Vault AWS模块 此在包含一组模块,用于使用在上部署集群。 保险柜是用于管理机密的开源工具。 默认情况下,此模块使用作为。 您可以选择添加后端以提高耐用性。 该模块包括: :此模块可用于安装Vault。 可以在模板中使用它来创建Vault 。 :此模块可用于配置和运行Vault。 服务器引导时,可以在脚本中使用它来启动Vault。 :Terraform代码,用于使用部署Vault服务器的集群。 :如果需要从公共Internet访问,请在Vault的前面配置一个 。 :生成专用TLS证书,以用于专用Vault群集。 :将受信任的CA公钥添加到操作系统的证书存储中。 这使您可以建立到使用此CA签名的TLS证书的服务的TLS连接,而不会出现x509证书错误。 您如何使用该模块? 此仓库具有以下结构: :此文件夹包含几个可用于部署Vault的独立的,可重复使