키 볼트 구성은 Ops Manager HashiCorp 볼트에서 자격 증명 읽는 데 사용하는 연결 및 인증 세부 정보를 저장합니다. 키 볼트를 생성한 후3 해당 키 볼트에서 AWS 자격 증명 읽도록 S 호환 스냅샷 저장소 구성할 수 있습니다. 자세한 학습 은 스냅샷저장소 자격 증명용 HashiCorp Vault를 참조하세요.
전제 조건
Key Vault를 구성하기 전에 다음이 필요합니다.
연결 가능한 HashiCorp Vault 배포서버.
Ops Manager AWS 자격 증명 에 대한 읽기 전용 액세스 액세스 부여하는 볼트 정책, 역할 및 비밀 경로입니다.
Ops Manager, 백업 디먼, HashiCorp Vault 간의 안전하고 안정적인 네트워크 연결입니다.
Global OwnerOps Manager 의 역할 .
절차
Key Vault 세부 정보를 제공합니다.
필드 | 필요성 | 설명 |
|---|---|---|
키 볼트 제공자 | 필수 사항 | HashiCorp Vault0}을 선택합니다. |
볼트 주소 | 필수 사항 | HashiCorp Vault 서버 의 주소 (예: |
볼트 이름 | 필수 사항 | 이 키 볼트 구성의 식별자를 입력합니다. |
인증 방법 | 필수 사항 | Ops Manager HashiCorp Vault에 인증하는 데 사용하는 방법을 선택합니다.
|
Vault Token | 조건부 | 볼트 토큰을 입력합니다. Authentication Method 을(를) Token(으)로 설정하다 하면 Ops Manager 이 필드 표시됩니다. |
JWT 비공개 키 | 조건부 | JWT에서명하는 PEM 형식의 RSA 비공개 키를 입력합니다. Ops Manager 을(를)(으)로 설정하다 하면 이 Authentication Method 필드 JSON Web Tokens (JWT) 표시합니다. |
JWT 클레임 | 조건부 | Ops Manager JWT 로그인을 요청할 |
사용자 지정 CA 인증서(선택 사항) | 옵션 | Select Certificate 를 클릭하여 TLS 확인을 위해 사용자 지정 인증 기관 인증서를 PEM 형식으로 업로드합니다. |
키 볼트 엔드포인트에 요청 보냅니다.
POST 하나의 키 볼트 구성 만들기 엔드포인트에 요청 friendlyName type보냅니다.,, url 및 auth 필드를 지정합니다.
curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --include \ --request POST 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault?pretty=true' \ --data '{ "friendlyName": "myVault", "type": "HASHI_CORP", "url": "https://localhost:8200/", "auth": { "mechanism": "TOKEN", "secret": "<vault-token>" } }'