如果在初始安装时没有集成外部密钥库,并且想要在不重新安装的情况下进行配置,则必须使用密钥库实用程序。 此外,要更改外部密钥库连接详情或更改引导凭证,必须使用密钥库实用工具。

您可以使用密钥库实用工具来处理上述每种情况:

  • 如果初始安装时未配置外部密钥库连接,且不想重新安装外部密钥库,则初始配置外部密钥库连接。
  • 更改外部密钥库连接详细信息:
    • 示例 1: CyberArk Password Vault 正在迁移到具有不同名称的服务器上
    • 示例 2: CyberArk Password Vault 身份验证证书正在更改
    • 示例 3: 您想从一个 AWS Secrets Manager 实例切换到另一个实例
    • 示例 4: 您想从一个 Azure Key Vault 实例切换到另一个实例
    • 示例 5:HashiCorp Vault 身份验证证书正在更改
  • Automation 360 Control Room 出现故障,因为外部密钥库连接已更改,Control Room 无法再从外部密钥库检索凭据。
  • Control Room 出现故障,因为为引导或 Active Directory 集成定义的凭据名称已更改。
  • 要将 KEY_VAULT 从一个外部密库更改为另一种类型或更改为“无”,您必须先手动设置当前正在从外部密钥保管库中检索的数据库和服务账户凭据。

    例如,要从 AWS Secrets Manager 密钥保管库更改为 CyberArk Password Vault,必须执行以下操作:

    1. 将外部 KEY_VAULT 属性设置为“无”。
    2. 将外部密钥库设置为新的密钥库类型。

    下表提供了 KEY_VAULT 属性可接受的状态更改指南:

    新密钥库 原始密钥库
    AWS CyberArk Azure HashiCorp
    AWS
    CyberArk
    Azure
    HashiCorp
  • 要从 AWS Secrets Manager 密钥库更改为 CyberArk Password Vault(反之亦然),必须先将 KEY_VAULT 属性更改为“无”。
  • 要将 AWS Secrets Manager 密钥库或 CyberArk Password Vault 更改为“无”,请确保数据库未连接 KEY_VAULT 属性。