비밀에 대한 그룹을 만듭니다. 보안 암호 그룹을 사용하여 보안 암호를 그룹으로 구성하고 그룹 수준에서 해당 보안 암호에 액세스 정책을 적용할 수 있습니다. 그런 다음 암호 그룹을 자격 증명 그룹에 연결하고 해당 자격 증명 그룹에 MID 서버를 추가합니다.
시작하기 전에
필요한 역할: admin, KMF_admin, sn_secrets.secret_manager 및 sn_kmf.cryptographic_manager
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택하여 기준 기록이 있는 비밀 그룹을 만듭니다.
-
양식의 다음 필드에 내용을 입력합니다.
표 1. 기준 필드가 있는 비밀 그룹
| 필드 |
값 |
| 그룹 이름 |
비밀 그룹의 이름입니다. 이 이름은 원하는 이름을 지정할 수 있습니다. |
| 비밀 유형 |
클라이언트 접근 가능 선택 |
| 자동 작성 모듈 |
확인란을 선택합니다 |
| 간단한 설명 |
비밀 그룹에 대한 설명입니다. 이 그룹의 용도를 나타내는 값을 입력합니다. |
| 기준 유형 |
대상 테이블 선택 |
| 대상 테이블 |
SSH 자격 증명 [ssh_credentials]을 선택합니다. |
-
양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 저장 을 선택하여 기록을 저장합니다.
-
활성 확인란이 선택되어 있지 않은지 확인합니다.
-
Manage client side access(클라이언트 측 액세스 관리) 버튼을 선택하여 ID 그룹을 생성합니다.
ID 그룹 별칭 창이 표시됩니다.
-
새로 만들기 단추를 선택합니다.
-
Identity group alias(ID 그룹 별칭) 필드 옆에 있는 참조
)을 선택합니다.
-
Group Alias Name(그룹 별칭 이름) 필드에 값을 입력합니다.
이 이름은 원하는 값이 될 수 있습니다.
-
9단계에서 고유한 이름을 선택한 경우 제출을 선택합니다.
-
ID 키 업로드 버튼을 선택합니다.
ID 공개 키 인증서 임포트 창이 표시됩니다.
-
ID 키 별칭 필드에 값을 입력합니다.
중요사항: 이 값은 원하는 값이면 무엇이든 될 수 있지만 이후 단계에서 MID 서버에 삽입하는 항목과 정확히 일치해야 합니다.
-
임포트를 선택합니다.
첨부 파일 창이 표시됩니다.
-
파일 선택을 선택합니다.
-
이전 단계에서 만든 공용 인증서를 선택합니다.
이 인증서는 sm_public_cert.pem 파일이어야 합니다.
-
X 아이콘을 선택하여 창을 닫습니다.
-
확인을 선택하여 ID 공개 키 인증서 가져오기 창을 닫습니다.
파란색 키 및 인증서를 인스턴스로 성공적으로 임포트했습니다 . 성공적으로 임포트되었음을 확인하는 배너가 표시됩니다.
-
제출을 선택합니다.
ID 그룹 목록이 표시됩니다.
-
목록에서 ID 그룹 레코드의 왼쪽에 있는 확인란을 선택합니다.
-
비밀 그룹 연결 단추를 선택합니다.
기준 기록이 있는 비밀 그룹으로 돌아갑니다. Secret Group – Identity Group Alias" 및 Secret Group – Identity Group 관련 목록이 표시됩니다. 이러한 관련 목록에는 이전 단계에서 생성한 기록이 표시됩니다.
-
비밀 그룹 - ID 그룹 관련 목록에서 해당 목록의 기록에 대한 생성됨 필드를 선택합니다.
ID 그룹 기록이 표시됩니다.
-
ID 그룹 구성원 관련 목록에서 새로 만들기 버튼을 선택합니다.
ID 그룹 구성원 레코드가 표시됩니다.
-
구성원 테이블 필드에서 MID 서버 [ecc_agent]를 선택합니다.
-
ID 그룹 구성원 기록 필드 옆에 있는 참조 )을 선택하고 MID 서버를 선택합니다.
주: Include all records(모든 레코드 포함) 확인란을 선택하면 인스턴스에 연결된 모든 MID Server가 ID 그룹에 추가됩니다.
-
확인을 선택하여 문서 선택 창을 닫습니다.
-
제출을 선택합니다.
-
다음으로 다시 이동 을 클릭하고 2단계에서 만든 기록을 엽니다.
-
활성 필드를 활성화합니다.
-
업데이트를 선택하여 기록을 저장합니다.