Azure Key Vault를 사용한 온프레미스 사후 설치
- 최종 업데이트2024/05/20
Azure Key Vault를 사용한 온프레미스 사후 설치
예약된 시스템 중단 시간 동안 명령줄 대화형 키 저장소 유틸리티를 사용하고 실행 중인 모든 Control Room 서비스를 중지해야 합니다. 가동 중지 시간 동안 연결 매개변수(예: AZURE_CLIENT_ID, AZURE_CLIENT_SECRET 및 AZURE_TENANT_ID) 에 영향을 미칠 수 있는 모든 키 저장소 구성 변경 사항을 Azure 관리 팀과 조정해야 합니다.
전제 조건
주: 키 저장소 유틸리티를 사용하여 Azure Key Vault 통합을 비활성화하는 경우 사용 중인 매핑된 자격증명의 매핑부터 먼저 해제해야 합니다.
설치 후 방법을 사용하여 다음 작업을 수행할 수 있습니다.
- 외부 키 저장소 연결 매개변수를 수정하거나 구성합니다.
- (초기 설치 중에 구성하지 않은 경우) 서비스 계정 자격증명(Active Directory 관리자 비밀번호)을 수정 또는 구성합니다.
- (초기 설치 중에 구성하지 않은 경우) 데이터베이스(부트스트랩) 자격증명 식별자를 수정하거나 구성합니다(데이터베이스 인증 시 검색됨).주: 외부 키 저장소에서 부트스트랩 자격증명을 검색하면 부팅 중에 외부 키 저장소에 액세스할 수 없거나 Control Room이 데이터베이스 연결을 새로 고치고 Active Directory로 사용자를 인증할 때 외부 키 저장소에 액세스할 수 없는 경우 Control Room은 실패할 수 있습니다.
- Control Room을 복구해야 하는 이유는 다음과 같습니다.
- 외부 키 저장소 연결 매개변수, 서비스 계정, 데이터베이스 자격증명 안전 및 객체 식별자를 수정.
- Azure Key Vault 연결 매개변수 변경으로 인해 Control Room에서 연결 문제가 발생한 경우.
- 부트스트랩 비밀번호에 대한 자격증명 식별자가 변경되는 경우.
올바르게 설정되지 않은 초기 구성 설정을 해결하고 시스템을 복구할 수 있습니다.
Automation 360 Control Room의 외부 키 저장소에서 정보를 검색하도록 SMTP 및 AD 자격증명 식별자를 구성하고 편집할 수 있습니다.
로 이동하여프로시저
-
Azure Key Vault용 키 저장소 유틸리티 실행: 키 저장소 유틸리티를 실행하고 키 저장소 연결 설정을 업데이트하려면:
-
사용한 구성 작업에 따라 다음과 같이 적절한 작업을 선택합니다.
- Azure에 대한 키 저장소 구성 업데이트: UPDATE_KEY_VAULT_CONFIGURATION을 구성 작업으로 입력한 경우:
- 유틸리티가 현재 키 저장소 구성 및 속성을 로드하면 다음과 같은 프롬프트가 표시됩니다.
Enter key vault [AWS/CYBERARK/AZURE/NONE] :
, AZURE 입력합니다. Please enter Vault URL:
프롬프트에서 (예를 들면): https://user-db-vault.vault.azure.net/를 입력합니다.
키 저장소 유틸리티가 실행됩니다. 구성에 성공하면(유틸리티가 구성된 매개변수를 사용하여 외부 키 저장소에 연결할 수 있음) 콘솔에 다음 메시지가 표시됩니다.Connection configurations valid Key Vault configurations successfully updated
- 유틸리티가 현재 키 저장소 구성 및 속성을 로드하면 다음과 같은 프롬프트가 표시됩니다.
- Azure에 대한 데이터베이스 인증 업데이트:
UPDATE_DB_AUTHENTICATION_CONFIGURATION
을 구성 작업으로 입력한 경우:- 유틸리티가 현재 데이터베이스 구성 정보를 로드한 후 다음 프롬프트가 표시됩니다.
Database authentication configurations loaded Currently configured database authentication [SQL] Change database authentication. Available options: WINDOWS: Connect to database using windows authentication SQL: Connect to database using SQL server authentication, manually enter username and password KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
KEY_VAULT을 입력합니다.
Please enter Secret name:
프롬프트에서 (예를 들면): testDB를 입력합니다.
키 저장소 유틸리티가 실행됩니다. 데이터베이스 구성이 성공하면(유틸리티가 Azure에 연결하고 지정된 자격증명을 검색한 후 자격증명을 사용하여 데이터베이스에 연결할 수 있음) 다음 메시지가 콘솔에 표시됩니다.
Database Credentials are valid Database authentication configurations successfully updated
클러스터 환경의 세 노드 모두에서 키 저장소 유틸리티를 실행합니다.
- 유틸리티가 현재 데이터베이스 구성 정보를 로드한 후 다음 프롬프트가 표시됩니다.
- Azure에 대한 키 저장소 구성 업데이트: UPDATE_KEY_VAULT_CONFIGURATION을 구성 작업으로 입력한 경우: