참조 배포

AWS 기반 HashiCorp Vault

AWS 클라우드에서 보안 정보 관리 및 데이터 암호화

이 Quick Start는 유연성과 확장성이 있는 AWS 환경을 설정하고 HashiCorp Vault를 원하는 구성으로 자동으로 시작합니다.

Vault는 중앙에서 분산 인프라와 애플리케이션의 보안 정보를 보호 및 저장하고 이에 대한 액세스를 엄격하게 제어합니다. 임대, 키 해지, 키 롤링 및 감사를 다룹니다. 사용자들은 암호화된 키/값 스토어에 액세스하여 AWS IAM 및 AWS STS 자격 증명을 생성할 수 있습니다.

이 Quick Start에는 배포를 자동화하는 AWS CloudFormation 템플릿과 AWS 클라우드에서 HashiCorp Vault 구현을 최대로 활용하는 데 도움이 되는 단계별 지침이 담긴 안내서가 포함됩니다.

hashicorp-logo

이 Quick Start는 HashiCorp, Inc.와 AWS가 공동으로 개발했습니다. HashiCorp는
APN 파트너입니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하면 AWS에 다음과 같은 HashiCorp Vault 환경을 설정할 수 있습니다.

    • 3개의 가용 영역에서 퍼블릭 및 프라이빗 서브넷으로 구성된 가상 프라이빗 클라우드(VPC). 이는 HashiCorp Vault 배포를 위한 네트워크 인프라를 제공합니다.*
    • 인터넷 액세스를 제공하는 인터넷 게이트웨이.*
    • 퍼블릭 서브넷에서, 프라이빗 서브넷의 EC2 인스턴스에 인바운드 SSH(Secure Shell) 액세스를 허용하는 Linux 배스천 호스트.*
    • 프라이빗 서브넷에서, HashiCorp Consul Quick Start 배포 안내서에서 설명한 HashiCorp Consul 환경. Vault는 Consul DNS를 사용하여 Consul을 검색하고 통합합니다.
    • 프라이빗 서브넷에서, 두 개의 Vault 서버 노드.

    * 새 VPC를 생성하거나 AWS의 기존 VPC를에 배포할 수 있습니다. Quick Start를 기존 VPC에 배포하는 템플릿은 위에서 별표로 표시된 구성 요소를 건너 뜁니다.

  •  배포 방법
  • 배포 안내서의 지침에 따라 AWS에 HashiCorp Vault 클러스터를 구축합니다. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 가입합니다.
    2. Quick Start를 시작합니다. 각 배포에는 약 10분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    3. SSH 에이전트를 사용하여 Consu에 액세스합니다.
    4. Vault를 초기화합니다.
    5. Vault 봉인을 해제합니다.
    6. 감사 로깅을 활성화합니다.
    7. Vault를 봉인합니다.
    8. Vault를 사용자 환경에 통합하고 첫 암호를 생성합니다.

    리소스의 다른 인스턴스 유형을 선택하고, Consul 클라이언트 및 서버 노드 수를 변경하여 배포를 사용자 지정할 수 있습니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하려는 각 AWS 서비스에 대한 요금 페이지를 참조하십시오.

    이 Quick Start는 라이선스가 필요하지 않은 오픈 소스 버전의 HashiCorp Vault를 사용합니다.