HashiCorp Vault を使用して、アプリケーションで使用されるパスワードを保存したいと考えています。
私には明確ではないのは、アプリケーションが安全な方法でボールトにアクセスするために必要なキーを配布する方法/どこに保存するかです。
この問題は、ボールトのドキュメントでは対処されていないと思います。少なくとも、私は見つけられませんでした。しかし、明らかに、すべての Vault ユーザーが対処しなければならない問題です。
誰かが私にヒントを与えたり、外部のチュートリアルを提供してくれませんか?
事前にthx!
理解する必要があるのは、利用可能な認証方法です。
https://www.vaultproject.io/docs/auth/index.html
たとえば、AWS でアプリを実行している場合、認証にiamを使用できます。この場合、アプリケーションは Vault と AWS からバックグラウンドで処理されるため、アプリケーションに何も提供する必要はありません。
もう 1 つの方法は、資格情報の取得に使用できるように、アプリケーションに有効な Vault トークンを提供する必要があるトークン認証です。
これには、認証に関する詳細情報があります。