Docs Menu
Docs Home
/ /

スナップショット保存のキーヴォールトの構成

キーヴォールト構成には、Ops Manager が HashiCorp Vault から認証情報を読み取るために使用する接続と認証の詳細が保存されます。キーヴォールトを作成すると、S 互換の読み取りを構成して、そのキーヴォールトから3 AWS認証情報を読み取ることができます。詳細については、「 スナップショット ストア認証情報用の HashiCorp Vault 」を参照してください。

キーヴォールトを構成する前に、以下のものが必要です。

1
  1. コンソールの右上隅にあるAdminリンクをクリックします。

  2. [General] タブをクリックします。

  3. [Key Vault] タブをクリックします。

2
3
フィールド
必要性
説明

キーヴォールトプロバイダー

必須

HashiCorp Vault を選択します。

ヴォールト アドレス

必須

HashiCorp Vaultサーバーのアドレス(https://localhost:8200/ など)を入力します。

ロール名

必須

このキーヴォールト構成の識別子を入力します。

認証方法

必須

MongoDB Ops Manager が HashiCorp Vault への認証に使用する方法を選択します。

  • Vault トークンで認証するには Token を選択します。

  • JSON Web Tokens (JWT)JWT で認証するには を選択します。

Vault Token

条件付き

Vault トークンを入力します。 Authentication MethodToken に設定すると、MongoDB Ops Manager にこのフィールドが表示されます。

JWT 秘密キー

条件付き

JWT に署名する PEM 形式の RSA秘密キーを入力します。Authentication Method JSON Web Tokens (JWT)を に設定すると、MongoDB Ops Manager にこのフィールドが表示されます。

JWT クレーム

条件付き

JWT ログインをリクエストするときに MongoDB Ops Manager が送信するuserrole のクレームを入力します。 を に設定すると、MongoDB Ops ManagerAuthentication Method JSON Web Tokens (JWT)にこのフィールドが表示されます。

カスタム CA 証明書(任意)

任意

をクリックして、TLS Select Certificate検証用に PEM形式のカスタム認証局証明書をアップロードします。

4

Ops Manager は、提供された詳細を使用して HashiCorp Vault に接続できることを確認します。接続が失敗した場合、Ops Manager はエラーを表示し、構成を保存しません。

1

POST1 つのキーヴォールト構成の作成 エンドポイントに リクエストを送信します。friendlyNametype 、 、url authフィールドを指定します。

curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--include \
--request POST 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault?pretty=true' \
--data '{
"friendlyName": "myVault",
"type": "HASHI_CORP",
"url": "https://localhost:8200/",
"auth": {
"mechanism": "TOKEN",
"secret": "<vault-token>"
}
}'
2

Ops Manager は、生成された id を含む新しいキーヴォールト構成を返します。このキーヴォールトから認証情報を読み取るように S3 互換の読み取りを構成する場合は、この値を vaultId として使用します。

戻る

スナップショット ストア認証情報用の HashiCorp Vault

項目一覧