HashiCorp Vault 1.6.3 с поддержкой Yandex KMS
HashiCorp Vault — инструмент с открытым исходным кодом, который обеспечивает безопасное хранение и доступ к различным секретам, таким как пароли, сертификаты, токены. Образ содержит предустановленную сборку HashiCorp Vault с дополнительной поддержкой Auto Unseal при помощи Yandex Key Management Service. Сборка подготовлена на основе HashiCorp Vault 1.6.3.
Инструкция по развёртыванию
- Откройте HashiCorp Vault с поддержкой Yandex KMS в маркетплейсе Yandex.Cloud.
- Нажмите Запустить в консоли и создайте виртуальную машину. В настройках ВМ укажите сервисный аккаунт, если планируете использовать Auto Unseal при помощи Yandex Key Management Service.
По умолчанию HashiCorp Vault использует Filesystem Storage Backend, слушает 127.0.0.1:8200 с отключенным TLS и недоступен снаружи ВМ. Рекомендуем изменить конфигурационный файл /etc/vault.d/vault.hcl
и настроить Auto Unseal при помощи Yandex Key Management Service.
После изменения конфигурационного файла перезапустите HashiCorp Vault:
sudo systemctl restart vault
- Безопасное хранение секретов.
- Управление доступом к секретам.
Служба технической поддержки Yandex.Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Подробнее. Вы также можете воспользоваться помощью сообщества.