Integração de Nuvem usando Cofre da HashiCorp

Como administrador, você pode configurar a integração da Nuvem da HashiCorp na Control Room.

Pré-requisitos

  • Compreenda os requisitos da convenção de nomenclatura do cofre de chaves antes de fazer a integração ao Cofre da HashiCorp. Consulte Convenções de nomenclatura do cofre de chaves externas.
  • Você deve ter a função de administrador para definir essas configurações.
  • Verifique se você configurou a autenticação do AppRole e se os valores de RoleID, SecretID, nome da função e namespace estão disponíveis. Para obter mais informações, consulte Integração da Cofre da HashiCorp.

A imagem a seguir mostra a integração da nuvem do Cofre da HashiCorp na Control Room:Implementação de nuvem da HashiCorp

Procedimento

  1. Navegue para Configurações > Cofre de chave externo.
  2. Selecione a opção Cofre de chave de HashiCorp .
  3. Insira o URL do cofre (por exemplo: https://<hostname1:port_num>).
  4. Insira o ID da função.
    Verifique se a função com o RoleID fornecido tem no mínimo uma permissão de leitura para o caminho do mecanismo de segredos e que todos os segredos sejam criados no mecanismo de segredos.
  5. Digite o Nome da função.
  6. Insira o ID secreto.
  7. Insira o Caminho do mecanismo de segredos: Certifique-se de inserir o caminho completo do mecanismo de segredos.
    • Você pode usar o caminho padrão do mecanismo de segredos v1/secret/data no qual a Control Room anexa automaticamente o Caminho do mecanismo de segredos ao URL do cofre inserido (por exemplo: https://<hostname1:port_num>/v1/secret/data).
    • Ou você pode configurar seu próprio caminho do mecanismo de segredos usando o formato personalizado v1/<custom-kv-engine>/data.
  8. Opcional: Insira o Namespace.
  9. Opcional: Digite o Certificado do servidor - formato PEM.
  10. Clique em Salvar alterações.

Próximas etapas

Você pode configurar o Cofre da HashiCorp para os seguintes recursos:

Você pode verificar ou solucionar problemas usando as seguintes informações: