MicroStrategy ONE

创建、编辑和删除 Vault 连接

MicroStrategy ONE(2024 年 12 月)增加了对 HashiCorp 和 Amazon Web Services (AWS) 保险库连接类型的支持。

MicroStrategy ONE(2024 年 9 月)引入了创建、编辑和删除保险库连接的功能。它有助于根据从 CyberArk 中央凭证提供程序检索的保险库机密创建数据库登录。

使用保险库连接允许 MicroStrategy Intelligence Server 从外部存储的凭据中检索数据。Vault 连接使您能够将凭据存储在公司系统内部而不是 MicroStrategy 中,以维护敏感信息的机密性、完整性和可用性。

前提条件

要管理基于保险库的数据库登录,您需要创建和编辑保管库连接特权。

创建 CyberArk Vault 连接

  1. 打开 Workstation 窗口
  2. 在导航窗格中,单击数据源

  3. 点击保险库连接查看所有 Vault 连接。

  4. 点击添加新的 Vault 连接

  5. 在以下字段中输入值:

    • 名称:输入您的连接的名称。

    • 类型:选择CyberArk

    • 网址: 输入您的 CyberArk 环境 URL。

    • 安全名称:输入您想要连接的 CyberArk 保险箱的名称。

    • 认证方式:选择双向 TLS

    • 客户端证书:点击选择文件,选择您的证书文件,然后单击打开

    • 客户端密钥:点击选择文件,选择您的证书文件,然后单击打开

  6. 单击保存 (Save)

    CyberArk 中央凭证提供程序可以利用缓存来提高性能。看CyberArk 的官方文档了解更多详情。如果启用了缓存,请在 CyberArk 中添加或更新数据库凭据后运行以下命令来刷新缓存。

    复制 
    AppPrvMgr.exe RefreshCache 

创建 HashiCorp Vault 连接

MicroStrategy 支持读取键值(KV) 秘密引擎(版本 1 和 2)和具有来自 HashiCorp Vault Community Edition、HashiCorp Cloud Platform Vault Dedicated 或 HashiCorp Vault Enterprise 的静态角色的数据库秘密引擎。有关 HashiCorp 保险库连接注意事项,请参阅 HashiCorp Vault 连接注意事项

  1. 打开 Workstation 窗口
  2. 在导航窗格中,单击数据源

  3. 点击保险库连接查看所有 Vault 连接。

  4. 点击添加新的 Vault 连接

  5. 在以下字段中输入值:

    • 名称:输入您的连接的名称。

    • 类型:选择HashiCorp Vault 社区版 HashiCorp 云平台 Vault 专用, 或者HashiCorp Vault 企业版

    • 网址: 输入您的 HashiCorp 环境 URL。

    • 命名空间:输入您的 HashiCorp 命名空间。此选项仅适用于 HashiCorp Cloud Platform Vault Dedicated 和 HashiCorp Vault Enterprise。

      有关 HashiCorp 命名空间的更多信息,请参阅人血浆蛋白  Vault 专用命名空间注意事项

    • 秘密通道:输入存储 HashiCorp 机密的路径。

    • 认证方式:选择双向 TLS

    • 客户端证书:点击选择文件,选择您的证书文件,然后单击打开

    • 客户端密钥:点击选择文件,选择您的证书文件,然后单击打开

    • CA 证书:点击选择文件,选择您的证书文件,然后单击打开

      有关创建证书的更多信息,请参阅中央凭证提供程序 Web 服务配置

  6. 单击保存 (Save)

HashiCorp Vault 连接注意事项

  • HashiCorp 为 HashiCorp 云平台 Vault 专用环境开箱即禁用 TLS 证书认证。因此,请确保您提交支持请求并遵循TLS  证书认证启用 TLS  验证。

  • 使用键值(KV)时 秘密引擎,确保数据库凭证保存在用户名和密码密钥中。请参阅以下示例,了解 sampleKVSecretEngine 机密路径和 sampleSecret 机密名称,其中用户名和密码保存在引擎密钥中。

  • 确保所有 HashiCorp 版本的秘密名称都是非嵌套的。例如,您可以使用 secretName,但不能使用 secretName/subpath。

创建 Amazon Web Services (AWS) Secrets Manager Vault 连接

MicroStrategy 使用基于身份访问管理 (IAM) 的访问密钥身份验证模式从 AWS 获取机密。对于 AWS   Secrets Manager 保管库连接注意事项,请参阅 AWS   Secret Manager Vault 连接注意事项

  1. 打开 Workstation 窗口
  2. 在导航窗格中,单击数据源

  3. 点击保险库连接查看所有 Vault 连接。

  4. 点击添加新的 Vault 连接

  5. 在以下字段中输入值:

    • 名称:输入您的连接的名称。

    • 类型:选择AWS  机密管理器

    • 验证 模式:选择访问密钥

    • 地区:选择 AWS 保险库 地区。

    • 访问密钥 ID:输入您的 AWS  访问密钥 ID。

    • 秘密通道 钥匙:输入您的 AWS  秘密访问密钥。

      有关 AWS 的更多信息 访问键,请参阅管理 IAM 的访问密钥 用户。有关授予 AWS 权限的更多信息  Secrets Manager,请参阅AWS 的身份验证和访问控制 机密管理器

  6. 单击保存 (Save)

AWS   Secret Manager Vault 连接注意事项

数据库和 other AWS 支持机密类型 机密管理器。对于 other 秘密类型,使用 usernamepassword 用于存储数据库凭证的键/值对。

修改现有 Vault 连接

  1. 要编辑或删除保险库连接对象,请在网格中右键单击它并选择编辑或者删除

  2. 要查看常规属性、更改日志或修改 ACL 的安全访问,请右键单击保管库连接对象并选择特性

  3. 单击确定

相关主题

创建、编辑和删除独立数据库连接和数据库登录