Skip to main content
Skip table of contents

Secret Store 연동

Overview

Integrations 메뉴 에서는 사용할 Secret Store의 정보를 입력하고 관리합니다. 실제 Secret Store의 사용 여부는 Security메뉴에서 설정할 수 있습니다. 현재 QueryPie에서는 다음의 서비스와 연동하여 인증 정보를 관리할 수 있습니다.

  • HashiCorp Vault

  • AWS Secret Manager (지원예정)

Vault 연동시 사전에 준비가 필요한 사항입니다.

  1. QueryPie 연동할 Vault 서버:

    • Vault 와 연동하기 위해서는 해당 Vault 서버가 동작하고 있어야 합니다. Vault 서비스가 실행되고, API 요청을 처리할 수 있고, Vault에서 인증 처리를 수행할 수 있어야 합니다.

  2. Vault에 저장된 리소스의 인증 정보:

    • Vault와 연동하기 위해서는 Vault 에 접속할 서비스(ex. DB, Server 등)의 인증 정보를 미리 저장해두어야 합니다. 연동하려는 서비스에 대한 접근 권한과 인증 정보(ex. Username, Password, API 키 등)을 Vault에 저장한 상태를 의미합니다.

  3. 인증 정보 호출을 위한 올바른 경로(Path):

    • Vault에 저장된 자격 증명을 식별하는 데 사용되는 경로(패스)는 정확해야 합니다. 이것은 Vault에서 어떤 자격 증명을 가져와야 하는지를 지정하는 경로를 말합니다. 이 경로는 Vault에 저장된 자원 및 자격 증명과 연결됩니다.

HashiCorp Vault 연동 정보 입력

Secret Store 를 통해 안전하게 DB 및 서버 인증 정보를 관리할 수 있고, 사용자에게 직접적인 인증 정보 노출없이 DB 및 서버에 안전하게 접속이 가능합니다. 커넥션 접속 정보 저장시 인증정보를 QueryPie 내부에 저장하는 것이 아닌 Secret Store 에서 가져와 인증할 수 있도록 설정할 수 있습니다.

image-20240520-231231.png

General Settings > Integrations > HashiCorp Vault

  1. General Setting > Integrations 메뉴의 HashiCorp Vault 항목으로 이동합니다.

  2. Connect 버튼을 클릭합니다.

  3. Name에 Secret Store의 명칭을 입력합니다.

  4. Service 항목에서 이 Secret Store의 연결을 사용할 서비스(DB 또는 Server)를 선택합니다.

    1. Service 항목은 저장 후 변경이 불가능합니다.

  5. 선택된 Secret Store 타입에 따라 연동을 위한 인증 정보를 입력합니다.

    1. Server Address : Secret Store 서버의 주소를 입력합니다.

    2. Auth Method : QueryPie 와 Vault 의 인증 방식을 선택합니다.

      1. 현재 버전 기준 Token 을 통한 인증 방식을 지원합니다.

    3. Secret Engine : Hashicorp Vault 의 Secret Engine 타입을 선택합니다.

      1. 현재 버전 기준 Database, K/V 엔진 2가지를 지원합니다.

      2. Secret Engine 은 저장 후 변경이 불가능합니다.

      3. 변경하고자 하는 경우 모든 커넥션의 Secret Store 설정을 해제한 뒤 재설정이 필요합니다.

  6. Namespace 항목에 Vault의 Namespace를 입력합니다.

  7. 인증에 필요한 인증 정보를 입력 후 Verify integration 버튼을 통해 정상적으로 연동 설정이 되어 있는지 확인합니다.

  8. Save Changes 버튼을 클릭하여 저장합니다.

관련 토픽

 

Back to 외부 서비스 연동하기

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.