「Vault」:修訂間差異
跳至導覽
跳至搜尋
本頁面具有訪問限制。如果您看見此訊息,這代表您沒有訪問本頁面的權限。
(→使用) |
(→使用) |
||
行 8: | 行 8: | ||
=== AppRole<ref>{{Cite web |url=https://learn.hashicorp.com/vault/identity-access-management/approle |title=AppRole Pull Authentication |accessdate=2020-07-29}}</ref> === | === AppRole<ref>{{Cite web |url=https://learn.hashicorp.com/vault/identity-access-management/approle |title=AppRole Pull Authentication |accessdate=2020-07-29}}</ref> === | ||
先產生AppRole: | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
vault write auth/approle/role/example_role token_policies="example_policy1,example_policy2" | vault write auth/approle/role/example_role token_policies="example_policy1,example_policy2" | ||
</syntaxhighlight> | |||
讀取<code>role-id</code>: | |||
<syntaxhighlight lang="bash"> | |||
vault read auth/approle/role/example_role/role-id | |||
</syntaxhighlight> | |||
產生對應的<code>secret-id</code>: | |||
<syntaxhighlight lang="bash"> | |||
vault write -f auth/approle/role/example_role/secret-id | |||
</syntaxhighlight> | </syntaxhighlight> | ||
於 2020年7月28日 (二) 19:57 的修訂
Vault是一套由HashiCorp開發的密碼管理軟體。
概要
Vault可以拿來存放各類credential資料,像是Key或是Password,這個方法比Twelve-Factor App methodology所提到的方法(利用環境變數)安全許多。
使用
AppRole[1]
先產生AppRole:
vault write auth/approle/role/example_role token_policies="example_policy1,example_policy2"
讀取role-id
:
vault read auth/approle/role/example_role/role-id
產生對應的secret-id
:
vault write -f auth/approle/role/example_role/secret-id
相關連結
參考文獻
- ↑ AppRole Pull Authentication. [2020-07-29].
外部連結
- 官方網站 (英文)