Pada artikel sebelumnya kita telah membahas bagaimana cara menginstall vault di ubuntu 20.04 dengan backend defaultnya yaitu filesystem. Backend di vault adalah dimana vault akan menyimpan data data rahasia kita. Menggunakan filesystem bisa sangat berbahaya jika system yang kita gunakan rusak / corrupt.
Artikel sebelumnya bisa dilihat pada halaman berikut:
Pada artikel ini kita akan mencoba untuk menggunakan AWS S3 (Compatible) untuk backend vault.
Prasyarat
- Kita sudah harus memiliki vault yang aktif, jika belum punya bisa install dulu, langkah langkah bisa dilihat pada artikel diatas.
- Memiliki Instance S3 / S3 compatible. Disini tkjpedia akan menggunakan s3 compatible.
Buat Instance S3
Disini tkjpedia menggunakan provider lokal untuk s3 nya.
Saya sudah memiliki S3 dengan nama bucker vault-tkjpedia
Konfigurasi Vault untuk menggunakan backend S3
Buka file konfigurasi vault dengan perintah berikut: nano /etc/vault.d/vault.hcl kemudian edit dan sesuaikan bagian storage
# Full configuration options can be found at https://www.vaultproject.io/docs/configuration ui = true #mlock = true #disable_mlock = true #storage "file" { # path = "/opt/vault/data" #} storage "s3" { access_key = "access_key" secret_key = "secret_key" bucket = "bucket" endpoint = "endpoint" } #storage "consul" { # address = "127.0.0.1:8500" # path = "vault" #} # HTTP listener listener "tcp" { address = "127.0.0.1:8200" tls_disable = 1 } # HTTPS listener #listener "tcp" { # address = "0.0.0.0:8200" # tls_cert_file = "/opt/vault/tls/tls.crt" # tls_key_file = "/opt/vault/tls/tls.key" #} # Enterprise license_path # This will be required for enterprise as of v1.8 #license_path = "/etc/vault.d/vault.hclic" # Example AWS KMS auto unseal #seal "awskms" { # region = "us-east-1" # kms_key_id = "REPLACE-ME" #} # Example HSM auto unseal #seal "pkcs11" { # lib = "/usr/vault/lib/libCryptoki2_64.so" # slot = "0" # pin = "AAAA-BBBB-CCCC-DDDD" # key_label = "vault-hsm-key" # hmac_key_label = "vault-hsm-hmac-key" #}
Kemudian restart service vault dengan perintah service vault restart
Init vault
Karena kita berpindah storage dan tanpa migrasi, maka kita perlu melakukan init ulang.
Jika sudah selesai melakukan init, cek pada s3 kalian dan pastikan sudah terdapat file file milik vault
Selamat!