Список методов секретов

Для управления методами секретов в СРК RuBackup перейдите в раздел БезопасностьХранилища секретов, во вкладку Список методов секретов, где отображаются список существующих методов секретов и кнопки для управления этими методами (см. Раздел 1, Раздел 2, Раздел 3, Раздел 4, Раздел 5).

1. Добавление метода получения секрета

  1. Для настройки получения секретов из хранилища нажмите Add Добавить. Откроется форма добавления метода получения секрета.

  2. В Имя метода укажите имя метода получения секрета. Для каждого метода имя должно быть уникальным.

  3. Из списка Имя хранилища выберите хранилище секретов, к которому будет производиться подключение для получения секрета.

  4. Введите Токен (идентификатор) для получения секрета. Предварительно запросите токен у администратора хранилища секретов.

  5. В Путь метода укажите путь до секрета. Предварительно запросите путь у администратора хранилища секретов.

    Если для доступа к хранилищу секретов используются:

    • https-запросы, то путь к секрету указывается в формате <hostname>:8200/v1/vault/data/postgresql, где:

      • <hostname> — имя хоста, на котором развёрнуто хранилище секретов HashiCorp Vault. Имя хоста содержится в сертификате, содержимое которого указывается при добавлении хранилища секретов (см. Список хранилищ секретов);

      • 8200 — порт (по умолчанию) для прослушивания запросов к хранилищу секретов HashiCorp Vault по безопасному протоколу https;

      • v1/vault/data/postgresql — путь до папки, в которой хранится секрет.

    • http-запросы, то путь к секрету указывается в формате <ip-address or hostname>:8201/v1/vault/data/postgresql, где:

      • <ip-address or hostname> — IP-адрес или имя хоста, на котором развёрнуто хранилище секретов HashiCorp Vault;

      • 8201 — порт (по умолчанию) для прослушивания запросов к хранилищу секретов HashiCorp Vault по протоколу http;

      • v1/vault/data/postgresql — путь до папки, в которой хранится секрет.

  6. Добавьте описание метода получения секрета.

  7. Нажмите Применить для сохранения изменений. Метод будет отображен в списке методов секретов.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить.

2. Клонирование метода получения секрета

Метод получения секрета может быть создан на основе существующего метода (клонированием). Для этого:

  1. Выберите исходный метод из списка и нажмите Clone Клонировать. Откроется форма клонирования метода.

  2. Измените Имя метода. Измените другие параметры при необходимости.

    Подробное описание параметров см. в Раздел 1.

  3. Нажмите Применить для сохранения изменений.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить.

3. Редактирование метода получения секрета

Некоторые свойства методов получения секрета можно отредактировать, для этого:

  1. Выберите метод из списка и нажмите Edit Редактировать. Откроется форма редактирования метода получения секрета.

  2. Отредактируйте Имя метода, Токен, Путь метода или Описание. Подробное описание параметров см. в Раздел 1.

    Недоступные для редактирования параметры обозначены серым цветом.

  3. Нажмите Применить для сохранения изменений.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить.

4. Связка пользователя с методом получения секретов

Для связки пользователя с методом получения секретов выберите метод получения секрета из списка и нажмите Связать. Откроется форма для настройки доступа пользователей к секретам (см. Доступ пользователей к методам).

5. Удаление метода получения секрета

Для удаления выберите один или несколько методов получения секрета из списка, нажмите Delete Удалить и подтвердите действие.