Mudar o cofre de chaves externas para outro

Se você não integrou o cofre externo de chaves durante a instalação inicial e deseja configurá-lo sem reinstalá-lo, você deve usar o utilitário de cofre de chaves. Além disso, para alterar os detalhes da conexão externa do cofre de chaves ou para alterar as credenciais do bootstrap, você deve usar o utilitário de cofre de chaves.

Você usa o utilitário chave do cofre para cada um desses cenários:

  • Para configurar inicialmente a conexão do cofre de chave externa se ela não foi configurada durante a instalação inicial e você não deseja reinstalar o cofre de chave externa.
  • Para alterar os detalhes da conexão externa do cofre de chaves:
    • Exemplo 1: O CyberArk Password Vault está migrando para um servidor com um nome diferente
    • Exemplo 2: O certificado de autenticação do CyberArk Password Vault está mudando
    • Exemplo 3: Você quer mudar de uma instância do AWS Secrets Manager para outra
    • Exemplo 4: Você quer mudar de uma instância do Azure Key Vault para outra
    • Exemplo 5: O certificado de autenticação Cofre da HashiCorp está mudando
  • A sala de controle do Automation 360 está com erro porque a conexão externa do cofre de chaves foi alterada e a sala de controle não consegue mais recuperar credenciais do cofre de chaves externo.
  • A Sala de controle está funcionando mal porque as credenciais definidas para bootstrap ou integração do Active Directory mudaram os nomes.
  • Para mudar a KEY_VAULT de um tipo de cofre de chave externa para outro ou para NENHUM, é necessário primeiro definir manualmente as credenciais do banco de dados e da conta de serviço que estão sendo recuperadas do cofre de chaves externo.

    Por exemplo, para mudar de um cofre de chaves AWS Secrets Manager para um cofre de senhas CyberArk, você deve realizar estas ações:

    1. Defina o atributo externo KEY_VAULT para NONE.
    2. Ajuste o cofre de chave externo para o novo tipo de cofre de chave.

    Esta tabela a seguir fornece diretrizes sobre mudanças de estado aceitáveis para o atributo KEY_VAULT:

    Novo cofre de chaves Cofre de chaves original
    AWS CyberArk Azure HashiCorp Nenhum
    AWS Sim Não Não Não Sim
    CyberArk Não Sim Não Não Sim
    Azure Não Não Não Não Sim
    HashiCorp Não Não Não Sim Sim
    Nenhum Sim Sim Sim Sim Sim
  • Para mudar de um cofre de chaves AWS Secrets Manager para um cofre de senhas CyberArk (ou vice-versa), você deve primeiro mudar o atributo KEY_VAULT para NONE.
  • Para mudar um cofre de chaves AWS Secrets Manager ou um cofre de senhas CyberArk para NONE, certifique-se de que o banco de dados não esteja conectado com o atributo KEY_VAULT.