HashiCorp Vault를 사용한 클라우드 통합

관리자는 Control Room에서 HashiCorp 클라우드 통합을 구성할 수 있습니다.

전제 조건

  • HashiCorp Vault를 통합하기 전에 주요 저장소 명명 규칙 요구 사항을 이해했는지 확인하십시오. 외부 키 저장소 명명 규칙 항목을 참조하십시오.
  • 이러한 설정을 구성하려면 관리자 역할이 있어야 합니다.
  • AppRole 인증을 구성하고 RoleID, SecretID, 역할 이름 및 네임스페이스 값을 사용할 수 있는지 확인하십시오. 자세한 내용은 HashiCorp Vault 통합 항목을 참조하십시오.

다음 이미지는 Control RoomHashiCorp Vault 클라우드 통합을 보여줍니다.HashiCorp 클라우드 배포

프로시저

  1. 설정 > 외부 키 저장소로 이동합니다.
  2. HashiCorp 키 저장소 옵션을 선택합니다.
  3. 저장소 URL을 입력합니다(예: https://<hostname1:port_num>).
  4. 역할 ID를 입력합니다.
    지정된 역할 ID를 가진 역할이 비밀 엔진 경로와 비밀 엔진에서 만든 모든 비밀에 대한 최소한의 읽기 권한을 가지고 있는지 확인합니다.
  5. 역할 이름을 입력합니다 .
  6. 비밀 ID를 입력합니다.
  7. 비밀 엔진 경로 입력: 비밀 엔진의 전체 경로를 입력해야 합니다.
    • Control Room에서 사용자가 입력하는 저장소 URL에 비밀 엔진 경로를 자동으로 추가하는 기본 비밀 엔진 경로 v1/secret/data를 사용할 수 있습니다(예: https://<hostname1:port_num>/v1/secret/data).
    • 또는 사용자 정의 형식 v1/<custom-kv-engine>/data를 사용하여 자체 비밀 엔진 경로를 구성할 수 있습니다.
  8. 옵션: 네임스페이스를 입력합니다
  9. 옵션: Server Certificate-PEM 형식을 입력합니다.
  10. 변경 내용 저장을 클릭합니다.

다음 단계

다음 기능에 대해 HashiCorp Vault를 구성할 수 있습니다.

다음 정보를 사용하여 확인하거나 문제를 해결할 수 있습니다.