「Vault/Install」:修訂間差異
跳至導覽
跳至搜尋
| 第16行: | 第16行: | ||
== 設定 == | == 設定 == | ||
這邊是設定成: | 這邊是設定成: | ||
| 第23行: | 第21行: | ||
* 使用[[AWS KMS]]加解密。 | * 使用[[AWS KMS]]加解密。 | ||
* 使用[[Amazon DynamoDB]]當作儲存空間。 | * 使用[[Amazon DynamoDB]]當作儲存空間。 | ||
=== AWS === | |||
==== DynamoDB === | |||
=== /etc/vault.d/vault.hcl === | |||
Vault的設定檔建議的路徑是<code>/etc/vault.d/vault.hcl</code>,這點沒有在官方的文件裡提到,但官方的範例常使用這個路徑<ref name="ops-deployment-guide"/>。 | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
於 2020年7月15日 (三) 08:16 的修訂
Vault是一套由HashiCorp開發的密碼管理軟體。
概要
Vault可以拿來存放各類credential資料,像是Key或是Password。
安裝
Vault是單執行檔,建議安裝的路徑是/usr/local/bin/vault,這點沒有在官方的文件裡提到,但官方的範例常使用這個路徑[1]。
以Linux版的例子來說:
cd /tmp; wget -c https://releases.hashicorp.com/vault/1.4.3/vault_1.4.3_linux_amd64.zip; unzip vault_1.4.3_linux_amd64.zip; sudo cp vault /usr/local/bin/vault; sudo chmod 755 /usr/local/bin/vault
設定
這邊是設定成:
- 使用AWS KMS加解密。
- 使用Amazon DynamoDB當作儲存空間。
AWS
= DynamoDB
/etc/vault.d/vault.hcl
Vault的設定檔建議的路徑是/etc/vault.d/vault.hcl,這點沒有在官方的文件裡提到,但官方的範例常使用這個路徑[1]。
api_addr = "http://10.10.10.10:8200"
cluster_addr = "http://10.10.10.10:8201"
log_level = "Info"
listener "tcp" {
address = "0.0.0.0:8200"
cluster_address = "10.10.10.10:8201"
tls_disable = "true"
}
seal "awskms" {
region = "ap-southeast-1"
access_key = "x"
secret_key = "x"
kms_key_id = "x"
}
storage "dynamodb" {
ha_enabled = "true"
region = "ap-southeast-1"
table = "vault"
access_key = "x"
secret_key = "x"
}
參考文獻
- ↑ 1.0 1.1 Vault Deployment Guide. [2020-07-15] (English).
外部連結
- 官方網站 (英文)