implantação de referência

HashiCorp Vault na AWS

Gerenciamento de segredos e criptografia de dados com segurança na Nuvem AWS

Este Quick Start configura um ambiente da Nuvem AWS flexível e escalável e inicia automaticamente o HashiCorp Vault em uma configuração à sua escolha.

O Vault protege, armazena e controla de forma centralizada e rigorosa o acesso a segredos em infraestruturas e aplicativos distribuídos. Ele processa locação, revogação de chaves, alternância de chaves e auditoria. Os usuários podem acessar um armazenamento criptografado de chave/valor e gerar credenciais do AWS IAM e do AWS STS.

O Quick Start inclui os modelos do AWS CloudFormation que automatizam a implantação e um guia que fornece instruções detalhadas para ajudar a aproveitar ao máximo a implantação do HashiCorp Vault na Nuvem AWS.

hashicorp-logo

Este Quick Start foi desenvolvido pela HashiCorp, Inc. em parceria com a AWS. A HashiCorp é uma
parceira do APN.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Use este Quick Start para configurar o seguinte ambiente do HashiCorp Vault na AWS:

    • Uma Virtual Private Cloud (VPC) configurada com sub-redes públicas e privadas em três zonas de disponibilidade. Essa VPC fornece a infraestrutura de rede para a implantação do Hashicorp Vault.*
    • Um Internet Gateway para fornecer acesso à Internet.*
    • Nas sub-redes públicas, servidores bastion do Linux para permitir acesso de entrada de Secure Shell (SSH – Shell seguro) às instâncias do EC2 nas sub-redes privadas.*
    • Nas sub-redes privadas, um ambiente do HashiCorp Consul, como descrito no guia de implantação Quick Start do HashiCorp Consul. O Vault usa o DNS do Consul para descobrir e se integrar ao Consul.
    • Nas sub-redes privadas, dois nós de servidor do Vault.

    * Sua opção de criar uma nova VPC ou implantar em uma VPC existente na AWS. O modelo que implanta o Quick Start em uma VPC existente ignora os componentes marcados com asteriscos acima.

  •  Como implantar
  • Para criar um cluster do HashiCorp Vault na AWS, siga as instruções do guia de implantação. O processo de implantação inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Inicie o Quick Start. Cada implantação demora cerca de 10 minutos. Você pode escolher entre duas opções:
    3. Acesse o Consul usando um agente SSH.
    4. Inicialize o Vault.
    5. Desbloqueie o Vault.
    6. Habilite o registro em log de auditoria.
    7. Bloqueie o Vault.
    8. Integre o Vault ao seu ambiente e crie o seu primeiro segredo.

    Para personalizar sua implantação, você pode escolher diferentes tipos de instância para seus recursos e alterar o número de nós de clientes e servidores do Consul.

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados durante esta implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start.

    O modelo do AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo de implantação. Para obter estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você usará.

    Este Quick Start usa a versão de código aberto do HashiCorp Vault, que não requer uma licença.