Integração de Nuvem usando Cofre da HashiCorp

Como administrador, você pode configurar a integração da Nuvem da HashiCorp na Control Room.

Pré-requisitos

  • Compreenda os requisitos da convenção de nomenclatura do cofre de chaves antes de fazer a integração ao Cofre da HashiCorp. Consulte Convenções de nomenclatura do cofre de chaves externas.
  • Você deve ter a função de administrador para definir essas configurações.
  • Verifique se você configurou a autenticação do AppRole e se os valores de RoleID, SecretID, nome da função e namespace estão disponíveis. Para obter mais informações, consulte Integração da Cofre da HashiCorp.

A imagem a seguir mostra a integração da nuvem do Cofre da HashiCorp na Control Room:Implementação de nuvem da HashiCorp

Procedimento

  1. Navegue para Configurações > Cofre de chave externo.
  2. Selecione a opção Cofre de chave de HashiCorp .
  3. Insira o URL do cofre (por exemplo: https://<hostname1:port_num>).
    Nota: Para acessar as APIs do Cofre da HashiCorp, a Control Room anexará de forma automática o caminho do mecanismo secreto padrão v1/secret/data ao URL do cofre inserido (por exemplo: https://<hostname1:port_num>/v1/secret/data). Verifique se a função com o RoleID fornecido tem no mínimo menos permissão de leitura para esse caminho e que todos os segredos sejam criados no mecanismo de segredos.
  4. Insira o ID da função.
  5. Digite o Nome da função.
  6. Insira o ID secreto.
  7. Opcional: Insira o Namespace.
  8. Opcional: Digite o Certificado do servidor - formato PEM.
  9. Clique em Salvar alterações.

Próximas etapas

Você pode configurar o Cofre da HashiCorp para os seguintes recursos:

Você pode verificar ou solucionar problemas usando as seguintes informações: