Credential Vault との統合
最終更新日: 26 年 2024 月 XNUMX 日Credential Vault とコレクターの統合により、機密情報 (ホスト、デバイス、サービスなどの資格情報とシークレットを含む) を外部の Credential Vault に保存および管理できるようになります。
Collector は、次の Vault 統合をサポートしています。
注: Credential Vault 統合のサポートが EA Collector 29.108 で追加されました。 サポートされているコレクターのバージョンについては、関連するボールト統合トピックを参照してください。
クレデンシャルボールトのプロパティの統合
コレクターを Credential Vault と統合するには、次の手順に従います。
1。 案内する リソース > デバイス > コレクター > 情報 タブをクリックして、コンテナーのメタデータ プロパティをコレクターに追加します。 詳細については、を参照してください。 Vaultプロパティの追加.
2。 案内する 設定 > コレクター.
3。 下 コレクター タブで、構成するコレクターを選択します。
4。 選択します その他 オプションを選択してから コレクター構成.
5.vault.bypassの値を次のように設定してください。 false Agent.conf 内。 さらに、必要なエージェント構成プロパティを追加して、コレクタを設定することもできます。 詳細については、を参照してください。 コレクター構成.
コレクター構成
次の表に、コレクタ Agent.conf で設定する構成プロパティを示します。
プロパティ | タイプ | デフォルト | 説明 |
ボールトバイパス | ブーリアン | TRUE | プロパティの値がtrueの場合、ボールトAPI呼び出しは発生しません。 Note:Vault API呼び出しを有効にするには、プロパティをfalseに設定する必要があります。 |
vault.credentials.cache.expirationtime | 整数 | 60 | このプロパティは、コレクターのボールトキャッシュ内のクレデンシャルの有効期限の値を分単位で指定します。 この時間が経過すると、ボールトキャッシュ内の資格情報は期限切れになります。 |
vault.credentials.refresh.delay | 整数 | 15 | CredentialVault統合キャッシュの有効期限の更新遅延を秒単位で制御します。 |
vault.url.cache.enabled | ブーリアン | 間違った情報 | このプロパティは、URLキャッシュを有効にするかどうかを指定します。 デフォルトでは、プロパティはfalseに設定されています。 ただし、プロパティがtrueに設定されている場合、コレクターはURLとシークレット値をキャッシュします。 lmvaultプロパティのURLがURLキャッシュで見つかった場合は、それぞれのシークレット値が返されます。それ以外の場合は、API呼び出しが行われてボールトからシークレットがフェッチされます。 このプロパティを「true」に設定すると、APIのレート制限の問題が解決されます。 |
vault.url.cache.max.size | 整数 | 1000 | このプロパティは、キャッシュに保存されるURLの数を定義します。 |
Vaultプロパティの追加
ボールトメタデータやボールトキーなどのボールトプロパティを追加するには、[リソース]> [デバイス]> [コレクター]に移動し、[コレクター]ページの[情報]をクリックします。
Vaultメタデータ
次の表に、Vaultメタデータのプロパティを示します。
プロパティ | 説明 |
ボールト.メタ.url | ボールトのURL。 |
ボールト.メタ.タイプ | ボールトのタイプ。 |
ボールト.メタ.ヘッダー | ヘッダーはHTTPGetRequestに必要です。 このカスタムプロパティの値は、次の例に示すように、&で区切られたヘッダーと=で区切られたヘッダーキーの値になります。 vault.meta.header – Content-Type = application / json&Accept-Encoding = gzip、deflate、br |
ボールトキー
ボールトキーは、サフィックス.lmvaultを付けてデバイスレベルで指定する必要があります。
プロパティ | 説明 |
.lmvault | Vaultから値を取得する必要があるカスタムプロパティは、接尾辞.lmvaultを追加してデバイスレベルで指定する必要があります。 このようなプロパティの値は、Vault内のキーのパスになります。 例:ssh.user.lmvault = ssh \ ssh.user |