たとえば、カスタム サーバーのリソースに対して CRUD 操作を行う2 人のユーザーがいるonlineとします。batchこれら 2 人のユーザーは、異なるリソースに対して異なるアクセス レベルを持っています。サーバーがクレデンシャルペアを認識し、必要に応じてアプリケーションが特定のペアを 1 つだけ使用するように、 1 つのオブジェクトを作成したいと考えています。
特に、サーバーは以下に示す形式の資格証明ペアを必要とします。
online:password1
batch:password2
次のようなオブジェクトを作成するkv/server/server-aclとします。
key1=online
val1=password1
key2=batch
val2=password2
username:password上記をサーバーが使用する形式に変換するにはどうすればよいですか?
上記のオブジェクトは、資格情報をアプリケーションに提供するときに役立ちます。たとえば、vault.hashicorp.com/agent-inject-secret-server : "kv/server/server-acl"注釈を使用して、オンライン アプリケーションの場合、ユーザー名とパスワードを使用してレンダリングし、パスワードをそれぞれ{{ .Data.data.key1 }}レンダリングすることができます。{{ .Data.data.val1 }}