Vault UIにアクセスする
- ブラウザを開き、次の URL にアクセスしてください:
https://<SERVER-IP>:8200 - 自己署名証明書の警告を承認してください。
- 7つのアンシールキーのうち、任意の4つを使用して
/root/.vault_tokensto unseal Vault. - 認証方式としてTokenを選択し、次のファイルからルートトークンを入力してください
/root/.vault_tokens
Vaultルートトークンとアンシールキー
- Stored at:
/root/.vault_tokens(このファイルは安全な場所に保管し、外部に公開しないでください) - アンシールキーの数:7
- Threshold to unseal: 4
Systemd Service
systemctl status vault
systemctl restart vault
主要なファイルとディレクトリ
/etc/vault.d→ Vault設定ファイル(vault.hcl)/opt/vault/data→ Vaultストレージ(ファイルバックエンド)/root/.vault_tokens→ ルートトークンとアンシールキー
Next Steps
Vault UIまたはCLIを使用して、シークレット、ポリシー、認証メソッドを作成してください。
CLIからVaultを操作するには:
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status
