이 페이지는 Cloud Translation API를 통해 번역되었습니다.

HashiCorp Vault

통합 버전: 3.0

HashiCorp Vault를 Google Security Operations와 통합

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 입력

통합을 구성하려면 다음 매개변수를 사용하세요.

매개변수
`API Root`	필수 연결할 API 루트입니다. 기본값은 `https://IP_ADDRESS:8200.`입니다.
`Token`	선택사항 연결에 사용할 토큰입니다. 토큰 또는 사용자 이름과 비밀번호 조합으로 인증할 수 있습니다.
`Username`	선택사항 연결에 사용할 사용자 이름입니다. 토큰 또는 사용자 이름과 비밀번호 조합으로 인증할 수 있습니다.
`Password`	선택사항 연결에 사용할 비밀번호입니다. 토큰 또는 사용자 이름과 비밀번호 조합으로 인증할 수 있습니다.
`Verify SSL`	선택사항 선택하면 API 루트에 대해 구성된 인증서가 검증됩니다. 기본적으로 선택 취소되어 있습니다.
`Key-Value Secret Engine Path`	필수 키-값 보안 비밀 저장소에 사용되는 경로입니다. 버전 2만 지원됩니다. 이 매개변수는 스토리지에 저장된 보안 비밀과 상호작용하고 `https://IP_ADDRESS:8200/v1/secret/data/`과 같은 URL을 구성하는 데 사용됩니다. 기본값은 `secret`입니다.

작업

AWS 사용자 인증 정보 생성

HashiCorp Vault에 저장된 AWS 역할을 기반으로 사용자 인증 정보를 생성합니다.

항목

이 작업은 항목에서 실행되지 않습니다.

작업 입력

통합을 구성하려면 다음 매개변수를 사용하세요.

매개변수
`AWS Secret Engine Path`	선택사항 AWS 보안 비밀 저장소에 사용되는 경로입니다. 버전 2만 지원됩니다. 이 매개변수는 스토리지에 저장된 보안 비밀과 상호작용하고 `http://IP_ADDRESS:8200/v1/aws/roles/`과 같은 URL을 구성하는 데 사용됩니다. 기본값은 `aws`입니다.
`AWS Role Name`	필수 사용자 인증 정보를 생성할 역할 이름입니다.
`AWS Role ARN`	선택사항 보관소 역할의 `credential_type`이 `assumed_role`로 설정된 경우 사용할 역할의 ARN입니다. 이 파라미터는 보관소 역할에서 허용된 역할 ARN 중 하나와 일치해야 합니다.
`AWS Role Session Name`	선택사항 가정된 역할 ARN에 연결할 역할 세션 이름입니다. 값이 제공되지 않으면 기본적으로 동적으로 생성됩니다.
`TTL (seconds)`	선택사항 STS 토큰 사용의 TTL(초)입니다. 이 파라미터는 기간 접미사가 있는 문자열로 지정되며, 보관 파일의 AWS 역할 `credential_type`가 `assumed_role` 또는 `federation_token`인 경우에만 유효합니다. 이 매개변수를 지정하지 않으면 역할에 설정된 `default_sts_ttl` 값이 사용됩니다. `default_sts_ttl` 값도 설정되지 않은 경우 기본값인 3600초가 사용됩니다.
`JSON Expression Builder`	선택사항 시크릿에서 특정 데이터 하위 집합을 필터링하는 JSON 표현식입니다. 예: `\| "data" \| "data" \| "key0"`

작업 출력

작업 출력 유형
케이스 월 연결	해당 사항 없음
케이스 월 링크	해당 사항 없음
케이스 월 테이블	해당 사항 없음
보강 테이블	해당 사항 없음
항목 통계	해당 사항 없음
인사이트	해당 사항 없음
JSON 결과	사용 가능
OOTB 위젯	해당 사항 없음
스크립트 결과	사용 가능

스크립트 결과

스크립트 결과 이름	값
is_success	True/False

JSON 결과

{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}

케이스 월

이 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully generated credentials for the ROLE_NAME role. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully generated credentials for the ROLE_NAME role.`	작업이 완료되었습니다.
`Error executing action "Generate AWS Credentials". Reason: Incorrect JSON value is provided for the Expression Builder.`	작업이 실패했습니다. `JSON Expression Builder` 매개변수 값을 확인합니다.
`Error executing action "Generate AWS Credentials". Reason: ERROR_REASON`	작업이 실패했습니다. 서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

Error executing action "Generate AWS Credentials". Reason:
      Incorrect JSON value is provided for the Expression Builder.

작업이 실패했습니다.

JSON Expression Builder 매개변수 값을 확인합니다.

Error executing action "Generate AWS Credentials". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

AWS 역할 나열

제공된 기준에 따라 HashiCorp Vault에서 사용할 수 있는 AWS 역할을 나열합니다.

