如何分发/在哪里存储应用程序访问 HashiCorp Vault 所需的密钥
How to distribute / Where to store keys that applications need to access HashiCorp Vault
我们想使用 HashiCorp Vault 来保存我们的应用程序使用的密码。
我不清楚的是,如何分发/在哪里存储我们的应用程序需要以安全方式访问保管库的密钥。
我认为 Vault 文档没有解决这个问题。至少,
我找不到它。但显然,这应该是每个金库用户都必须处理的问题。
有人可以给我提示或提供外部教程吗?
提前致谢!
您需要弄清楚您可以使用哪种身份验证方法。
https://www.vaultproject.io/docs/auth/index.html
例如,如果您 运行 您的应用程序在 AWS 中,您可以使用 iam 进行身份验证。在这种情况下,您不需要向您的应用程序提供任何内容,因为它是在 Vault 和 AWS 的幕后处理的。
另一种方法是 tokens 身份验证,您需要为您的应用程序提供有效的 Vault 令牌,以便它可用于获取凭据。
This 有更多关于 auth 的信息。
我们想使用 HashiCorp Vault 来保存我们的应用程序使用的密码。
我不清楚的是,如何分发/在哪里存储我们的应用程序需要以安全方式访问保管库的密钥。
我认为 Vault 文档没有解决这个问题。至少, 我找不到它。但显然,这应该是每个金库用户都必须处理的问题。
有人可以给我提示或提供外部教程吗?
提前致谢!
您需要弄清楚您可以使用哪种身份验证方法。
https://www.vaultproject.io/docs/auth/index.html
例如,如果您 运行 您的应用程序在 AWS 中,您可以使用 iam 进行身份验证。在这种情况下,您不需要向您的应用程序提供任何内容,因为它是在 Vault 和 AWS 的幕后处理的。
另一种方法是 tokens 身份验证,您需要为您的应用程序提供有效的 Vault 令牌,以便它可用于获取凭据。
This 有更多关于 auth 的信息。