초기 설치 중에 외부 키 저장소를 통합하지 않았고 다시 설치하지 않고 구성하려면 키 저장소 유틸리티를 사용해야 합니다. 또한 외부 키 저장소 연결 세부 정보를 변경하거나 부트스트랩 자격증명을 변경하려면 키 저장소 유틸리티를 사용해야 합니다.

다음 시나리오 각각에 대해 키 저장소 유틸리티를 사용합니다.

  • 초기 설치 중에 구성되지 않았고 외부 키 저장소를 다시 설치하지 않으려는 경우 외부 키 저장소 연결을 처음 구성하려고 함.
  • 외부 키 저장소 연결 세부 정보를 변경:
    • 예 1: CyberArk 비밀번호 저장소가 다른 이름의 서버로 마이그레이션 중인 경우
    • 예 2: CyberArk 비밀번호 저장소 인증 인증서가 변경되는 경우
    • 예 3: 하나의 AWS Secrets Manager 인스턴스에서 다른 인스턴스로 변경하려는 경우
    • 예 4: 하나의 Azure Key Vault 인스턴스에서 다른 인스턴스로 변경하려는 경우
    • 예 5: HashiCorp Vault 인증 인증서 변경 중
  • Automation 360 Control Room은 외부 키 저장소 연결이 변경되었고 Control Room이 더 이상 외부 키 저장소에서 자격증명을 검색할 수 없기 때문에 오작동하고 있습니다.
  • 부트스트랩 또는 Active Directory 통합에 대해 정의된 자격증명이 이름을 변경했기 때문에 Control Room이 오작동하고 있습니다.
  • KEY_VAULT를 다른 외부 키 저장소 유형 또는 NONE으로 변경하려면 먼저 현재 외부 키 저장소에서 검색되고 있는 데이터베이스 및 서비스 계정 자격증명을 수동으로 설정해야 합니다.

    예를 들어 AWS Secrets Manager 키 저장소에서 CyberArk 비밀번호 저장소로 변경하려면 다음 작업을 수행해야 합니다.

    1. 외부 KEY_VAULT 속성을 NONE으로 설정합니다.
    2. 외부 키 저장소를 새 키 저장소 유형으로 설정합니다.

    다음 표에서는 KEY_VAULT 속성에 대해 허용 가능한 상태 변경에 관한 지침을 제공합니다.

    새 키 저장소 원래 키 저장소
    AWS CyberArk Azure HashiCorp 없음
    AWS 아니요 아니요 아니요
    CyberArk 아니요 아니요 아니요
    Azure 아니요 아니요 아니요 아니요
    HashiCorp 아니요 아니요 아니요
    없음
  • AWS Secrets Manager 키 저장소에서 CyberArk 암호 저장소로(또는 그 반대로) 변경하려면 먼저 KEY_VAULT 속성을 NONE으로 변경해야 합니다.
  • AWS Secrets Manager 키 저장소 또는 CyberArk 암호 저장소를 NONE으로 변경하려면 데이터베이스가 KEY_VAULT 속성과 연결되어 있지 않은지 확인하십시오.