Passer d'un coffre à clé externe à un autre

Si vous n'avez pas intégré le coffre à clé externe lors de l'installation initiale et que vous souhaitez le configurer sans le réinstaller, vous devez utiliser l'utilitaire de coffre à clé. En outre, pour modifier les détails de connexion du coffre à clé externe ou les informations d'identification de l'amorçage, vous devez utiliser l'utilitaire de coffre à clé.

Vous utilisez l'utilitaire de coffre à clé pour chacun de ces scénarios :

  • Pour configurer initialement la connexion du coffre à clé externe si elle n'a pas été configurée lors de l'installation initiale et si vous ne souhaitez pas réinstaller le coffre à clé externe.
  • Pour modifier les détails de la connexion du coffre à clé externe :
    • Exemple 1 : CyberArk Password Vault migre vers un serveur avec un nom différent
    • Exemple 2 : Le certificat d'authentification de CyberArk Password Vault change
    • Exemple 3 : Vous voulez passer d'une instance d'AWS Secrets Manager à une autre
    • Exemple 4 : Vous voulez passer d'une instance d'Azure Key Vault à une autre
    • Exemple 5 : Le certificat d'authentification HashiCorp Vault change
  • La Control Room Automation 360 fonctionne mal parce que la connexion du coffre à clé externe a changé, et la Control Room n'est plus en mesure de récupérer les informations d'identification du coffre à clé externe.
  • La Control Room fonctionne mal parce que les informations d'identification définies pour l'amorçage ou l'intégration d'Active Directory ont changé de nom.
  • Pour changer le KEY_VAULT d'un coffre à clé externe à un autre, ou le définir sur AUCUN, vous devez d'abord définir manuellement les informations d'identification de la base de données et du compte de service qui sont en cours de récupération à partir du coffre à clé externe.

    Par exemple, pour passer d'un coffre à clé AWS Secrets Manager à un coffre à clé CyberArk Password Vault, vous devez effectuer ces actions :

    1. Définissez l'attribut KEY_VAULT externe sur AUCUN.
    2. Définissez le coffre à clé externe avec le nouveau type de coffre à clé.

    Le tableau suivant fournit des directives sur les changements d'état acceptables pour l'attribut KEY_VAULT :

    Nouveau coffre à clé Coffre à clé d'origine
    AWS CyberArk Azure HashiCorp Aucun
    AWS Oui Non Non Non Oui
    CyberArk Non Oui Non Non Oui
    Azure Non Non Non Non Oui
    HashiCorp Non Non Non Oui Oui
    Aucun Oui Oui Oui Oui Oui
  • Pour passer d'un coffre à clé AWS Secrets Manager à un coffre à clé CyberArk Password Vault (ou vice versa), vous devez d'abord modifier et définir l'attribut KEY_VAULT sur AUCUN.
  • Pour modifier un coffre à clé AWS Secrets Manager ou un coffre à clé CyberArk Password Vault et le définir sur AUCUN, assurez-vous que la base de données n'est pas connectée avec l'attribut KEY_VAULT.