ハシコープ・ヴォルト

機密管理、暗号化サービス、特権アクセス管理のためのツール。

Vault UIにアクセスする

  1. ブラウザを開き、次のURLにアクセスしてください: https://<SERVER-IP>:8200
  2. 自己署名証明書に関する警告を受け入れます。
  3. 7つの封印解除キーの中から任意の4つを使用してください /root/.vault_tokens 金庫の封印を解く。
  4. 認証方法としてトークンを選択し、ルートトークンを入力してください /root/.vault_tokens

保管庫ルートトークン & 封印解除キー

  • 保存場所: /root/.vault_tokens (このファイルは安全に保管し、非公開にしてください)
  • 未開封キーの数: 7
  • 封印解除の閾値:4

systemd サービス

systemctl status vault
systemctl restart vault

重要なファイルとディレクトリ

  • /etc/vault.d → ボールト設定ファイル (vault.hcl)
  • /opt/vault/data → ボールトストレージ(ファイルバックエンド)
  • /root/.vault_tokens → ルートトークンと封印解除キー

次のステップ

Vault UI または CLI を使用して、シークレット、ポリシー、および認証方法を作成します。

VaultをCLIから管理するには:

export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status

 

申請内容