Список методов получения секретов
Для управления методами секретов в СРК RuBackup перейдите в раздел
Безопасность → Хранилища секретов, нажмите Список методов секретов,
где отображаются список существующих методов секретов и кнопки для управления этими методами.
1. Добавление метода получения секрета
-
Для настройки получения секретов из хранилища нажмите
Добавить. Откроется форма добавления метода получения секрета. -
Укажите Имя метода получения секрета. Для каждого метода имя должно быть уникальным.
-
Из списка Имя хранилища секретов выберите хранилище секретов, к которому будет производиться подключение для получения секрета.
-
Введите Токен (идентификатор) для получения секрета. Предварительно запросите токен у администратора хранилища секретов.
-
В Метод получения секрета укажите путь до секрета. Предварительно запросите путь у администратора хранилища секретов.
Если для доступа к хранилищу секретов используются:
-
HTTPS-запросы, то путь к секрету указывается в формате
<hostname>:8200/v1/vault/data/postgresql, где:-
<hostname>— имя хоста, на котором развёрнуто хранилище секретов. Имя хоста содержится в сертификате, содержимое которого указывается при добавлении хранилища секретов; -
8200— порт (по умолчанию) для прослушивания запросов к хранилищу секретов по безопасному протоколу HTTPS; -
v1/vault/data/postgresql— путь до папки, в которой хранится секрет.
-
-
HTTP-запросы, то путь к секрету указывается в формате
<ip-address or hostname>:8201/v1/vault/data/postgresql, где:-
<ip-address or hostname>— IP-адрес или имя хоста, на котором развёрнуто хранилище секретов; -
8201— порт (по умолчанию) для прослушивания запросов к хранилищу секретов по протоколу HTTP; -
v1/vault/data/postgresql— путь до папки, в которой хранится секрет.
-
-
-
Добавьте описание метода получения секрета.
-
Нажмите
Применить для сохранения изменений. Метод будет отображен в списке методов секретов.
2. Клонирование метода получения секрета
Метод получения секрета может быть создан на основе существующего метода (клонированием):
-
Выберите исходный метод из списка и нажмите
(Клонировать). Откроется форма клонирования метода. -
Измените Имя метода получения секрета. Измените другие параметры при необходимости.
-
Нажмите
Применить для сохранения изменений.
3. Редактирование метода получения секрета
Некоторые свойства методов получения секрета можно отредактировать:
-
Выберите метод из списка и нажмите
Редактировать. Откроется форма редактирования метода получения секрета. -
Отредактируйте Имя метода получения секрета, Токен, Метод получения секрета или Описание.
Недоступные для редактирования параметры обозначены серым цветом.
-
Нажмите
Применить для сохранения изменений.
4. Связка пользователя с методом получения секрета
Для связки пользователя с методом получения секретов выберите метод получения секрета из списка и нажмите Связать. Откроется форма для настройки доступа пользователей к секретам.
5. Удаление метода получения секрета
Для удаления выберите один или несколько методов получения секрета из списка, нажмите 
Удалить и подтвердите действие.