ホーム
製品
Red Hat OpenShift Data Foundation
4.14
VMware vSphere 上での OpenShift Data Foundation のデプロイ
2.2. トークン認証方式を使用した KMS でのクラスター全体の暗号化の有効化

2.2. トークン認証方式を使用した KMS でのクラスター全体の暗号化の有効化

トークン認証のために、Vault でキーと値のバックエンドパスおよびポリシーを有効にできます。

前提条件

Vault への管理者アクセス。
有効な Red Hat OpenShift Data Foundation Advanced サブスクリプション。詳細は、OpenShift Data Foundation サブスクリプションに関するナレッジベースの記事を参照してください。
後で変更できないため、命名規則に従って一意のパス名をバックエンド path として慎重に選択してください。

手順

Vault で Key/Value (KV) バックエンドパスを有効にします。
Vault KV シークレットエンジン API の場合は、バージョン 1 です。
```
vault secrets enable -path=odf kv
```
```
$ vault secrets enable -path=odf kv
```
Copy to Clipboard Toggle word wrap
Vault KV シークレットエンジン API の場合は、バージョン 2 を使用します。
```
vault secrets enable -path=odf kv-v2
```
```
$ vault secrets enable -path=odf kv-v2
```
Copy to Clipboard Toggle word wrap

シークレットに対して書き込み操作または削除操作を実行するようにユーザーを制限するポリシーを作成します。

echo '
path "odf/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write odf -

echo '
path "odf/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write odf -

Copy to Clipboard

Toggle word wrap

上記のポリシーに一致するトークンを作成します。
```
vault token create -policy=odf -format json
```
```
$ vault token create -policy=odf -format json
```
Copy to Clipboard Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat