Docs Menu
Docs Home
/ /

Configurar un Key Vault para almacenes de instantáneas

Una configuración de almacén de claves almacena los detalles de conexión y autenticación que Ops Manager utiliza para leer las credenciales de HashiCorp Vault. Después de crear un almacén de claves, puede configurar un almacén de instantáneas compatible con S3para leer sus Credenciales deAWS de ese almacén de claves. Para obtener más información, consulte HashiCorp Vault para credenciales de almacenamiento de instantáneas.

Antes de configurar un almacén de claves, debe tener lo siguiente:

1
  1. Haga clic en el enlace Admin en la esquina superior derecha de la consola.

  2. Haz clic en la pestaña General.

  3. Haz clic en la pestaña Key Vault.

2
3
Campo
Necesidad
Descripción

Proveedor de bóveda de claves

Requerido

Seleccione HashiCorp Vault.

Dirección de la bóveda

Requerido

Introduzca la dirección de su servidor HashiCorp Vault, por ejemplo https://localhost:8200/.

Nombre de la bóveda

Requerido

Introduzca un identificador para esta configuración de bóveda de claves.

Método de autenticación

Requerido

Seleccione el método que utiliza Ops Manager para autenticarse en HashiCorp Vault:

  • Seleccione Token para autenticarse con un token de Vault.

  • Seleccione JSON Web Tokens (JWT) para autenticarse con un JWT.

Vault Token

Condicional

Introduzca el token de Vault. Ops Manager muestra este campo cuando establece Authentication Method en Token.

Clave privada JWT

Condicional

Introduzca la clave privada RSA con formato PEM que firma el JWT. Ops Manager muestra este campo cuando Authentication Method cambia JSON Web Tokens (JWT) a.

Reclamaciones de JWT

Condicional

Introduzca las declaraciones y que Ops Manager envía cuando solicita un inicio de sesión JWT. Ops user role Manager muestra este campo cuando se Authentication Method establece JSON Web Tokens (JWT) en.

Certificado de CA personalizado (opcional)

Opcional

Haga clic Select Certificate en para cargar un certificado de Autoridad de Certificación personalizado, en formato PEM, para la verificación TLS.

4

Ops Manager verifica que puede conectarse a HashiCorp Vault con los datos que usted proporciona. Si la conexión falla, Ops Manager muestra un error y no guarda la configuración.

1

Envíe una POST solicitud al punto final de configuración de Create One Key Vault. Especifique los friendlyName typecampos,, url auth y.

curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--include \
--request POST 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault?pretty=true' \
--data '{
"friendlyName": "myVault",
"type": "HASHI_CORP",
"url": "https://localhost:8200/",
"auth": {
"mechanism": "TOKEN",
"secret": "<vault-token>"
}
}'
2

Ops Manager devuelve la nueva configuración del almacén de claves con un id generado. Utilice este valor como vaultId cuando configure un almacén de instantáneas compatible con S3para leer las credenciales de este almacén de claves.

Volver

HashiCorp Vault para credenciales de almacenamiento de instantáneas

En esta página