「Vault/Install」:修訂間差異

出自Gea-Suan Lin's Wiki
跳至導覽 跳至搜尋
本頁面具有訪問限制。如果您看見此訊息,這代表您沒有訪問本頁面的權限。
→‎AWS
→‎AWS
行 28: 行 28:
 依照官方的建議:
 依照官方的建議:


* Primary partition key設為<code>Path<code>(string),以及
* Primary partition key設為<code>Path</code>(string),以及
* Primary sort key設為<code>Key</code>(string)。
* Primary sort key設為<code>Key</code>(string)。



於 2020年7月15日 (三) 08:22 的修訂

Vault是一套由HashiCorp開發的密碼管理軟體。

概要

Vault可以拿來存放各類credential資料,像是Key或是Password。

安裝

Vault是單執行檔,建議安裝的路徑是/usr/local/bin/vault,這點沒有在官方的文件裡提到,但官方的範例常使用這個路徑[1]

以Linux版的例子來說:

cd /tmp; wget -c https://releases.hashicorp.com/vault/1.4.3/vault_1.4.3_linux_amd64.zip; unzip vault_1.4.3_linux_amd64.zip; sudo cp vault /usr/local/bin/vault; sudo chmod 755 /usr/local/bin/vault

設定

這邊是設定成:

AWS

DynamoDB

依照官方的建議:

  • Primary partition key設為Path(string),以及
  • Primary sort key設為Key(string)。

/etc/vault.d/vault.hcl

Vault的設定檔建議的路徑是/etc/vault.d/vault.hcl,這點沒有在官方的文件裡提到,但官方的範例常使用這個路徑[1]

api_addr = "http://10.10.10.10:8200"
cluster_addr = "http://10.10.10.10:8201"
log_level = "Info"

listener "tcp" {    
  address         = "0.0.0.0:8200"
  cluster_address = "10.10.10.10:8201"
  tls_disable     = "true"
}

seal "awskms" {
  region     = "ap-southeast-1"
  access_key = "x"
  secret_key = "x"
  kms_key_id = "x"
}

storage "dynamodb" {
  ha_enabled = "true"
  region     = "ap-southeast-1"
  table      = "vault"
  access_key = "x"
  secret_key = "x"
}

參考文獻

  1. 1.0 1.1 Vault Deployment Guide. [2020-07-15] (English). 

外部連結