HashiCorp Vault — инструмент с открытым исходным кодом, который обеспечивает безопасное хранение и доступ к различным секретам, таким как пароли, сертификаты, токены.
Образ содержит предустановленную сборку HashiCorp Vault с дополнительной поддержкой Auto Unseal при помощи Yandex Key Management Service. Сборка подготовлена на основе HashiCorp Vault 1.17.2.
- Откройте HashiCorp Vault с поддержкой Yandex KMS в маркетплейсе Yandex Cloud.
- Нажмите Запустить в консоли и создайте виртуальную машину. В настройках ВМ укажите сервисный аккаунт, если планируете использовать Auto Unseal при помощи Yandex Key Management Service.
По умолчанию HashiCorp Vault использует Filesystem Storage Backend, слушает 127.0.0.1:8200 с отключенным TLS и недоступен снаружи ВМ. Рекомендуем изменить конфигурационный файл /etc/vault.d/vault.hcl
и настроить Auto Unseal при помощи Yandex Key Management Service.
После изменения конфигурационного файла перезапустите HashiCorp Vault:
sudo systemctl restart vault
Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Подробнее. Вы также можете воспользоваться помощью сообщества.