HashiCorp Vault — инструмент с открытым исходным кодом, который обеспечивает безопасное хранение и доступ к различным секретам, таким как пароли, сертификаты, токены. Образ содержит предустановленную сборку HashiCorp Vault с дополнительной поддержкой Auto Unseal при помощи Yandex Key Management Service. Сборка подготовлена на основе HashiCorp Vault 1.6.3.

Инструкция по развёртыванию

1. Откройте HashiCorp Vault с поддержкой Yandex KMS в маркетплейсе Yandex.Cloud.
2. Нажмите Запустить в консоли и создайте виртуальную машину. В настройках ВМ укажите сервисный аккаунт, если планируете использовать Auto Unseal при помощи Yandex Key Management Service.

По умолчанию HashiCorp Vault использует Filesystem Storage Backend, слушает 127.0.0.1:8200 с отключенным TLS и недоступен снаружи ВМ. Рекомендуем изменить конфигурационный файл /etc/vault.d/vault.hcl и настроить Auto Unseal при помощи Yandex Key Management Service.

После изменения конфигурационного файла перезапустите HashiCorp Vault:
sudo systemctl restart vault

• Безопасное хранение секретов.
• Управление доступом к секретам.

Служба технической поддержки Yandex.Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Подробнее. Вы также можете воспользоваться помощью сообщества.