オンプレミス を使用するHashiCorp Vaultの初期インストール

初期インストールを使用すると、外部キー Vault コネクターに接続し、サービス アカウント資格情報 (Active Directory 管理者パスワード)、およびブートストラップ (データベース) 資格情報識別子を設定することができます。

注: データベースとして、Microsoft SQL Server 認証を選択する必要があります。この事例では、他のデータベース認証方法はサポートされていません。

初期インストールでは、Control Roomブートストラップ資格情報に関するパスワードレスインストールをサポートします。 パスワードレス インストールでは、Vault に構成されたシークレット名で識別されるブートストラップ資格情報を識別します。

Automation 360 ユーザー インターフェースを使用して、SMTP および AD 資格情報識別子を外部キー Vault から取得するよう構成できます。

手順

  1. Automation 360 インストール ウィザードを起動したら、デプロイ オプション として オンプレミス を選択して、次へ をクリックします。
  2. 使用許諾契約に同意して 次へ をクリックします。
  3. インストールの種類の選択 として カスタム を選択して、次へ をクリックします。
  4. 保存先フォルダーのデフォルトの場所に同意し、次へ をクリックします。
  5. データベース タイプ として Microsoft SQL Server を選択し、次へ をクリックします。
  6. 外部キー Vault 統合 のドロップダウンから HashiCorp を選択します。
    1. Vault の URL フィールドに、HashiCorp サーバー API URL を入力します (例: https://<host> または https://<host or IP>:<port>)。
    2. ロール ID フィールドに、HashiCorp ロール ID を入力します (例: 675a50e7-cfe0-be76-e35f-49ec009731ea)。
    3. ロール名 フィールドに、HashiCorp ロール名を入力します (例: jenkins)。
    4. シークレットID フィールドに HashiCorp SecretID を入力してください(例: ed0a642f-2acf-c2da-232f-1b21300d5f29)。
    5. シークレット エンジン パス を入力します。 シークレット エンジンの完全なパスを入力してください。
    • デフォルトのシークレット エンジン パス v1/secret/data を使用することもできます。ここでは、Control Room が、入力された Vault の URL にシークレット エンジン パスを自動的に追加します (例: https://<hostname1:port_num>/v1/secret/data)。
    • または、カスタム形式 v1/<custom-kv-engine>/data を使用して、独自のシークレット エンジン パスを設定することもできます。
    1. オプション: 名前空間 フィールドに、名前空間を入力します。
    2. オプション: 認証局 (CA) 発行の HashiCorp サーバー証明書がControl Room信頼されない場合、オプションのサーバー証明書を入力します。
      これはプライベート キーのないHashiCorp サーバーのサーバー証明書 (.pem形式) です (証明書の 件名: フィールドには HashiCorp サーバーの FQDN が含まれています)。 インストーラーは、オプションの HashiCorp サーバー証明書を Control Room で使用されるトラストストアに追加します。
    3. 次へ をクリックします。
      Hashicorp 外部キーボルトオプション
      注: カスタムインストールを行う前に、以下の点を確認してください。
      • インストーラーは、無効な仮想ディレクトリまたはシークレット エンジンパスを提供した場合、検証メッセージを表示しません。
      • AA_INSTALL_ONLY パラメータに対して、Falseを使用すると、期待通りにインストールを直接進めるのではなく、セットアップ画面が表示されます。
  7. TLS 構成 ダイアログでデフォルトの設定を受け入れて、次へ をクリックします。
  8. サービス資格情報 ダイアログで、Control Roomが使用する サービス アカウント のユーザー名とパスワードを手動で入力する代わりに、HashiCorpHashiCorp シークレット名 を指定するオプションを選択します。
  9. サービス アカウント (外部キー Vault からの資格情報の取得) をクリックし、HashiCorp シークレット名 の値を入力します。
    サービス資格情報
    注: HashiCorp シークレット名 を指定する サービス アカウント オプションが利用できない場合、これは、HashiCorp Vault が事前に正しく構成されていないことを示しています。 AAI サポート チームにお問い合わせください。

    外部キー Vault のトラブルシューティングをご覧ください。

  10. 次へ をクリックします。
  11. データベースサーバー ダイアログから データベース サーバー を選択し、Control Room データベースの名前を入力し、次へ をクリックします。
    HashiCorp のデータベース資格情報
  12. データベース認証 ダイアログから、Control Room がデータベース認証に使用するユーザー名とパスワードを手動で入力する代わりに、HashiCorp からHashiCorp シークレット名 を指定するオプションを選択してください。
    1. SQL Server 認証 (外部キー Vault からの資格情報の取得) をクリックし、HashiCorp シークレット名 の値を入力します。
    2. 次へ をクリックして続行し、初期インストールを完了します。
    インストーラーは、HashiCorp サーバーに資格情報を問い合わせ、構成を検証します。
    HashiCorp シークレット名の SQL Server 認証

初期インストールが正常に完了すると、Automation 360 Control RoomHashiCorp Vault 内の資格情報にアクセスして、それを取得することができます。