Pós-instalação do No local usando AWS Secrets Manager

Você usa o utilitário de cofre interativo de chave de linha de comando durante um tempo programado de inatividade do sistema e deve parar a execução de todos os serviços Control Room. Você deve coordenar com a equipe administrativa da AWS quaisquer mudanças na configuração da chave do cofre que possam impactar os parâmetros de conectividade (como AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, e AWS_SESSION_TOKEN) durante os tempos de inatividade.

Pré-requisitos

Nota: Se você usar o utilitário do cofre de chaves para desativar a integração do AWS Secrets Manager, você deve primeiro desmapear quaisquer credenciais mapeadas que estejam sendo usadas.

Usando o método pós-instalação, realize estas ações:

Modifique ou configure os parâmetros de conexão do cofre de chave externa.
(Se não estiver configurado durante a instalação inicial) Modifique ou configure a credencial da conta de serviço (senha mestra Active Directory).
(Se não estiver configurado durante a instalação inicial) Modifique ou configure o identificador de credenciais do banco de dados (bootstrap) (recuperado ao autenticar o banco de dados).
Nota: A recuperação das credenciais do bootstrap de um cofre de chaves externo pode causar a falha do Control Room se o cofre de chaves externo não for acessível durante a inicialização ou se o cofre de chaves externo não estiver acessível quando o Control Room atualiza as conexões de banco de dados e autentica os usuários com Active Directory.
Recupere o Control Room por estas razões:
- Ao modificar os parâmetros de conexão de chaves externas, a conta de serviço, os identificadores de credenciais e objetos do banco de dados.
- Se os parâmetros de conexão do AWS Secrets Manager mudarem, a Control Room irá experimentar problemas de conectividade.
- Quando os identificadores de credenciais para senhas de bootstrap mudam.
  Você pode tratar de qualquer configuração inicial que não tenha sido definida corretamente e recuperar o sistema.

Você pode configurar e editar identificadores de credenciais SMTP e AD para recuperar informações do cofre de chaves externo do Automation 360 Control Room acessando Administração > Configurações > Active Directory.

Procedimento