HashiCorp Vault 1.6.3 с поддержкой Yandex KMS

HashiCorp Vault — инструмент с открытым исходным кодом, который обеспечивает безопасное хранение и доступ к различным секретам, таким как пароли, сертификаты, токены. Образ содержит предустановленную сборку HashiCorp Vault с дополнительной поддержкой Auto Unseal при помощи Yandex Key Management Service. Сборка подготовлена на основе HashiCorp Vault 1.6.3.

Инструкция по развёртыванию

  1. Откройте HashiCorp Vault с поддержкой Yandex KMS в маркетплейсе Yandex.Cloud.
  2. Нажмите Запустить в консоли и создайте виртуальную машину. В настройках ВМ укажите сервисный аккаунт, если планируете использовать Auto Unseal при помощи Yandex Key Management Service.

По умолчанию HashiCorp Vault использует Filesystem Storage Backend, слушает 127.0.0.1:8200 с отключенным TLS и недоступен снаружи ВМ. Рекомендуем изменить конфигурационный файл /etc/vault.d/vault.hcl и настроить Auto Unseal при помощи Yandex Key Management Service.

После изменения конфигурационного файла перезапустите HashiCorp Vault:
sudo systemctl restart vault

Тип тарификации
Free
Категория
Безопасность
Издатель
Yandex.Cloud
Примеры использования
  • Безопасное хранение секретов.
  • Управление доступом к секретам.
Техническая поддержка

Служба технической поддержки Yandex.Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Подробнее. Вы также можете воспользоваться помощью сообщества.

Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: HashiCorp Vault с поддержкой Yandex Key Management ServiceHashiCorp Vault
Тип тарификации
Free
Категория
Безопасность
Издатель
Yandex.Cloud