비밀에 대한 그룹을 생성합니다. 비밀 그룹을 사용하여 비밀을 그룹으로 구성하고 그룹 수준에서 해당 비밀에 액세스 정책을 적용할 수 있습니다. 그런 다음 비밀 그룹을 ID 그룹에 연결하고 MID 서버를 해당 ID 그룹에 추가합니다.
시작하기 전에
필요한 역할: admin, KMF_admin, sn_secrets.secret_manager 및 sn_kmf.cryptographic_manager
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택하여 기준 기록이 있는 비밀 그룹을 작성합니다.
-
양식의 다음 필드에 내용을 입력합니다.
표 1. 기준 필드가 있는 비밀 그룹
| 필드 |
값 |
| 그룹 이름 |
비밀 그룹의 이름입니다. 이 이름은 선택한 이름이 될 수 있습니다. |
| 비밀 유형 |
클라이언트 접근 가능 선택 |
| 자동 작성 모듈 |
상자 선택 |
| 간단한 설명 |
비밀 그룹에 대한 설명입니다. 이 그룹의 용도를 나타내는 값을 입력합니다. |
| 기준 유형 |
대상 테이블 선택 |
| 대상 테이블 |
SSH 자격 증명 선택 [ssh_credentials] |
-
양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 저장을 선택하여 기록을 저장합니다.
-
활성 확인란이 선택되어 있지 않은지 확인합니다.
-
클라이언트 쪽 액세스 관리 버튼을 선택하여 ID 그룹을 생성합니다.
ID 그룹 별칭 창이 표시됩니다.
-
새로 만들기 버튼을 선택합니다.
-
ID 그룹 별칭 필드 옆에 있는 참조 아이콘(
)을 선택합니다.
-
그룹 별칭 이름 필드에 값을 입력합니다.
이 이름은 원하는 값이 될 수 있습니다.
-
9단계에서 고유한 이름을 선택한 경우 제출을 선택합니다.
-
ID 키 업로드 단추를 선택합니다.
ID 공개 키 인증서 가져오기 창이 표시됩니다.
-
ID 키 별칭 필드에 값을 입력합니다.
중요사항: 이 값은 원하는 모든 것이 될 수 있지만 이후 단계에서 MID 서버에 삽입하는 값과 정확히 일치해야 합니다.
-
임포트를 선택합니다.
첨부 파일 창이 표시됩니다.
-
파일 선택을 선택합니다.
-
이전 단계에서 만든 공용 인증서를 선택합니다.
이 인증서는 sm_public_cert.pem 파일이어야 합니다.
-
X 아이콘을 선택하여 창을 닫습니다.
-
확인을 선택하여 ID 공개 키 인증서 가져오기 창을 닫습니다.
파란색 키와 인증서가 인스턴스로 성공적으로 임포트되고, 임포트가 성공적으로 완료되었음을 확인하는 배너가 표시됩니다.
-
제출을 선택합니다.
ID 그룹 목록이 표시됩니다.
-
목록에서 ID 그룹 기록 왼쪽에 있는 확인란을 선택합니다.
-
비밀 그룹 연결 버튼을 선택합니다.
기준 기록이 있는 비밀 그룹으로 돌아갑니다. 비밀 그룹 - ID 그룹 별칭" 및 비밀 그룹 - ID 그룹 관련 목록이 표시됩니다. 이러한 관련 목록에는 이전 단계에서 생성한 기록이 표시됩니다.
-
비밀 그룹 - ID 그룹 관련 목록에서 해당 목록의 기록에 대해 생성됨 필드를 선택합니다.
ID 그룹 레코드가 표시됩니다.
-
ID 그룹 구성원 관련 목록에서 새로 만들기 버튼을 선택합니다.
ID 그룹 구성원 기록이 표시됩니다.
-
구성원 테이블 필드에서 MID 서버 [ecc_agent]를 선택합니다.
-
ID 그룹 구성원 기록 필드 옆에 있는 참조 아이콘()을 선택하고 MID 서버를 선택합니다.
주: 모든 기록 포함 확인란을 선택하면 인스턴스에 연결된 모든 MID 서버가 ID 그룹에 추가됩니다.
-
확인을 선택하여 문서 선택 창을 닫습니다.
-
제출을 선택합니다.
-
(으)로 다시 이동 으로 클릭하고 2단계에서 생성한 기록을 엽니다.
-
활성 필드를 활성화합니다.
-
업데이트를 선택하여 기록을 저장합니다.