Добавление метода получения секрета

  1. Перейдите в раздел Admin Администрирование → подраздел Настройки хранилища секретовСписок методов получения секрета. Нажмите Add Добавить.

  2. Задайте Имя метода получения секрета.

  3. Выберите из выпадающего списка Имя хранилища секретов доступное (созданное на предыдущем шаге) хранилище секретов, к которому будет выполняться подключение при выборе создаваемого метода для запроса секрета.

  4. Введите Токен (идентификатор для получения секрета), предварительно полученный у администратора хранилища секретов.

  5. Укажите в Метод получения секретов путь до секрета, предварительно полученный у администратора хранилища секретов.

    Таблица 1. Методы получения аутентификационной информации для подключения к СУБД PostgreSQL в хранилище секретов
    Метод получения секретов HTTPS (при создании хранилища указан сертификат) HTTP

    Формат пути к секрету

    hostname:8200/v1/vault/data/postgresql

    hostname:8201/v1/vault/data/postgresql

    Описание формата метода
    hostname

    IP-адрес или имя хоста, указанное в сертификате и используемом для подключения к хранилищу, на котором развёрнуто хранилище секретов HashiCorp Vault.

    8200

    Порт (по умолчанию) для прослушивания запросов к хранилищу секретов HashiCorp Vault по HTTPS.

    /v1/vault/data/postgresql

    Путь до папки, содержащей секрет.
    hostname

    IP-адрес или имя хоста, на котором развёрнуто хранилище секретов HashiCorp Vault, секрет которого запрашивается.

    8201

    Порт (по умолчанию) для прослушивания запросов к хранилищу секретов HashiCorp Vault по HTTP.

    /v1/vault/data/postgresql

    Путь до папки, содержащей секрет.

  6. (опционально) Введите описание метода получения секрета.

  7. Нажмите Apply Применить.

Добавленный метод будет отображён в Списке методов получения секрета.