항목

이 작업은 항목에서 실행되지 않습니다.

작업 입력

통합을 구성하려면 다음 매개변수를 사용하세요.

매개변수

AWS Secret Engine Path

선택사항

AWS 보안 비밀 저장소에 사용되는 경로입니다. 버전 2만 지원됩니다. 이 매개변수는 스토리지에 저장된 보안 비밀과 상호작용하고 http://IP_ADDRESS:8200/v1/aws/roles/과 같은 URL을 구성하는 데 사용됩니다.

기본값은 aws입니다.

Max Records To Return

선택사항

반환할 레코드 수입니다. 값이 제공되지 않으면 작업에서 기본적으로 50개의 레코드를 반환합니다.

작업 출력

작업 출력 유형
케이스 월 연결	해당 사항 없음
케이스 월 링크	해당 사항 없음
케이스 월 테이블	해당 사항 없음
보강 테이블	해당 사항 없음
항목 통계	해당 사항 없음
인사이트	해당 사항 없음
JSON 결과	사용 가능
OOTB 위젯	해당 사항 없음
스크립트 결과	사용 가능

스크립트 결과

스크립트 결과 이름	값
is_success	True/False

JSON 결과

{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}

케이스 월

이 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH store. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH store.`	작업이 완료되었습니다.
`Error executing action "List AWS Roles". Reason: Invalid value was provided for "Max Records to Return": PROVIDED_VALUE . Positive number should be provided.`	작업이 실패했습니다. `Max Records to Return` 매개변수 값을 확인합니다.
`Error executing action "List AWS Roles". Reason: ERROR_REASON`	작업이 실패했습니다. 서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

Error executing action "List AWS Roles". Reason:
      Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
      . Positive number should be provided.

작업이 실패했습니다.

Max Records to Return 매개변수 값을 확인합니다.

Error executing action "List AWS Roles". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

키-값 보안 비밀 키 나열

제공된 기준에 따라 HashiCorp Vault에서 사용 가능한 보안 비밀 키를 나열합니다. 이 작업은 값이 없는 보안 비밀 경로에 저장된 키 이름을 반환합니다. 보안 비밀 경로에 폴더 이름을 지정해야 합니다. 비밀 키가 제공되면 이 작업이 작동하지 않습니다.

항목

이 작업은 항목에서 실행되지 않습니다.

작업 입력

통합을 구성하려면 다음 매개변수를 사용하세요.

매개변수

Key-Value Secret Engine Path

선택사항

키-값 보안 비밀 저장소에 사용되는 경로입니다. 버전 2만 지원됩니다. 이 매개변수는 스토리지에 저장된 보안 비밀과 상호작용하고 https://IP_ADDRESS:8200/v1/secret/data/SECRET_TO_FETCH_FROM_THE_KV_STORE과 같은 URL을 구성하는 데 사용됩니다.

기본값은 secret입니다.

Secret Path

선택사항

가져올 보안 비밀 경로입니다. 이 작업은 폴더 이름을 허용합니다.

예: 보안 비밀 경로 폴더 이름이 my-secret이고 키-값 저장소 경로가 secret이면 가져올 전체 경로는 https://IP_ADDRESS:8200/v1/secret/data/my-secret입니다.

값이 제공되지 않으면 작업은 보안 비밀 엔진에 저장된 모든 보안 비밀 키를 반환합니다.

기본값은 https://IP_ADDRESS:8200.입니다.

Max Records To Return

선택사항

반환할 레코드 수입니다.

기본값은 50입니다.

작업 출력

작업 출력 유형
케이스 월 연결	해당 사항 없음
케이스 월 링크	해당 사항 없음
케이스 월 테이블	해당 사항 없음
보강 테이블	해당 사항 없음
항목 통계	해당 사항 없음
인사이트	해당 사항 없음
JSON 결과	사용 가능
OOTB 위젯	해당 사항 없음
스크립트 결과	사용 가능

스크립트 결과

스크립트 결과 이름	값
is_success	True/False

JSON 결과

{
 "request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
 "lease_id": "",
 "renewable": false,
 "lease_duration": 0,
 "data": {
   "keys": [
     "hello",
     "tesr2",
     "test"
   ]
 },
 "wrap_info": null,
 "warnings": null,
 "auth": null
}

케이스 월

이 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully found the following secret keys for the provided criteria in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully found the following secret keys for the provided criteria in the key-value store KEY-VALUE_SECRET_ENGINE_PATH.`	작업이 완료되었습니다.
`Error executing action "List Key-Value Secret Keys". Reason: Invalid value was provided for "Max Records to Return": PROVIDED_VALUE. Positive number should be provided.`	작업이 실패했습니다. `Max Records to Return` 매개변수 값을 확인합니다.
`Error executing action "List Key-Value Secret Keys". Reason: ERROR_REASON`	작업이 실패했습니다. 서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

Error executing action "List Key-Value Secret Keys". Reason:
       Invalid value was provided for "Max Records to Return":
       PROVIDED_VALUE. Positive number should be provided.

