Procédure

  1. Accédez à Paramètres > Coffre à clé externe.
  2. Sélectionnez l'option Coffre à clé HashiCorp.
  3. Saisissez l'URL du coffre (par exemple : https://<hostname1:port_num>).
    Remarque : Pour accéder aux API HashiCorp Vault, la Control Room ajoutera automatiquement le chemin par défaut du moteur de secret v1/secret/data à l'URL du coffre que vous saisissez (par exemple : https://<hostname1:port_num>/v1/secret/data). Assurez-vous que le rôle avec l'identifiant de rôle donné dispose au moins de l'autorisation de lire ce chemin et que tous les secrets sont créés dans le moteur secrets.
  4. Saisissez l'ID de rôle.
  5. Saisissez le Nom du rôle.
  6. Saisissez l'ID de secret.
  7. Facultatif : Saisissez l'Espace de noms.
  8. Facultatif : Saisissez le Certificat serveur - Format PEM.
  9. Cliquez sur Enregistrer les modifications.

Étapes suivantes

Vous pouvez configurer le HashiCorp Vault pour les fonctions suivantes :

Vous pouvez vérifier ou résoudre les problèmes à l'aide des informations suivantes :