LoginSignup
2
0
アイレット株式会社 新卒Advent Calendar 2023Day 15iret
@Daydream9154inアイレット株式会社

HashiCorp Vault on AWS のCloudFormationのデプロイ、バージョン変更

Last updated at Posted at 2023-12-14

これはなに

AWSが公式が出しているAWS上にHashicorp Vaultサーバーを構築した時のメモとバージョン変更方法です。

サイト

構成図

image.png

注意点

構築するとEIPを4個作るので予め作れる環境か確認が必要です。
image.png

導入方法

事前準備

バージョン変更をしたい場合は先に変更してください
デプロイ先のAWSアカウントにログインしておく
Vaultサーバー用のEC2 KeyPairを用意する
Route53のホストゾーンを作っておく

デプロイ方法の新規VPCを選択
image.png

次へを選択
image.png

パラメーターを入力していく。

  • スタックの名前

cloudformatinのスタックの名前です。

  • Availability Zones

3個のAZを選択する

  • VPC 、Private subnet 、Public subnet CIDR

導入環境に合わせて変更してください

  • Permitted IP range

VaultにアクセスできるIPを決める。
どこからでもアクセスできるようにする場合は0.0.0.0/0

  • EC2 key pair

事前に作ったkey pairを選択

  • Instance type

初期値がm5.largeで大きめなので注意

Load Balancer configuration

  • Internal/external load balancer

externalを選択
Internalにすると外部からアクセスできなくなるので注意

  • Load balancer DNS domain name

事前準備で作ったホストゾーン名を入力

  • Hosted-zone ID

ホストゾーンのIDを入力

それ以外はデフォルト

次へを選択
変更無しで次へを選択
image.png

チェックマークを付けて送信で構築されます。
構築は時間がかかります。気長に待ちましょう。
image.png

設定したCloudFormationのスタックを選択し出力のタブをクリック
image.png

するとVaultサーバーのURLがあるのでクリック
ログイン画面が表示されれば成功です。
image.png

ログインパスワードはシークレットマネージャに格納されています。
image.png

シークレットの値を取得するをクリック
image.png

Recovery Key 1: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Recovery Key 2: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Recovery Key 3: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Recovery Key 4: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Recovery Key 5: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
                                      
Initial Root Token: xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Success! Vault is initialized

Recovery key initialized with 5 key shares and a key threshold of 3. Please
securely distribute the key shares printed above.

Initial Root Tokenがログインパスワードです。

バージョン変更

AWSが用意しているCloudFormationでは3バージョンしか選択できません。
image.png
これに導入したい任意のバージョンを追加する方法です。

導入

最新のバージョンの確認はこのサイトで行う
https://github.com/hashicorp/vault/releases
この記事を作った時は1.15.4
image.png

VSCode等でダウンロードしたファイルを開く
検索でDefault: 1.10.3を検索

AllowedValues: の下に任意のバージョンを追加するし保存する

次にこれをダウンロードする
https://aws-quickstart.s3.amazonaws.com/quickstart-hashicorp-vault/templates/quickstart-hashicorp-vault.template

VSCode等でダウンロードしたファイルを開く
検索でDefault: 1.10.3を検索
image.png

AllowedValues: の下に任意のバージョンを追加するし保存する
image.png

S3バケットを作る 名前は任意で
image.png

作ったS3にquickstart-hashicorp-vault.templateファイルをアップロードする
image.png

入れたファイルのURLをコピーする
image.png

quickstart-hashicorp-vault-master.templateファイル再度開き418行目をコピーしたURLに置き換え保存
image.png

HashiCorp Vault version で追加したバージョンを選択する
image.png

構築後、バージョンを確認する
image.png

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0