작업이 실패했습니다.

Max Records to Return 매개변수 값을 확인합니다.

Error executing action "List Key-Value Secret Keys". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

핑

Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 HashiCorp Vault 설치에 대한 연결을 테스트합니다.

항목

이 작업은 항목에서 실행되지 않습니다.

작업 입력

해당 사항 없음

작업 출력

작업 출력 유형
케이스 월 연결	해당 사항 없음
케이스 월 링크	해당 사항 없음
케이스 월 테이블	해당 사항 없음
보강 테이블	해당 사항 없음
항목 통계	해당 사항 없음
인사이트	해당 사항 없음
JSON 결과	해당 사항 없음
OOTB 위젯	해당 사항 없음
스크립트 결과	사용 가능

스크립트 결과

스크립트 결과 이름	값
is_success	True/False

JSON 결과

해당 사항 없음

케이스 월

이 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully connected to the HashiCorp Vault installation with the provided connection parameters! 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully connected to the HashiCorp Vault installation with the provided connection parameters!`	작업이 완료되었습니다.
`Failed to connect to the HashiCorp Vault installation! Error is ERROR_REASON`	작업이 실패했습니다. 서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

Failed to connect to the HashiCorp Vault installation! Error is
      ERROR_REASON

작업이 실패했습니다.

서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

키-값 보안 비밀 읽기

제공된 기준에 따라 HashiCorp Vault에 저장된 키-값 보안 비밀을 읽습니다.

항목

이 작업은 항목에서 실행되지 않습니다.

작업 입력

통합을 구성하려면 다음 매개변수를 사용하세요.

매개변수
`Key-Value Secret Engine Path`	선택사항 키-값 보안 비밀 저장소에 사용되는 경로입니다. 버전 2만 지원됩니다. 이 매개변수는 스토리지에 저장된 보안 비밀과 상호작용하고 `https://IP_ADDRESS:8200/v1/secret/data/SECRET_TO_FETCH_FROM_THE_KV_STORE`과 같은 URL을 구성하는 데 사용됩니다. 기본값은 `secret`입니다.
`Secret Path`	필수 가져올 보안 비밀 경로입니다. 이 작업은 폴더 이름을 허용합니다. 예: 보안 비밀 경로 폴더 이름이 `my-secret`이고 키-값 저장소 경로가 `secret`이면 가져올 전체 경로는 `https://IP_ADDRESS:8200/v1/secret/data/my-secret`입니다. 값이 제공되지 않으면 작업은 보안 비밀 엔진에 저장된 모든 보안 비밀 키를 반환합니다. 기본값은 `https://IP_ADDRESS:8200.`입니다.
`Secret Version`	선택사항 가져올 보안 비밀 버전입니다.
`JSON Expression Builder`	선택사항 시크릿에서 특정 데이터 하위 집합을 필터링하는 JSON 표현식입니다. 예: `\| "data" \| "data" \| "key0"`

작업 출력

작업 출력 유형
케이스 월 연결	해당 사항 없음
케이스 월 링크	해당 사항 없음
케이스 월 테이블	해당 사항 없음
보강 테이블	해당 사항 없음
항목 통계	해당 사항 없음
인사이트	해당 사항 없음
JSON 결과	사용 가능
OOTB 위젯	해당 사항 없음
스크립트 결과	사용 가능

스크립트 결과

스크립트 결과 이름	값
is_success	True/False

JSON 결과

{
 "request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
 "lease_id": "",
 "renewable": false,
 "lease_duration": 0,
 "data": {
   "data": {
     "key0": "value0"
   },
   "metadata": {
     "created_time": "2023-04-11T10:56:34.766417394Z",
     "custom_metadata": null,
     "deletion_time": "",
     "destroyed": false,
     "version": 1
   }
 },
 "wrap_info": null,
 "warnings": null,
 "auth": null
}

케이스 월

이 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully fetched secret SECRET_PATH. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully fetched secret SECRET_PATH.`	작업이 완료되었습니다.
`Error executing action "Read Key-Value Secret". Reason: Incorrect JSON value is provided for the Expression Builder.`	작업이 실패했습니다. `JSON Expression Builder` 매개변수 값을 확인합니다.
`Error executing action "Read Key-Value Secret". Reason: ERROR_REASON`	작업이 실패했습니다. 서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

Error executing action "Read Key-Value Secret". Reason:
       Incorrect JSON value is provided for the Expression Builder.

작업이 실패했습니다.

JSON Expression Builder 매개변수 값을 확인합니다.

Error executing action "Read Key-Value Secret". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버 연결, 입력 매개변수 또는 사용자 인증 정보를 확인합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.