HashiCorp Vault를 사용한 클라우드 통합

관리자는 Control Room에서 HashiCorp 클라우드 통합을 구성할 수 있습니다.

전제 조건

  • HashiCorp Vault를 통합하기 전에 주요 저장소 명명 규칙 요구 사항을 이해했는지 확인하십시오. 외부 키 저장소 명명 규칙 항목을 참조하십시오.
  • 이러한 설정을 구성하려면 관리자 역할이 있어야 합니다.
  • AppRole 인증을 구성하고 RoleID, SecretID, 역할 이름 및 네임스페이스 값을 사용할 수 있는지 확인하십시오. 자세한 내용은 HashiCorp Vault 통합 항목을 참조하십시오.

다음 이미지는 Control RoomHashiCorp Vault 클라우드 통합을 보여줍니다.HashiCorp 클라우드 배포

프로시저

  1. 설정 > 외부 키 저장소로 이동합니다.
  2. HashiCorp 키 저장소 옵션을 선택합니다.
  3. 저장소 URL을 입력합니다(예: https://<hostname1:port_num>).
    주: HashiCorp Vault API에 액세스하려면 Control Room은 입력한 저장소 URL에 기본 시크릿 엔진 경로 v1/secret/data를 자동으로 추가합니다(예: https://<hostname1:port_num>/v1/secret/data). 지정된 RoleID를 가진 역할이 이 경로에 대한 읽기 권한 이상을 가지고 있고 모든 시크릿이 secrets 엔진에서 생성되었는지 확인합니다.
  4. 역할 ID를 입력합니다.
  5. 역할 이름을 입력합니다 .
  6. 비밀 ID를 입력합니다.
  7. 옵션: 네임스페이스를 입력합니다
  8. 옵션: Server Certificate-PEM 형식을 입력합니다.
  9. 변경 내용 저장을 클릭합니다.

다음 단계

다음 기능에 대해 HashiCorp Vault를 구성할 수 있습니다.

다음 정보를 사용하여 확인하거나 문제를 해결할 수 있습니다.