Список методов секретов

Для управления методами секретов в СРК RuBackup перейдите в раздел БезопасностьХранилища секретов, во вкладку Список методов секретов, где отображаются список существующих методов секретов и кнопки для управления этими методами (см. Раздел 1, Раздел 2, Раздел 3, Раздел 4, Раздел 5).

1. Добавление метода получения секрета

  1. Для настройки получения секретов из хранилища нажмите Add Добавить. Откроется форма добавления метода получения секрета.

  2. В Имя метода укажите имя метода получения секрета. Для каждого метода имя должно быть уникальным.

  3. Из списка Имя хранилища выберите хранилище секретов, к которому будет производиться подключение для получения секрета.

  4. Введите Токен (идентификатор) для получения секрета. Предварительно запросите токен у администратора хранилища секретов.

  5. В Путь метода укажите путь до секрета. Предварительно запросите путь у администратора хранилища секретов.

    Если для доступа к хранилищу секретов используются:

    • HTTPS-запросы, то путь к секрету указывается в формате <hostname>:8200/v1/vault/data/postgresql, где:

      • <hostname> — имя хоста, на котором развёрнуто хранилище секретов. Имя хоста содержится в сертификате, содержимое которого указывается при добавлении хранилища секретов (см. Список хранилищ секретов);

      • 8200 — порт (по умолчанию) для прослушивания запросов к хранилищу секретов по безопасному протоколу HTTPS;

      • v1/vault/data/postgresql — путь до папки, в которой хранится секрет.

    • HTTP-запросы, то путь к секрету указывается в формате <ip-address or hostname>:8201/v1/vault/data/postgresql, где:

      • <ip-address or hostname> — IP-адрес или имя хоста, на котором развёрнуто хранилище секретов;

      • 8201 — порт (по умолчанию) для прослушивания запросов к хранилищу секретов по протоколу HTTP;

      • v1/vault/data/postgresql — путь до папки, в которой хранится секрет.

  6. Добавьте описание метода получения секрета.

  7. Нажмите Apply Tuc Применить для сохранения изменений. Метод будет отображен в списке методов секретов.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить.

2. Клонирование метода получения секрета

Метод получения секрета может быть создан на основе существующего метода (клонированием):

  1. Выберите исходный метод из списка и нажмите Clone Клонировать. Откроется форма клонирования метода.

  2. Измените Имя метода. Измените другие параметры при необходимости.

    Подробное описание параметров см. в Раздел 1.

  3. Нажмите Apply Tuc Применить для сохранения изменений.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить.

3. Редактирование метода получения секрета

Некоторые свойства методов получения секрета можно отредактировать:

  1. Выберите метод из списка и нажмите Edit Редактировать. Откроется форма редактирования метода получения секрета.

  2. Отредактируйте Имя метода, Токен, Путь метода или Описание. Подробное описание параметров см. в Раздел 1.

    Недоступные для редактирования параметры обозначены серым цветом.

  3. Нажмите Apply Tuc Применить для сохранения изменений.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить.

4. Связка пользователя с методом получения секретов

Для связки пользователя с методом получения секретов выберите метод получения секрета из списка и нажмите Связать. Откроется форма для настройки доступа пользователей к секретам (см. Доступ пользователей к методам).

5. Удаление метода получения секрета

Для удаления выберите один или несколько методов получения секрета из списка, нажмите Delete Удалить и подтвердите действие.